1.3.13 其他
其余未归类事件的子类型(subType)列举如下:
| 事件子类型 | 事件说明 | 是否为安全日志 |
|---|---|---|
| user.ac_linkage.login | AC联动上线 | |
| user.active.scanning | 用户恶意侦察 | |
| user.app.permission | 应用鉴权 | |
| user.con_by_net | 离开指定网络区域 | |
| user.con_by_self | 主动连接 | |
| user.connect | 连接 | |
| user.connect_failed | 用户连接失败 | |
| user.cookie_hijacking | 会话劫持 | √ |
| user.del_terminal | 终端删除注销 | |
| user.device_log_upload | 终端日志上传 | |
| user.disabled_by_active_scan | 恶意侦察锁定 | √ |
| user.disabled_by_admin | 管理员禁用用户 | |
| user.disabled_by_ape | 联动设备锁定 | |
| user.disabled_by_apex | 联动设备锁定 | √ |
| user.disabled_by_browser_app_type_abnormal | 浏览器访问应用类型异常锁定 | √ |
| user.disabled_by_browser_ua_abnormal | 浏览器访问UA信息异常锁定 | √ |
| user.disabled_by_intermediary_agency | 中间人锁定 | √ |
| user.disabled_by_new_process_app_type_abnormal | 孤立进程访问应用类型异常锁定 | √ |
| user.disabled_by_web_credential_steal | 会话劫持锁定 | √ |
| user.disc_by_license | 已达到用户并发数上限 | |
| user.disc_by_net | 进入指定网络区域 | |
| user.disc_by_self | 主动断开连接 | |
| user.disc_failed | 用户断开连接失败 | |
| user.disconnect | 断开连接 | |
| user.honeypot.access | 访问蜜罐 | √ |
| user.intermediary_agency | 中间人 | √ |
| user.l3app.access | 隧道应用访问 | |
| user.login_address_change_within_session | 同一会话IP归属地变更 | |
| user.send_email | 发送邮件 | |
| user.trust_cookie | 校验可信cookie | |
| user.uninstall_terminal | 终端卸载注销 | |
| user.update_sso_config | 编辑单点登录配置 | |
| user.web_credential_steal | 会话劫持 | √ |
| user.webapp.access | web应用访问 |