Аутентификация
Описание
Раздел Аутентификация предназначен для мониторинга событий авторизации и аутентификации на хостах, в приложениях и при удалённых соединениях.
Отображаемые данные
- Количество попыток аутентификации
- Топ пользователей по попыткам аутентификации
- Топ хостов/источников аутентификации;источники с попытками аутентификации нескольких пользователей
- Статистика по событиям аутентификации с детализацией по пользователям
- Статистика по событиям аутентификации с детализ ацией по источникам
Список дашбордов
- Аутентификация: Общие сведения
- Аутентификация: Профиль пользователя
- Аутентификация: Профиль источника
Модель данных
В разделе используются нижеописанные поля источников данных. Используемый алиас: sm_cs_auth_indexes
.
Поля категоризации
Имя поля | Значение |
---|---|
event.kind | event |
event.category | authentication |
event.type | start | end | info |
event.outcome | success | failure | unknown |
event.action | Из исходного собы тия. |
Поля общего назначения
Пользователь user
Имя поля | Значение |
---|---|
user.name | Имя пользователя или ID. |
user.effective.name | Имя пользователя или ID для событий с эскалацией прав. |
user.effective.id | ID пользователя для событий с эскалацией прав в *nix-системах |
Источник source
Источник запроса на аутентификацию.
Имя поля | Значение |
---|---|
source.address | Адрес источника запроса на аутентификацию (имя или IP адрес). |
source.ip | IP-адрес источника запроса на аутентификацию. |
source.domain | Имя (hostname или FQDN) источника запроса на аутентификацию. |
Назначение destination
Место относительно которого осуществляется аутентификация (при локальной аутентификации совпадает с источником).
Имя поля | Значение |
---|---|
destination.address | Адрес назначения аутентификации (имя или IP адрес). |
destination.ip | IP-адрес назначения аутентификации. |
destination.domain | Имя (hostname или FQDN) назначения аутентификации. |
Справочники
Ниже приведена таблица справочников используемых разделом.
Название | Поля | Описание |
---|---|---|
sm_cs_auth_default_users_lookup | user.name is_default | Справочник значений имен пользователей по умолчанию. |
sm_cs_auth_privileged_users_lookup | user.name is_privileged | Справочник значений имен привилегированных пользователей. |