Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Los usuarios son fundamentales para las actividades notificadas por los eventos. Los campos de entidad de usuario enumerados en esta sección se usan para describir a los usuarios implicados en la acción. Cuando se usa en un evento, los prefijos se usan para designar el rol de una entidad de usuario en la actividad. Los prefijos Src y Dst se usan para designar el rol de usuario en eventos relacionados con la red, en los que se comunican un sistema de origen y un sistema de destino. Los prefijos "Actor" y "Target" se usan para eventos orientados al sistema, como eventos de proceso.
El identificador de usuario y el ámbito
| Campo | Clase | Tipo | Description |
|---|---|---|---|
| UserId | Opcional | Cadena | Representación única, alfanumérica y legible de la máquina del usuario. |
| UserScope | Opcional | string | Ámbito en el que se definen UserId y Username . Por ejemplo, un nombre de dominio Microsoft Entra inquilino. El campo UserIdType representa también el tipo de asociado a este campo. |
| UserScopeId | Opcional | string | Identificador del ámbito en el que se definen UserId y Username . Por ejemplo, un identificador de directorio Microsoft Entra inquilino. El campo UserIdType representa también el tipo de asociado a este campo. |
| UserIdType | Opcional | UserIdType | Tipo del identificador almacenado en el campo UserId . |
| UserSid, UserUid, UserAadId, UserOktaId, UserAWSId, UserPuid | Opcional | Cadena | Campos usados para almacenar identificadores de usuario específicos. Seleccione el identificador más asociado al evento como el identificador principal almacenado en UserId. Rellene el campo de identificador específico pertinente, además de UserId, incluso si el evento tiene un solo identificador. |
| UserAADTenant, UserAWSAccount | Opcional | Cadena | Campos usados para almacenar ámbitos específicos. Use el campo UserScope para el ámbito asociado al identificador almacenado en el campo UserId . Rellene el campo de ámbito específico pertinente, además de UserScope, incluso si el evento solo tiene un identificador. |
Los valores permitidos para un tipo de identificador de usuario son:
| Tipo | Description | Ejemplo |
|---|---|---|
| SID | Un identificador de usuario de Windows. | S-1-5-21-1377283216-344919071-3415362939-500 |
| UID | Un identificador de usuario Linux. | 4578 |
| AADID | Un identificador de usuario Microsoft Entra. | 00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
| OktaId | Un identificador de usuario de Okta. | 00urjk4znu3BcncfY0h7 |
| AWSId | Un identificador de usuario de AWS. | 72643944673 |
| PUID | Un identificador de usuario de Microsoft 365. | 10032001582F435C |
| SalesforceId | Un identificador de usuario de Salesforce. | 00530000009M943 |
Nombre de usuario
| Campo | Clase | Tipo | Description |
|---|---|---|---|
| Nombre de usuario | Opcional | Cadena | El nombre de usuario de origen, incluida la información de dominio cuando está disponible. Use el formulario simple solo si la información de dominio no está disponible. Almacene el tipo de nombre de usuario en el campo UsernameType . |
| UsernameType | Opcional | UsernameType | Especifica el tipo de nombre de usuario almacenado en el campo Nombre de usuario . |
| UserUPN, WindowsUsername, DNUsername, SimpleUsername | Opcional | Cadena | Campos usados para almacenar nombres de usuario adicionales, si el evento original incluye varios nombres de usuario. Seleccione el nombre de usuario más asociado al evento como nombre de usuario principal almacenado en Nombre de usuario. |
Los valores permitidos para un tipo de nombre de usuario son:
| Tipo | Description | Ejemplo |
|---|---|---|
| UPN | Un designador de nombre de usuario de dirección upn o Email. | johndow@contoso.com |
| Windows | Un nombre de usuario de Windows, incluido un dominio. | Contoso\johndow |
| DN | Designador de nombres distintivos LDAP. | CN=Jeff Smith,OU=Sales,DC=Fabrikam,DC=COM |
| Simple | Un nombre de usuario simple sin un designador de dominio. | johndow |
| AWSId | Un identificador de usuario de AWS. | 72643944673 |
Campos de usuario adicionales
| Campo | Clase | Tipo | Description |
|---|---|---|---|
| UserType | Opcional | UserType | Tipo de usuario de origen. Los valores admitidos son: - Regular- Machine- Admin- System- Application- Service Principal- Service- Anonymous- Other.El valor se puede proporcionar en el registro de origen mediante diferentes términos, que deben normalizarse a estos valores. Almacene el valor original en el campo OriginalUserType . |
| OriginalUserType | Opcional | Cadena | Tipo de usuario de destino original, si lo proporciona el dispositivo de informes. |