Таблица 1 – Управление пользователями (USRMGMT)
№ | MSGID в syslog | Событие | Сообщение | Поля сообщения | В каких случаях добавляется |
1 | USRMGMT | Создание нового пользователя |
|
|
|
2 | USRMGMT | Изменение прав доступа пользователя |
|
|
|
3 | USRMGMT | Блокировка учётной записи пользователя |
|
|
|
4 | USRMGMT | Разблокировка учётной записи пользователя |
|
|
|
5 | USRMGMT | Смена пароля пользователя |
|
|
|
6 | USRMGMT | Удаление пользователя |
|
|
|
7 | USRMGMT | Назначение роли |
|
| Назначение роли пользователю |
8 | USRMGMT | Отзыв роли |
|
| Отзыв роли у пользователя |
Таблица 2 – Аутентификация пользователя (USRAUTH)
№ | MSGID в syslog | Событие | Сообщение | Поля сообщения | В каких случаях добавляется |
1 | USRAUTH | Выход пользователя |
|
|
|
2 | USRAUTH | Аутентификация пользователя по внешнему IDP |
|
|
|
3 | USRAUTH | Аутентификация пользователя с использованием фактора |
|
|
|
4 | USRAUTH |
|
Таблица 3 – Доступ пользователя (USRACS)
№ | MSGID в syslog | Событие | Сообщение | Поля сообщения | В каких случаях добавляется |
1 | USRACS | Обращение к защищаемым объектам доступа (объект доступа в нашем случае - приложение) |
|
| Обращение к приложению, для которого у пользователя есть/нет доступа - попытка обращения и т.д. |
Таблица 4 – События сервера (SERVCTL)
№ | MSGID в syslog | Событие | Сообщение | Поля сообщения | В каких случаях добавляется |
1 | SERVCTL | Запуск/выполнение служб приложения |
|
|
|
2 | SERVCTL | Остановка служб приложения |
|
| Остановка службы Avanpost FAM Server. |
Таблица 5 – Управление приложениями (APPMGMT)
№ | MSGID в syslog | Событие | Сообщение | Поля сообщения | В каких случаях добавляется |
1 | APPMGMT | Настройки приложения |
|
| Изменение любых настроек приложения |
2 | APPMGMT | Процесс аутентификации приложения |
|
| Изменение сценария многофакторной аутентификации приложения |
3 | APPMGMT | Создание приложения |
|
| Создание приложения администратором системы |
4 | APPMGMT | Секрет приложения |
|
| Изменение секрета приложения |
Таблица 6 – Управление группами (GRPMGMT)
№ | MSGID в syslog | Событие | Сообщение | Поля сообщения | В каких случаях добавляется |
1 | GRPMGMT | Удаление роли из группы |
|
| Удаление роли из группы. |
2 | GRPMGMT | Создание группы |
|
| Создание новой группы. |
3 | GRPMGMT | Добавление приложения в группу |
|
| Добавление приложения в группу. |
4 | GRPMGMT | Удаление приложения из группы |
|
| Удаление приложения из группы. |
5 | GRPMGMT | Добавление роли в группу |
|
| Добавление роли в группу. |
6 | GRPMGMT | Удаление группы |
|
| Удаление группы. |
Таблица 7 – Управление ролями (ROLEMGMT)
№ | MSGID в syslog | Событие | Сообщение | Поля сообщения | В каких случаях добавляется |
1 | ROLEMGMT | Создание новой роли |
|
| Создание новой роли. |
2 | ROLEMGMT | Изменение роли |
|
| Изменение параметров роли |
3 | ROLEMGMT | Удаление роли |
|
| Удаление роли |
Таблица 8 – События OpenID Connect (OIDC)
В будущих релизах ожидается перенос событий OpenID Connect из журнала событий безопасности в отдельный журнал интеграционных сообщений. По этой причине не рекомендуется применение OpenID Connect-сообщений в рамках интеграций с существующим syslog.
№ | MSGID в Syslog | Событие | Сообщение | Поля сообщения | В каких случаях добавляется |
---|---|---|---|---|---|
1 | OIDC | Вызов Token Endpoint |
|
| При отправке запроса на Token Endpoint (/oauth2/token) в рамках интеграций посредством OpenID Connect |
2 | OIDC | Вызов Userinfo Endpoint |
|
| При отправке запроса на Userinfo Endpoint (/oauth2/userinfo) в рамках интеграций посредством OpenID Connect |
3 | OIDC | Вызов Authorization Endpoint |
|
| При отправке запроса на Authorization Endpoint (/oauth2/authorize) в рамках интеграций посредством OpenID Connect |
4 | OIDC | Вызов End Session Endpoint |
|
| При отправке запроса на End Session Endpoint (/oauth2/end_session) в рамках интеграций посредством OpenID Connect |