1.3.13 其他
其余未归类事件的子类型(subType)列举如下:
| 事件子类型 | 事件说明 | 是否为安全日志 |
|---|---|---|
| user.ac_linkage.login | AC联动上线 | |
| user.active.scanning | 用户恶意侦察 | |
| user.app.permission | 应用鉴权 | |
| user.cookie_hijacking | 会话劫持 | √ |
| user.device_log_upload | 终端日志上传 | |
| user.disabled_by_active_scan | 恶意侦察锁定 | √ |
| user.disabled_by_admin | 管理员禁用用户 | |
| user.disabled_by_browser_app_type_abnormal | 浏览器访问应用类型异常锁定 | √ |
| user.disabled_by_browser_ua_abnormal | 浏览器访问UA信息异常锁定 | √ |
| user.disabled_by_intermediary_agency | 中间人锁定 | √ |
| user.disabled_by_new_process_app_type_abnormal | 孤立进程访问应用类型异常锁定 | √ |
| user.disabled_by_web_credential_steal | 会话劫持锁定 | √ |
| user.honeypot.access | 访问蜜罐 | √ |
| user.intermediary_agency | 中间人 | √ |
| user.l3app.access | 隧道应用访问 | |
| user.login_address_change_within_session | 同一会话IP归属地变更 | |
| user.trust_cookie | 校验可信cookie | |
| user.update_sso_config | 编辑单点登录配置 | |
| user.web_credential_steal | 会话劫持 | √ |
| user.webapp.access | web应用访问 |