Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le schéma de normalisation des événements d’audit Microsoft Sentinel représente les événements associés à la piste d’audit des systèmes d’information. La piste d’audit enregistre les activités de configuration du système et les modifications de stratégie. Ces modifications sont souvent effectuées par les administrateurs système, mais peuvent également être effectuées par les utilisateurs lors de la configuration des paramètres de leurs propres applications.
Chaque système enregistre les événements d’audit avec ses journaux d’activité principaux. Par exemple, un pare-feu journalisera les événements relatifs aux sessions réseau et auditera les événements concernant les modifications de configuration appliquées au pare-feu lui-même.
Pour plus d’informations sur la normalisation dans Microsoft Sentinel, consultez Normalisation et le modèle ASIM (Advanced Security Information Model).
Vue d’ensemble du schéma
Les principaux champs d’un événement d’audit sont les suivants :
- Objet, qui peut être, par exemple, une ressource managée ou une règle de stratégie, sur lequel l’événement se concentre, représenté par le champ Object. Le champ ObjectType spécifie le type de l’objet.
- Contexte d’application de l’objet, représenté par le champ TargetAppName, qui est alias par Application.
- Opération effectuée sur l’objet, représentée par les champs EventType et Operation. Bien que Operation soit la valeur signalée par la source, EventType est une version normalisée qui est plus cohérente entre les sources.
- Ancienne et nouvelle valeurs de l’objet, le cas échéant, représentées respectivement par OldValue et NewValue .
Les événements d’audit font également référence aux entités suivantes, qui sont impliquées dans l’opération de configuration :
- Acteur : utilisateur effectuant l’opération de configuration.
- TargetApp : application ou système pour lequel l’opération de configuration s’applique.
- Target : système sur lequel TargetApp* s’exécute.
- ActingApp : application utilisée par l’acteur pour effectuer l’opération de configuration.
- Src : système utilisé par l’acteur pour lancer l’opération de configuration, s’il est différent de target.
Le descripteur Dvc est utilisé pour l’appareil de création de rapports, qui est le système local pour les sessions signalées par un point de terminaison, et l’appareil intermédiaire ou de sécurité dans d’autres cas.
Analyseurs
Déploiement et utilisation des analyseurs d’événements d’audit
Déployez les analyseurs d’événements d’audit ASIM à partir du dépôt GitHub Microsoft Sentinel. Pour interroger toutes les sources d’événements d’audit, utilisez l’analyseur imAuditEvent d’unification comme nom de table dans votre requête.
Pour plus d’informations sur l’utilisation des analyseurs ASIM, consultez la vue d’ensemble des analyseurs ASIM. Pour obtenir la liste des analyseurs d’événements d’audit Microsoft Sentinel fournit prête à l’emploi, reportez-vous à la liste des analyseurs ASIM.
Ajouter vos propres analyseurs normalisés
Lors de l’implémentation d’analyseurs personnalisés pour le modèle d’informations d’événement de fichier, nommez vos fonctions KQL à l’aide de la syntaxe suivante : imAuditEvent<vendor><Product>. Reportez-vous à l’article Gestion des analyseurs ASIM pour savoir comment ajouter vos analyseurs personnalisés à l’analyseur d’unification d’événement d’audit.
Filtrage des paramètres de l’analyseur
Les analyseurs d’événements d’audit prennent en charge les paramètres de filtrage. Bien que ces paramètres soient facultatifs, ils peuvent améliorer les performances de vos requêtes.
Les paramètres de filtrage suivants sont disponibles :
| Nom | Type | Description |
|---|---|---|
| Starttime | DateHeure | Filtrez uniquement les événements qui ont été exécutés à ou après cette heure. Ce paramètre utilise le TimeGenerated champ comme indicateur de temps de l’événement. |
| heure de fin | DateHeure | Filtrez uniquement les requêtes d’événements qui ont fini de s’exécuter à cette heure ou avant. Ce paramètre utilise le TimeGenerated champ comme indicateur de temps de l’événement. |
| srcipaddr_has_any_prefix | Dynamique | Filtrez uniquement les événements de cette adresse IP source, comme représenté dans le champ SrcIpAddr . |
| eventtype_in | string | Filtrez uniquement les événements dans lesquels le type d’événement, tel qu’il est représenté dans le champ EventType , correspond à l’un des termes fournis. |
| eventresult | string | Filtrez uniquement les événements dans lesquels le résultat de l’événement, tel que représenté dans le champ EventResult , est égal à la valeur du paramètre. |
| actorusername_has_any | dynamique/chaîne | Filtrez uniquement les événements dans lesquels ActorUsername inclut l’un des termes fournis. |
| operation_has_any | dynamique/chaîne | Filtrez uniquement les événements dans lesquels le champ Opération inclut l’un des termes fournis. |
| object_has_any | dynamique/chaîne | Filtrez uniquement les événements dans lesquels le champ Objet inclut l’un des termes fournis. |
| newvalue_has_any | dynamique/chaîne | Filtrez uniquement les événements dans lesquels le champ NewValue inclut l’un des termes fournis. |
Certains paramètres peuvent accepter les deux listes de valeurs de type dynamic ou une valeur de chaîne unique. Pour passer une liste littérale à des paramètres qui attendent une valeur dynamique, utilisez explicitement un littéral dynamique. Par exemple : dynamic(['192.168.','10.'])
Par exemple, pour filtrer uniquement les événements d’audit avec les termes install ou update dans leur champ Opération , à partir du dernier jour, utilisez :
imAuditEvent (operation_has_any=dynamic(['install','update']), starttime = ago(1d), endtime=now())
Détails du schéma
Champs ASIM courants
Importante
Les champs communs à tous les schémas sont décrits en détail dans l’article Champs communs ASIM .
Champs communs avec des instructions spécifiques
La liste suivante mentionne les champs qui ont des instructions spécifiques pour les événements d’audit :
| Field | Classe | Type | Description |
|---|---|---|---|
| Eventtype | Obligatoire | Énumérés | Décrit l’opération auditée par l’événement à l’aide d’une valeur normalisée. Utilisez EventSubType pour fournir des détails supplémentaires, que la valeur normalisée ne transmet pas, et Opération. pour stocker l’opération comme indiqué par l’appareil de création de rapports. Pour les enregistrements d’événements d’audit, les valeurs autorisées sont les suivantes : - Set- Read- Create- Delete- Execute- Install- Clear- Enable- Disable- Initialize- Start- Stop- Other Les événements d’audit représentent une grande variété d’opérations, et la Other valeur active les opérations de mappage qui n’ont pas de correspondant EventType. Toutefois, l’utilisation de Other limite la facilité d’utilisation de l’événement et doit être évitée si possible. |
| EventSubType | Facultatif | String | Fournit des détails supplémentaires, que la valeur normalisée dans EventType ne transmet pas. |
| EventSchema | Obligatoire | Énumérés | Le nom du schéma documenté ici est AuditEvent. |
| EventSchemaVersion | Obligatoire | SchemaVersion (String) | Version du schéma. La version du schéma documentée ici est 0.1.2. |
Tous les champs courants
Les champs qui apparaissent dans la table sont communs à tous les schémas ASIM. Toutes les instructions spécifiées dans ce document remplacent les instructions générales pour le champ. Par exemple, un champ peut être facultatif en général, mais obligatoire pour un schéma spécifique. Pour plus d’informations sur chaque champ, consultez l’article Champs communs ASIM .
| Class | Fields |
|---|---|
| Obligatoire |
-
EventCount - EventStartTime - EventEndTime - Eventtype - EventResult - EventProduct - EventVendor - EventSchema - EventSchemaVersion - Cvn |
| Recommandé |
-
EventResultDetails - EventSeverity - EventUid - DvcIpAddr - DvcHostname - DvcDomain - DvcDomainType - DvcFQDN - DvcId - DvcIdType - DvcAction |
| Facultatif |
-
EventMessage - EventSubType - EventOriginalUid - EventOriginalType - EventOriginalSubType - EventOriginalResultDetails - EventOriginalSeverity - EventProductVersion - EventReportUrl - EventOwner - DvcZone - DvcMacAddr - DvcOs - DvcOsVersion - DvcOriginalAction - DvcInterface - AdditionalFields - DvcDescription - DvcScopeId - DvcScope |
Champs d’audit
| Field | Classe | Type | Description |
|---|---|---|---|
| Opération | Obligatoire | String | Opération auditée telle que signalée par l’appareil de création de rapports. |
| Objet | Obligatoire | String | Nom de l’objet sur lequel l’opération identifiée par EventType est effectuée. |
| Objectid | Facultatif | String | ID de l’objet sur lequel l’opération identifiée par EventType est effectuée. |
| Objecttype | Conditionnelle | Énumérés | Type d’objet. Les valeurs autorisées sont les suivantes : - Cloud Resource- Configuration Atom- Policy Rule- Event Log- Scheduled Task- Service- Directory Service Object- Other |
| OriginalObjectType | Facultatif | String | Type d’objet tel que signalé par le système de création de rapports |
| Oldvalue | Facultatif | String | Ancienne valeur de Object antérieure à l’opération, le cas échéant. |
| Newvalue | Recommandé | String | Nouvelle valeur de Object après l’exécution de l’opération, le cas échéant. |
| Valeur | Alias | Alias de NewValue | |
| Valuetype | Conditionnelle | Énumérés | Type des anciennes et nouvelles valeurs. Les valeurs autorisées sont -Autres |
Champs d’acteur
| Field | Classe | Type | Description |
|---|---|---|---|
| ActorUserId | Facultatif | String | Représentation unique, alphanumérique et lisible par ordinateur de l’acteur. Pour plus d’informations et pour obtenir d’autres champs pour d’autres ID, consultez L’entité Utilisateur. Exemple : S-1-12-1-4141952679-1282074057-627758481-2916039507 |
| ActorScope | Facultatif | String | Étendue, telle que Microsoft Entra nom de domaine, dans laquelle ActorUserId et ActorUsername sont définis. ou plus d’informations et la liste des valeurs autorisées, consultez UserScope dans l’article Vue d’ensemble du schéma. |
| ActorScopeId | Facultatif | String | ID d’étendue, tel que Microsoft Entra ID d’annuaire, dans lequel ActorUserId et ActorUsername sont définis. Pour plus d’informations et pour obtenir la liste des valeurs autorisées, consultez UserScopeId dans l’article Vue d’ensemble du schéma. |
| ActorUserIdType | Conditionnelle | Énumérés | Type de l’ID stocké dans le champ ActorUserId . Pour plus d’informations et pour obtenir la liste des valeurs autorisées, consultez UserIdType dans l’article Vue d’ensemble du schéma. |
| ActorUsername | Recommandé | Nom d’utilisateur (chaîne) | Nom d’utilisateur de l’acteur, y compris les informations de domaine lorsqu’elles sont disponibles. Pour plus d’informations, consultez L’entité Utilisateur. Exemple : AlbertE |
| Utilisateur | Alias | Alias de ActorUsername | |
| ActorUsernameType | Conditionnelle | UsernameType | Spécifie le type du nom d’utilisateur stocké dans le champ ActorUsername . Pour plus d’informations et pour obtenir la liste des valeurs autorisées, consultez UsernameType dans l’article Vue d’ensemble du schéma. Exemple : Windows |
| ActorUserType | Facultatif | UserType | Type de l’acteur. Pour plus d’informations et pour obtenir la liste des valeurs autorisées, consultez UserType dans l’article Vue d’ensemble du schéma. Par exemple : Guest |
| ActorOriginalUserType | Facultatif | String | Type d’utilisateur tel que signalé par l’appareil de création de rapports. |
| ActorSessionId | Facultatif | String | ID unique de la session de connexion de l’acteur. Exemple : 102pTUgC3p8RIqHvzxLCHnFlg |
Champs d’application cibles
| Field | Classe | Type | Description |
|---|---|---|---|
| TargetAppId | Facultatif | String | ID de l’application à laquelle l’événement s’applique, y compris un processus, un navigateur ou un service. Exemple : 89162 |
| TargetAppName | Facultatif | String | Nom de l’application à laquelle l’événement s’applique, y compris un service, une URL ou une application SaaS. Exemple : Exchange 365 |
| Application | Alias | Alias de TargetAppName | |
| TargetAppType | Conditionnelle | AppType | Type de l’application autorisant au nom de l’acteur. Pour plus d’informations et pour obtenir la liste des valeurs autorisées, consultez AppType dans l’article Vue d’ensemble du schéma. |
| TargetOriginalAppType | Facultatif | String | Type de l’application à laquelle l’événement s’applique, tel que signalé par l’appareil de création de rapports. |
| TargetUrl | Facultatif | URL | URL associée à l’application cible. Exemple : https://console.aws.amazon.com/console/home?fromtb=true&hashArgs=%23&isauthcode=true&nc2=h_ct&src=header-signin&state=hashArgsFromTB_us-east-1_7596bc16c83d260b |
Champs système cibles
| Field | Classe | Type | Description |
|---|---|---|---|
| Dst | Alias | String | Identificateur unique de la cible d’authentification. Ce champ peut alias les champs TargetDvcId, TargetHostname, TargetIpAddr, TargetAppId ou TargetAppName . Exemple : 192.168.12.1 |
| TargetHostname | Recommandé | Nom d'hôte | Nom d’hôte de l’appareil cible, à l’exception des informations de domaine. Exemple : DESKTOP-1282V4D |
| TargetDomain | Facultatif | Domain(String) | Domaine de l’appareil cible. Exemple : Contoso |
| TargetDomainType | Conditionnelle | Énumérés | Type de TargetDomain. Pour obtenir la liste des valeurs autorisées et plus d’informations, reportez-vous à DomainType dans l’article Vue d’ensemble du schéma. Obligatoire si TargetDomain est utilisé. |
| TargetFQDN | Facultatif | Nom de domaine complet (chaîne) | Nom d’hôte de l’appareil cible, y compris les informations de domaine lorsqu’elles sont disponibles. Exemple : Contoso\DESKTOP-1282V4D Remarque : ce champ prend en charge à la fois le format FQDN traditionnel et le format domaine\nom d’hôte Windows. TargetDomainType reflète le format utilisé. |
| TargetDescription | Facultatif | String | Texte descriptif associé à l’appareil. Par exemple : Primary Domain Controller. |
| TargetDvcId | Facultatif | String | ID de l’appareil cible. Si plusieurs ID sont disponibles, utilisez le plus important et stockez les autres dans les champs TargetDvc<DvcIdType>. Exemple : ac7e9755-8eae-4ffc-8a02-50ed7a2216c3 |
| TargetDvcScopeId | Facultatif | String | ID de l’étendue de la plateforme cloud à laquelle appartient l’appareil. TargetDvcScopeId mappé à un ID d’abonnement sur Azure et à un ID de compte sur AWS. |
| TargetDvcScope | Facultatif | String | Étendue de la plateforme cloud à laquelle appartient l’appareil. TargetDvcScope mappé à un ID d’abonnement sur Azure et à un ID de compte sur AWS. |
| TargetDvcIdType | Conditionnelle | Énumérés | Type de TargetDvcId. Pour obtenir la liste des valeurs autorisées et plus d’informations, reportez-vous à DvcIdType dans l’article Vue d’ensemble du schéma. Obligatoire si TargetDeviceId est utilisé. |
| TargetDeviceType | Facultatif | Énumérés | Type de l’appareil cible. Pour obtenir la liste des valeurs autorisées et plus d’informations, reportez-vous à DeviceType dans l’article Vue d’ensemble du schéma. |
| TargetIpAddr | Recommandé | Adresse IP | Adresse IP de l’appareil cible. Exemple : 2.2.2.2 |
| TargetDvcOs | Facultatif | String | Système d’exploitation de l’appareil cible. Exemple : Windows 10 |
| TargetPortNumber | Facultatif | Entier | Port de l’appareil cible. |
| TargetGeoCountry | Facultatif | Pays | Pays/région associé à l’adresse IP cible. Exemple : USA |
| TargetGeoRegion | Facultatif | Région | Région au sein d’un pays/région associé à l’adresse IP cible. Exemple : Vermont |
| TargetGeoCity | Facultatif | Ville | Ville associée à l’adresse IP cible. Exemple : Burlington |
| TargetGeoLatitude | Facultatif | Latitude | Latitude de la coordonnée géographique associée à l’adresse IP cible. Exemple : 44.475833 |
| TargetGeoLongitude | Facultatif | Longitude | Longitude de la coordonnée géographique associée à l’adresse IP cible. Exemple : 73.211944 |
| TargetRiskLevel | Facultatif | Entier | Niveau de risque associé à la cible. La valeur doit être ajustée à une plage de 0 à , avec 0 pour sans gravité et 100 pour 100un risque élevé.Exemple : 90 |
| TargetOriginalRiskLevel | Facultatif | String | Niveau de risque associé à la cible, tel que signalé par l’appareil de création de rapports. Exemple : Suspicious |
Champs d’application en cours d’action
| Field | Classe | Type | Description |
|---|---|---|---|
| ActingAppId | Facultatif | String | ID de l’application qui a lancé l’activité signalée, y compris un processus, un navigateur ou un service. Par exemple : 0x12ae8 |
| ActingAppName | Facultatif | String | Nom de l’application qui a lancé l’activité signalée, y compris un service, une URL ou une application SaaS. Par exemple : C:\Windows\System32\svchost.exe |
| ActingAppType | Facultatif | AppType | Type d’application agissante. Pour plus d’informations et pour obtenir la liste des valeurs autorisées, consultez AppType dans l’article Vue d’ensemble du schéma. |
| ActingOriginalAppType | Facultatif | String | Type de l’application qui a lancé l’activité comme indiqué par l’appareil de création de rapports. |
| HttpUserAgent | Facultatif | String | Lorsque l’authentification est effectuée via HTTP ou HTTPS, la valeur de ce champ est l’en-tête HTTP user_agent fourni par l’application agissante lors de l’exécution de l’authentification. Par exemple : Mozilla/5.0 (iPhone; CPU iPhone OS 12_1 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0 Mobile/15E148 Safari/604.1 |
Champs système source
| Field | Classe | Type | Description |
|---|---|---|---|
| Src | Alias | String | Identificateur unique de l’appareil source. Ce champ peut alias les champs SrcDvcId, SrcHostname ou SrcIpAddr . Exemple : 192.168.12.1 |
| SrcIpAddr | Recommandé | Adresse IP | Adresse IP d’où provient la connexion ou la session. Exemple : 77.138.103.108 |
| IpAddr | Alias | Alias de SrcIpAddr ou TargetIpAddr si SrcIpAddr n’est pas fourni. | |
| SrcPortNumber | Facultatif | Entier | Port IP d’où provient la connexion. Peut ne pas être pertinent pour une session comprenant plusieurs connexions. Exemple : 2335 |
| SrcHostname | Facultatif | Nom d'hôte | Nom d’hôte de l’appareil source, à l’exception des informations de domaine. Si aucun nom d’appareil n’est disponible, stockez l’adresse IP appropriée dans ce champ. Exemple : DESKTOP-1282V4D |
| SrcDomain | Facultatif | Domaine (Chaîne) | Domaine de l’appareil source. Exemple : Contoso |
| SrcDomainType | Conditionnelle | DomainType | Type de SrcDomain. Pour obtenir la liste des valeurs autorisées et plus d’informations, reportez-vous à DomainType dans l’article Vue d’ensemble du schéma. Obligatoire si SrcDomain est utilisé. |
| SrcFQDN | Facultatif | Nom de domaine complet (chaîne) | Nom d’hôte de l’appareil source, y compris les informations de domaine lorsqu’elles sont disponibles. Remarque : ce champ prend en charge à la fois le format FQDN traditionnel et le format domaine\nom d’hôte Windows. Le champ SrcDomainType reflète le format utilisé. Exemple : Contoso\DESKTOP-1282V4D |
| SrcDescription | Facultatif | String | Texte descriptif associé à l’appareil. Par exemple : Primary Domain Controller. |
| SrcDvcId | Facultatif | String | ID de l’appareil source. Si plusieurs ID sont disponibles, utilisez le plus important et stockez les autres dans les champs SrcDvc<DvcIdType>.Exemple : ac7e9755-8eae-4ffc-8a02-50ed7a2216c3 |
| SrcDvcScopeId | Facultatif | String | ID de l’étendue de la plateforme cloud à laquelle appartient l’appareil. SrcDvcScopeId mappé à un ID d’abonnement sur Azure et à un ID de compte sur AWS. |
| SrcDvcScope | Facultatif | String | Étendue de la plateforme cloud à laquelle appartient l’appareil. SrcDvcScope mappé à un ID d’abonnement sur Azure et à un ID de compte sur AWS. |
| SrcDvcIdType | Conditionnelle | DvcIdType | Type de SrcDvcId. Pour obtenir la liste des valeurs autorisées et plus d’informations, reportez-vous à DvcIdType dans l’article Vue d’ensemble du schéma. Remarque : Ce champ est obligatoire si SrcDvcId est utilisé. |
| SrcDeviceType | Facultatif | DeviceType | Type de l’appareil source. Pour obtenir la liste des valeurs autorisées et plus d’informations, reportez-vous à DeviceType dans l’article Vue d’ensemble du schéma. |
| SrcGeoCountry | Facultatif | Pays | Pays/région associé à l’adresse IP source. Exemple : USA |
| SrcGeoRegion | Facultatif | Région | Région au sein d’un pays/région associé à l’adresse IP source. Exemple : Vermont |
| SrcGeoCity | Facultatif | Ville | Ville associée à l’adresse IP source. Exemple : Burlington |
| SrcGeoLatitude | Facultatif | Latitude | Latitude de la coordonnée géographique associée à l’adresse IP source. Exemple : 44.475833 |
| SrcGeoLongitude | Facultatif | Longitude | Longitude de la coordonnée géographique associée à l’adresse IP source. Exemple : 73.211944 |
| SrcRiskLevel | Facultatif | Entier | Niveau de risque associé à la source. La valeur doit être ajustée à une plage de 0 à , avec 0 pour sans gravité et 100 pour 100un risque élevé.Exemple : 90 |
| SrcOriginalRiskLevel | Facultatif | String | Niveau de risque associé à la source, tel que signalé par l’appareil de création de rapports. Exemple : Suspicious |
Champs d’inspection
Les champs suivants sont utilisés pour représenter l’inspection effectuée par un système de sécurité.
| Field | Classe | Type | Description |
|---|---|---|---|
| RuleName | Facultatif | String | Nom ou ID de la règle associé aux résultats de l’inspection. |
| RuleNumber | Facultatif | Entier | Numéro de la règle associée aux résultats de l’inspection. |
| Règle | Alias | String | Valeur de RuleName ou valeur de RuleNumber. Si la valeur de RuleNumber est utilisée, le type doit être converti en chaîne. |
| ThreatId | Facultatif | String | ID de la menace ou du programme malveillant identifié dans l’activité d’audit. |
| ThreatName | Facultatif | String | Nom de la menace ou du programme malveillant identifié dans l’activité d’audit. |
| ThreatCategory | Facultatif | String | Catégorie de la menace ou du programme malveillant identifié dans l’activité du fichier d’audit. |
| ThreatRiskLevel | Facultatif | RiskLevel (Integer) | Niveau de risque associé à la menace identifiée. Le niveau doit être un nombre compris entre 0 et 100. Remarque : La valeur peut être fournie dans l’enregistrement source à l’aide d’une échelle différente, qui doit être normalisée à cette échelle. La valeur d’origine doit être stockée dans ThreatRiskLevelOriginal. |
| ThreatOriginalRiskLevel | Facultatif | String | Niveau de risque indiqué par l’appareil de création de rapports. |
| ThreatConfidence | Facultatif | ConfidenceLevel (Integer) | Niveau de confiance de la menace identifiée, normalisé à une valeur comprise entre 0 et 100. |
| ThreatOriginalConfidence | Facultatif | String | Niveau de confiance d’origine de la menace identifiée, tel que signalé par l’appareil de création de rapports. |
| ThreatIsActive | Facultatif | Booléen | True si la menace identifiée est considérée comme une menace active. |
| ThreatFirstReportedTime | Facultatif | DateHeure | La première fois que l’adresse IP ou le domaine ont été identifiés comme une menace. |
| ThreatLastReportedTime | Facultatif | DateHeure | Dernière fois que l’adresse IP ou le domaine ont été identifiés comme une menace. |
| ThreatIpAddr | Facultatif | Adresse IP | Adresse IP pour laquelle une menace a été identifiée. Le champ ThreatField contient le nom du champ Représenté par ThreatIpAddr . |
| ThreatField | Conditionnelle | Énumérés | Champ pour lequel une menace a été identifiée. La valeur est ou SrcIpAddrTargetIpAddr. |
Mises à jour de schéma
Les modifications apportées à la version 0.1.1 du schéma sont les suivantes :
- Ajout du champ
ObjectIdetOriginalObjectType.
Les modifications apportées à la version 0.1.2 du schéma sont les suivantes :
- Ajout du champ
ActingOriginalAppType,OriginalObjectType,SrcOriginalRiskLevel,SrcRiskLevel,TargetGeoCity,TargetGeoCountry,TargetGeoLatitudeTargetGeoLongitude,TargetGeoRegion,TargetOriginalAppType,TargetOriginalRiskLevel, etTargetRiskLevel
Prochaines étapes
Pour plus d’informations, reportez-vous aux rubriques suivantes :