Лог безопасности

В логе безопасности хранятся события безопасности.

Модель лога безопасности

Каждая запись в логе безопасности содержит следующие поля:

Поле Тип Описание

extra

Object

Информация о сущности, которая сгенерировала событие безопасности.

extra.source

String

Источник лога, который сгенерировал это событие.

extra.channel

String

Канал лога, в котором это событие было получено.

eventClassId

String

ID класса события безопасности.

eventDescription

String

Описание класса события безопасности.

host

Object

Хост, который сгенерировал событие безопасности.

id

Integer

ID записи.

ident

String

Дополнительная идентификация события, которая используется для фильтрации.

level

String

Уровень логирования записи.

message

String/Object

Подробная информация о событии безопасности.

severity

String

Критичность события. Соответствует классу события безопасности

timestamp

Integer

Время создания лога.

Сообщение

Field Type Description

connection

Object

Объект, который хранит информацию о сетевом подключении во время запроса, который сгенерировал событие безопасности.

connection.localAddress

String

Локальный адрес цели запроса.

connection.localPort

String

Локальный порта цели запроса.

connection.localHost

String

Адрес хоста цели запроса.

connection.remoteAddress

String

IP адрес отправителя запроса.

connection.remoteHost

String

Хост отправителя запроса.

connection.request

Object

Информация о запросе, который сгенерировал событие безопасности.

connection.request.hostname

String

IP адрес хоста, на который был отправлен запрос.

connection.request.request

String

Строка с отправленным запросом, в следующем формате – МЕТОД /путь/до/запроса

connection.request.userAgent

String

User agent пользователя, который отправил запрос.

login

String

Логин пользователя, запрос которого сгенерировал событие безопасности.

message

String

Сообщение события безопасности.

remoteAddress

String

IP адрес пользователя, запрос которого сгенерировал событие безопасности.