1.3.6 ACL动态访问控制
此类事件的主类型(mainType)为acl,子类型(subType)列举如下:
| 事件子类型 | 事件说明 | 是否为安全日志 |
|---|---|---|
| user.access_denied_by_acl | ACL阻断访问应用 | |
| user.acl_event_by_uem_sandbox | 工作空间准入策略被执行 | |
| user.acl_passed | ACL校验通过 | |
| user.disabled_by_acl | ACL策略锁定 | |
| user.disabled_by_security_risk | 威胁诱捕锁定 | √ |
| user.log_by_acl | ACL记录风险事件日志 | |
| user.login_denied_by_acl | ACL阻断用户上线 | |
| user.passed_by_rescued | ACL灰度处置成功通过授权 | |
| user.rescue_by_acl | ACL灰度处置 | |
| user.revoke_app_token_by_acl | ACL吊销应用访问凭据 |