감사 로그 보기

타임 스탬프

데이터베이스에 UTC 시간으로 저장되었지만 클라이언트 컴퓨터의 현지 표준 시간대에 매핑된 감사 로그 파일의 타임스탬프입니다.

사용자 이름

작업을 시작한 사용자의 사용자 이름입니다.

행동

감사 로그를 트리거한 작업의 이름입니다.

세부 정보

수행된 작업에 대한 자세한 정보입니다.

세부 정보 링크를 클릭하여 작업에 대한 자세한 내용을 확인합니다.

타임 스탬프

데이터베이스에 UTC 시간으로 저장되었지만 클라이언트 컴퓨터의 현지 표준 시간대에 매핑된 감사 로그 파일의 타임스탬프입니다.

사용자 이름

작업을 시작한 사용자의 사용자 이름입니다.

행동

감사 로그를 트리거한 작업의 이름입니다. 자세한 내용은 표 3을 참조하십시오.

응용 프로그램 토큰 만들기

{'토큰 ID': , '토큰 이름': , '토큰 설명': }

응용 프로그램 토큰 업데이트

{"토큰 ID": , "토큰 이름": , "토큰 설명": }

응용 프로그램 토큰 삭제

{"토큰 ID": }

사용자 로그인

{ "역할": , "클라이언트 IP": , "XFF": }

사용자 로그아웃

{ "역할": , "클라이언트 IP": , "XFF": }

등록 요청 slax 스크립트

{"등록 시작": }

등록 취소 요청 slax 스크립트

{"등록 시작": }

SRX 등록 완료(또는) SRX 등록 해제 완료

{'일련 번호': , '모델': , '버전': , '호스트': , '등록 날짜': }

SRX 등록 완료(또는) SRX 등록 해제 완료

{'일련 번호': , '모델': , '버전': , '호스트': , '등록 날짜': }

위협 원본 서버 보고

{"참조 서버": , "보고서 유형": }

파일 검사 프로파일 생성

{"프로필 이름": }

파일 검사 프로파일 업데이트

{"프로필 이름":, "프로필 ID": , '범주 임계값': , '비활성화된 범주': }

파일 검사 프로파일 삭제

{"프로필 이름": }

등록 만들기 명령

등록 취소 명령 만들기

장치 삭제

{'장치': }

장치 통계 데이터 삭제

{'장치': }

장치 삭제

{"장치": }

장치 등록

{"장치": }

장치 등록 취소

{"장치": }

조직에 장치 연결

{"장치": , "조직": }

조직에서 장치 분리

{"장치": , "조직": }

차단된 첨부 파일에 대한 관리자 작업

{"작업": , "id": }

격리된 이메일에 대한 관리자 작업

{"작업": , "id": }

차단된 첨부 파일에 대한 사용자 작업

{"작업": , "id": }

격리된 이메일에 대한 사용자 작업

{"작업": , "id": }

격리된 이메일 구성 업데이트

{ "smtp": {}, ... }

차단된 첨부 파일 구성 업데이트

{ "imap": {}, ... }

차단된 첨부 파일 구성 업데이트

{"server_list": }

차단된 첨부 파일 구성 업데이트

{'domain_name': }

차단된 첨부 파일 구성 삭제

{'domain_name': }

격리된 이메일 구성 업데이트

{'release_option': , 'release_email': , 'replacement_link_text': , 'replacement_subject': , 'replacement_body': , 'learn_more_url': }

차단된 첨부 파일 구성 업데이트

{'notification_link_text': , 'notification_subject': , 'notification_body': , 'learn_more_url': , 'unblock_email': }

업데이트 관리자가 첨부 파일 알림을 차단했습니다.

{'notify_email': , 'notify_block': , 'notify_unblock': }

관리자가 차단한 첨부 파일 알림 삭제

{'notify_email': , ....}

Update administrator quarantined emails notification(관리자 격리된 이메일 알림 업데이트)

{'notify_email': , 'notify_quarantine': , 'notify_release': }

관리자 격리된 이메일 알림 삭제

{'notify_email': , ....}

암호화된 트래픽 보고 서버

{"eta 서버": , "보고서 유형": }

암호화된 트래픽 허용 목록에 데이터 추가

[ {"값": , } ...]

암호화된 트래픽 허용 목록의 데이터 업데이트

{"기존 값": , "새 값": }

암호화된 트래픽 허용 목록에서 데이터 삭제

{"삭제된 값": }

감염된 호스트 위협 수준 임계 값 업데이트

{"호스트 임계값": }

TAXII 공유 임계값 업데이트

{"taxii 임계값": , "taxii 공유": }

호스트 이벤트 및 맬웨어 로깅 업데이트

{"호스트 상태": , "맬웨어 상태": }

MIST 통합 상태 업데이트

{"mist 상태": }

감염된 호스트 이메일 구성 생성

{"이메일": , "이메일 임계값":}

감염된 호스트 이메일 구성 업데이트

{"이메일": , "이메일 임계값": }

감염된 호스트 이메일 구성 삭제

{"이메일": }

해시에 데이터 추가

{'유효한 해시': ,'고유 해시': , '잘못된 해시': }

해시 데이터 바꾸기

{'유효한 해시': ,'고유 해시': , '잘못된 해시': }

해시에서 데이터 삭제

{"해시": }

해시에서 데이터 삭제

{'valid_hashes': , 'invalid_hashes': }

호스트 조사 상태 업데이트

{"호스트 IP": , "수신 상태": , "정책": , "레이블": }

호스트 조사 상태 업데이트

{"호스트 IP": , "수신 상태": , "정책": , "레이블": }

호스트 추적 레코드 기록 기록

SecIntel 타사 피드 구성 업데이트

{"피드": [{"feed_name": , "feed_in_ha": }, ... ]}

비밀번호 재설정 요청

암호 재설정 성공

프록시 업데이트

{'프록시 IPS': }

프록시 삭제

{'프록시 IPS': }

조직 만들기

{"조직": }

조직 이벤트 데이터 삭제

{"조직": }

C&C 서버에 데이터 추가 [허용 목록|차단 목록]

[ {'값': ,'user_comments':}, ....]

C&C 서버에서 데이터 삭제 [허용 목록|차단 목록]

[ {'값': ,'user_comments':}, ....]

C&C 서버에 데이터 추가 [허용 목록|차단 목록]

{"파일 이름": , "데이터": }

C&C 서버에서 데이터 삭제 [허용 목록|차단 목록]

{"파일 이름": , "데이터": }

C&C 서버 데이터 업데이트 [allowlist|blocklist]

{"항목 ID": , "값": }

C&C 서버에서 데이터 삭제 [허용 목록|차단 목록]

{"항목": , "값": , "last_updated": , "user_comments": , "submitted_by": }

보고서 파일 제출

{"제출 ID": , "보고서 유형": , '이미 제출됨': }

사용자가 수동으로 업로드한 파일

{"제출 ID": , "사용자 의견": , "파일 이름": , "이미 제출됨": , "위협 수준": }

사용자 프로필 만들기

{'first_name': , 'last_name': , "사용자 이름": }

사용자 프로필 업데이트

{'first_name': , 'last_name': , "사용자 이름": }

사용자 프로필 업데이트

{'first_name': , 'last_name': , "사용자 이름": }

사용자 프로필 업데이트

{'first_name': , 'last_name': , "사용자 이름": }

사용자 프로필 업데이트

{'first_name': , 'last_name': , "사용자 이름": }

사용자 프로필 삭제

{"사용자 이름": }

사용자 비밀번호 변경

사용자 피드백 제출

{"feedback_type": }

[URL| IP] [허용 목록|차단 목록]

{"added_values": }

[허용 목록|차단 목록]의 데이터 업데이트

{"이전 값": , "새 값": }

[허용 목록|차단 목록]에서 데이터 삭제

{"삭제된 값": }

[허용 목록|차단 목록] 데이터 바꾸기

{"데이터": [ {'값': }, ...]}

[허용 목록|차단 목록] 데이터 바꾸기

{"데이터": [ {'값': }, ...]}

[허용 목록|차단 목록] 데이터 업데이트

{operation: } 작업은 'add' 또는 'remove'일 수 있습니다.

[허용 목록|차단 목록] 데이터 업데이트

{operation: } 작업은 'add' 또는 'remove'일 수 있습니다.

[허용 목록|차단 목록]데이터 업데이트

{operation: } 작업은 'add' 또는 'remove'일 수 있습니다.

[허용 목록|차단 목록] 데이터 업데이트

{operation: } 작업은 'add' 또는 'remove'일 수 있습니다.

[허용 목록|차단 목록] 데이터 업데이트

{operation: , "file name": } operation은 'add' 또는 'remove'일 수 있습니다.

[허용 목록|차단 목록] 데이터 업데이트

{operation: , "file name": } operation은 'add' 또는 'remove'일 수 있습니다.

로그인한 사용자

{ "역할": , "클라이언트 IP": , "XFF": }

SRX 시작 등록

{"버전": , "모델": , "조직": }

SRX 등록 취소 시작

{"버전": , "모델": , "조직": }

장치 삭제

{"장치": }

장치 삭제

{"장치": }

감염된 호스트 만료 업데이트

데이터 = {"만료 구성": , "ips": [ {"값": }, ...] }

다단계 인증 업데이트

{"MFA 메서드": , "MFA 기간": }

다단계 인증 코드 요청

{"mfa_method":}

멀티팩터 인증 코드 확인

MFA OTP 변경 요청

MFA OTP 변경 적용

MFA OTP 등록 요청

MFA OTP 등록 적용

MFA OTP 삭제

MFA OTP 재설정 요청

MFA OTP 재설정 적용

사용자의 전화 번호 업데이트

{"전화": }

업데이트된 전화번호 확인

새 전화번호 추가

{"전화": }

새 전화번호 확인

사용자 전화번호 삭제

조직 연결

{"조직": ,"관련 조직": }

조직 분리

{"조직": ,"연관 해제된 조직": }

보고서 작성

{ {"reports_api": , ...}, "report_id": }

보고서 정의 만들기

{"기간": , "되풀이": , "이름": , "정의 유형":}

보고서 정의 업데이트

{"이름": , "유형": , "기간": , "되풀이": }

보고서 정의 삭제

{"이름": }

보고서 삭제

{"보고서 ID": }

적응형 위협 프로파일링 피드 만들기

{"피드 유형": , "TTL": , "감염된 호스트 피드": , "피드 카테고리": , "피드 이름": }

제외된 적응형 위협 프로파일링 피드 항목 삭제

{"항목 삭제": }

제외된 적응형 위협 프로파일링 피드 항목 추가

{"피드 이름": , "추가된 항목": }

사용자 제외 적응형 위협 프로파일링 피드 항목 추가

{"피드 이름": , "추가된 항목": }

적응형 위협 프로파일링 피드 업데이트

{"ttl": , "감염된 호스트 피드": , "피드 이름": }

적응형 위협 프로파일링 피드 삭제

{"피드 이름": }