简介
配置说明
2.3.10日志字段调整说明
1 用户日志
1.1 示例
1.2 字段说明
1.2.1 主体(actor)
1.2.2 源(src)
1.2.3 事件(event)
1.2.4 客体(target)
1.2.5 安全信息(security)
1.2.6 ACL(acl)
1.2.7 设备(vendor)
1.2.8 是否安全日志(_isRisk)
1.2.9 TraceID(traceId)
1.2.10 日志对账ID(_logId)
1.3 日志类型
1.3.1 登录
1.3.2 登录事件
1.3.3 认证
1.3.4 注销
1.3.5 修改密码
1.3.6 ACL动态访问控制
1.3.7 授信终端
1.3.8 终端诱饵
1.3.9 SPA
1.3.10 违反客户端防护规则
1.3.11 uem
1.3.12 爆破登录
1.3.13 其他
2 访问日志
2.1 示例
2.2 字段说明
2.2.1 主体(actor)
2.2.2 源(src)
2.2.3 事件(event)
2.2.4 客体(target)
2.2.5 安全信息(security)
2.2.6 访问信息(network)
2.2.7 设备(vendor)
2.2.8 是否安全日志(_isRisk)
2.2.9 TraceID(traceId)
2.2.10 日志对账ID(_logId)
2.3 日志类型
2.3.1 应用访问日志
2.3.2 蜜罐访问日志
2.3.3 虚拟IP申请/释放
2.3.4 SPA
2.3.5 其他
3 管理员日志
3.1 示例
3.2 字段说明
3.2.1 主体(actor)
3.2.2 源(src)
3.2.3 事件(event)
3.2.4 客体(target)
3.2.5 设备(vendor)
3.2.6 是否安全日志(_isRisk)
3.2.7 TraceID(traceId)
3.2.8 日志对账ID(_logId)
3.3 日志类型
3.3.1 管理员登录
3.3.2 管理员认证
3.3.3 管理员爆破锁定
3.3.4 管理员注销
3.3.5 管理员注销在线用户
3.3.6 管理员角色
3.3.7 管理员账号
3.3.8 管理员认证服务器
3.3.9 管理员认证策略
3.3.10 用户目录
3.3.11 本地组织架构
3.3.12 本地用户角色
3.3.13 本地用户
3.3.14 外部用户组织架构
3.3.15 外部用户角色
3.3.16 外部用户
3.3.17 认证服务器
3.3.18 认证策略
3.3.19 应用分类
3.3.20 应用
3.3.21 授信终端
3.3.22 终端管理
3.3.23 应用权限
3.3.24 应用集
3.3.25 权限基线
3.3.26 全局策略
3.3.27 应用防护策略
3.3.28 上线准入策略
3.3.29 安全策略
3.3.30 网路区域
3.3.31 第三方设备
3.3.32 可信应用
3.3.33 NTP时间同步
3.3.34 客户端接入设置
3.3.35 控制台选项
3.3.36 隐私设置
3.3.37 系统主题
3.3.38 设备证书
3.3.39 web应用证书
3.3.40 授权文件
3.3.41 CA证书
3.3.42 CA证书吊销列表
3.3.43 网络配置
3.3.44 集群
3.3.45 分布式
3.3.46 SNMP
3.3.47 配置备份
3.3.48 设备节点
3.3.49 日志
3.3.50 用户策略
3.3.51 webconsole
3.3.52 虚拟IP
3.3.53 特性中心
3.3.54 客户端灰度
3.3.55 邮件服务器
3.3.56 事件告警
3.3.57 系统升级
3.3.58 用户帐号解锁
3.3.59 闲置账号
3.3.60 open API
3.3.61 设备健康检查
3.3.62 流量镜像
3.3.63 加密卡
3.3.64 测试设备找回
3.3.65 GRE隧道
3.3.66 SPA
3.3.67 UEM
3.3.68 管理组
3.3.69 短信网关
3.3.70 定制配置
3.3.71 灰度升级策略
3.3.72 诱饵
3.3.73 蜜罐
3.3.74 威胁处置策略
3.3.75 移动推送服务
3.3.76 图标
3.3.77 IP爆破管理
3.3.78 配置向导
3.3.79 弱密码库
3.3.80 更新客户端文案
3.3.81 其他
4 设备安全日志
4.1 示例
4.2 字段说明
4.2.1 源(src)
4.2.2 事件(event)
4.2.3 安全信息(security)
4.2.4 API信息(api)
4.2.5 设备(vendor)
4.2.6 是否安全日志(_isRisk)
4.2.7 TraceID(traceId)
4.2.8 日志对账ID(_logId)
4.3 日志类型
4.3.1 API防护(apiguard日志)
5 系统日志
5.1 示例
本书使用 GitBook 发布
1.3.1 登录
1.3.1 登录
此类事件的主类型(mainType)为login,子类型(subType)列举如下:
事件子类型
事件说明
是否为安全日志
user.login
登录
results matching "
"
No results matching "
"