Навигатор по разделу:
- 1. Формат общих полей всех событий безопасности
- 2. Дополнительные поля событий безопасности
- 2.1. Создание новой внутренней роли
- 2.2. Активация роли
- 2.3. Создание копии указанной роли
- 2.4. Добавление динамического профиля роли
- 2.5. Обновление динамического профиля роли
- 2.6. Создание новой задачи изменения роли, содержащей ее текущее состояние
- 2.7. Добавление задачи на блокировку учетной записи в ресурсе
- 2.8. Добавление задачи на разблокировку учетной записи в ресурсе
- 2.9. Вход в Систему
- 2.10. Выход из Системы
- 2.11. Блокирование учетной записи (немедленно, через коннектор)
- 2.12. Разблокирование учетной записи (немедленно, через коннектор)
- 2.13. Задание пароля учетной записи в указанном ресурсе
- 2.14. Переименование учетной записи в ресурсе
- 2.15. Создание нового профиля ресурса
- 2.16. Обновление профиля ресурса
- 2.17. Установка значения расширенного свойства ресурса
- 2.18. Восстановление архивной роли
- 2.19. Создание организационной политики
- 2.20. Обновление организационной политики
- 2.21. Замена привязанных к политике ролей
- 2.22. Установка значения расширенного свойства роли
- 2.23. Удаление расширенного свойства роли
- 2.24. Добавление новой административной роли
- 2.25. Удаление административной роли
- 2.26. Добавление привилегии в административную роль
- 2.27. Удаление привилегии из административной роли
- 2.28. Наделение пользователя административной ролью
- 2.29. Отзыв административной роли у пользователя
- 2.30. Получение значения API-ключа
- 2.31. Создание API-ключа
- 2.32. Изменение API-ключа
- 2.33. Удаление API-ключа
- 2.34. Установка значений для списка расширенных свойств ресурса
- 2.35. Установка значения для списка расширенных свойств роли
- 2.36. Сброс пароля учетной записи в указанном ресурсе
- 2.37. Восстановление пароля учетной записи в указанном ресурсе
- 2.38. Добавление ответственного за юнит
- 2.39. Удаление ответственного за юнит
- 2.40. Добавление профиля ресурса к роли
- 2.41. Удаление профиля ресурса из роли
- 2.42. Добавление профиля ресурса к ресурсу
- 2.43. Удаление профиля ресурса от ресурса
- 2.44. Удаление профиля
- 2.45. Добавление роли для API-ключа
- 2.46. Удаление роли из API-ключа
- 2.47. Замена привилегий административной роли на указанный список
- 2.48. Замена списка администраторских ролей пользователя на указанный список
- 2.49. Отзыв секрета для API-ключа
- 2.50. Выпуск секрета для API-ключа
1. Формат общих полей всех событий безопасности
Message: CEF:Version|Device Vendor|Device Product|Device Version|Signature ID|Name|Severity|Extension
Описание полей:
| Поле | Описание |
|---|---|
| Version | Версия формата Common Event Format. Во всех сообщениях значение "CEF:0". |
| Device Vendor | Наименование вендора. Во всех сообщениях значение "Avanpost". |
| Device Product | Наименование продукта. Во всех сообщениях значение "IGA". |
| Device Version | Версия продукта. |
| Signature ID | Уникальный идентификатор типа события. |
| Name | Описание события. |
| Severity | Важность события. |
| Extension | Дополнительные поля, представляющие из себя множество пар "ключ=значение". Для каждого типа событий состав дополнительных полей может отличаться. |
2. Дополнительные поля событий безопасности
2.1. Создание новой внутренней роли
SecurityEventCategoryKind.AdminRoleCreateEvent: 1
Пример события в формате CEF
Apr 08 08:50:24 node1 CEF:0|Avanpost|IGA|1.0.0+721c6c903d96cd26816becf8822c287e6e71a714|1|AdminRoleCreateEvent|Low|RoleId=100 CatalogId=25 Name=Role100 Description=Роль 100 для внештатных сотрудников UniqueAccounts=True IsActive=True ConfirmOnAssign=True EnableAt=2025-04-08T15:50:24.5181524+07:00 DisableAt=2026-04-08T15:50:24.5181524+07:00 RemoteAccess=RemoteWork Id=25552 RequestMethod=POST StartedAt=2025-04-08T15:50:24.5181424+07:00 CompletedAt=2025-04-08T15:50:24.5181524+07:00 IsSuccessful=True ClientAddress=127.0.0.1
Описание полей:
| Поле | Описание |
|---|---|
| RoleId (целое число) | Уникальный идентификатор созданной роли. |
| CatalogId (целое число) | Уникальный идентификатор каталога созданной роли. Поле может быть не указано. |
| Name (строка) | Название созданной роли. |
| Description (строка) | Описание созданной роли. |
| UniqueAccounts (логическое) | Значение "true", если роль создаёт уникальные учётные записи. Значение "false" — в обратном случае. |
| IsActive (логическое) | Значение "true", если роль включена в Системе. Значение "false" — в обратном случае. |
| ConfirmOnAssign (логическое) | Значение "true", если включено ручное подтверждение роли. Значение "false" — в обратном случае. |
| EnableAt (дата время) | Время включения роли. Поле может быть не указано. |
| DisableAt (дата время) | Время отключения роли. Поле может быть не указано. |
| RemoteAccess (строка) | Настройка доступа пользователя к учетной записи с назначенной ролью. Доступные варианты: - Нет доступ к УЗ с назначенной ролью недоступен; |
| Id (большое целое число) | Уникальный идентификатор события. |
| RequestMethod (строка) | Запрос, по которому пришло событие. |
| Category (строка) | Тип события "SecurityEventCategoryKind". Поле может быть не указано. |
| UserName (строка) | Имя пользователя, инициировавшего действие. |
| StartedAt (дата время) | Время начала выполнения. |
| CompletedAt (дата время) | Время завершения выполнения. |
| InstanceNode (строка) | Экземпляр приложения. |
| IsSuccessful (логическое) | Значение "true" в случае успешного выполнения. Значение "false" — в обратном случае. |
| ClientAddress (строка) | Адрес клиента. |
| ErrorText (строка) | Текст ошибки. |
2.2. Активация роли
SecurityEventCategoryKind.AdminRoleActiveEvent: 2
Пример события в формате CEF
Apr 08 08:50:24 node1 CEF:0|Avanpost|IGA|1.0.0+721c6c903d96cd26816becf8822c287e6e71a714|2|AdminRoleActiveEvent|Low|RoleId=100 Id=25542RequestMethod=PUT StartedAt=2025-04-08T15:50:24.5181424+07:00 CompletedAt=2025-04-08T15:50:24.5181524+07:00 IsSuccessful=True ClientAddress=127.0.0.1
Описание полей:
| Поле | Описание |
|---|---|
| RoleId (целое число) | Уникальный идентификатор роли. |
| Id (большое целое число) | Уникальный идентификатор события. |
| RequestMethod (строка) | Запрос, по которому пришло событие. |
| Category (строка) | Тип события "SecurityEventCategoryKind". Поле может быть не указано. |
| UserName (строка) | Имя пользователя, инициировавшего действие. |
| StartedAt (дата время) | Время начала выполнения. |
| CompletedAt (дата время) | Время завершения выполнения. |
| InstanceNode (строка) | Экземпляр приложения. |
| IsSuccessful (логическое) | Значение "true" в случае успешного выполнения. Значение "false" — в обратном случае. |
| ClientAddress (строка) | Адрес клиента. |
| ErrorText (строка) | Текст ошибки. |
2.3. Создание копии указанной роли
SecurityEventCategoryKind.AdminRoleCopyEvent: 3
Пример события в формате CEF
Apr 08 08:50:24 node1 CEF:0|Avanpost|IGA|1.0.0+721c6c903d96cd26816becf8822c287e6e71a714|3|AdminRoleCopyEvent|Low|RoleId=100 CatalogId=25 Name=Role100 Description=Роль 100 для внештатных сотрудников UniqueAccounts=True IsActive=True ConfirmOnAssign=True EnableAt=2025-04-08T15:50:24.5181524+07:00 DisableAt=2026-04-08T15:50:24.5181524+07:00 RemoteAccess=RemoteWork Id=57624 RequestMethod=POST StartedAt=2025-04-08T15:50:24.5181424+07:00 CompletedAt=2025-04-08T15:50:24.5181524+07:00 IsSuccessful=True ClientAddress=127.0.0.1
Описание полей:
| Поле | Описание |
|---|---|
| RoleId (целое число) | Уникальный идентификатор созданной роли. |
| CatalogId (целое число) | Уникальный идентификатор каталога созданной роли. Поле может быть не указано. |
| Name (строка) | Название созданной роли. |
| Description (строка) | Описание созданной роли. |
| UniqueAccounts (логическое) | Значение "true", если роль создаёт уникальные учётные записи. Значение "false" — в обратном случае. |
| IsActive (логическое) | Значение "true", если роль включена в Системе. Значение "false" — в обратном случае. |
| ConfirmOnAssign (логическое) | Значение "true", если включено ручное подтверждение роли. Значение "false" — в обратном случае. |
| EnableAt (дата время) | Время включения роли. Поле может быть не указано. |
| DisableAt (дата время) | Время отключения роли. Поле может быть не указано. |
| RemoteAccess (строка) | Настройка доступа пользователя к учетной записи с назначенной ролью. Доступные варианты: - Нет доступ к УЗ с назначенной ролью недоступен; |
| Id (большое целое число) | Уникальный идентификатор события. |
| RequestMethod (строка) | Запрос, по которому пришло событие. |
| Category (строка) | Тип события "SecurityEventCategoryKind". Поле может быть не указано. |
| UserName (строка) | Имя пользователя, инициировавшего действие. |
| StartedAt (дата время) | Время начала выполнения. |
| CompletedAt (дата время) | Время завершения выполнения. |
| InstanceNode (строка) | Экземпляр приложения. |
| IsSuccessful (логическое) | Значение "true" в случае успешного выполнения. Значение "false" — в обратном случае. |
| ClientAddress (строка) | Адрес клиента. |
| ErrorText (строка) | Текст ошибки. |
2.4. Добавление динамического профиля роли
SecurityEventCategoryKind.AdminRoleDynamicProfileCreateEvent: 4
Пример события в формате CEF
Apr 08 08:50:24 node1 CEF:0|Avanpost|IGA|1.0.0+721c6c903d96cd26816becf8822c287e6e71a714|4|AdminRoleDynamicProfileCreateEvent|Low|RoleId=100 DynamicProfileId=25 Name=Динамический профиль 1 ResourcePolicyId=22 ResourcePolicyDescription=Ресурсы линукс ResourceProfilePolicyId=34 ResourceProfilePolicyDescription=Профили по почте Id=10512 RequestMethod=POST StartedAt=2025-04-08T15:50:24.5181424+07:00 CompletedAt=2025-04-08T15:50:24.5181524+07:00 IsSuccessful=True ClientAddress=127.0.0.1
Описание полей:
| Поле | Описание |
|---|---|
| RoleId (целое число) | Уникальный идентификатор роли. |
| Id (целое число) | Уникальный идентификатор профиля роли. |
| Name (строка) | Название роли. |
| ContentScript (строка) | Сценарий роли. |
| ResourcePolicyId (строка) | Идентификатор политики ресурса. |
| ResourcePolicyDescription (строка) | Комментарии для политики ресурса. |
| ResourceProfilePolicyId (строка) | Идентификатор политики профиля ресурса. |
| ResourceProfilePolicyDescription (строка) | Комментарии для политики профиля ресурса. |
| Id (большое целое число) | Уникальный идентификатор события. |
| RequestMethod (строка) | Запрос, по которому пришло событие. |
| Category (строка) | Тип события "SecurityEventCategoryKind". Поле может быть не указано. |
| UserName (строка) | Имя пользователя, инициировавшего действие. |
| StartedAt (дата время) | Время начала выполнения. |
| CompletedAt (дата время) | Время завершения выполнения. |
| InstanceNode (строка) | Экземпляр приложения. |
| IsSuccessful (логическое) | Значение "true" в случае успешного выполнения. Значение "false" — в обратном случае. |
| ClientAddress (строка) | Адрес клиента. |
| ErrorText (строка) | Текст ошибки. |
2.5. Обновление динамического профиля роли
SecurityEventCategoryKind.AdminRoleDynamicProfileUpdateEvent: 5
Пример события в формате CEF
Apr 08 08:50:24 node1 CEF:0|Avanpost|IGA|1.0.0+721c6c903d96cd26816becf8822c287e6e71a714|5|AdminRoleDynamicProfileUpdateEvent|Low|RoleId=100 DynamicProfileId=25 Name=Динамический профиль 1 ResourcePolicyId=22 ResourcePolicyDescription=Ресурсы линукс ResourceProfilePolicyId=34 ResourceProfilePolicyDescription=Профили по почте Id=83843 RequestMethod=PUT StartedAt=2025-04-08T15:50:24.5181424+07:00 CompletedAt=2025-04-08T15:50:24.5181524+07:00 IsSuccessful=True ClientAddress=127.0.0.1
Описание полей:
| Поле | Описание |
|---|---|
| RoleId (целое число) | Уникальный идентификатор роли. |
| Id (целое число) | Уникальный идентификатор профиля роли. |
| Name (строка) | Название роли. |
| ContentScript (строка) | Сценарий роли. |
| ResourcePolicyId (строка) | Идентификатор политики ресурса. |
| ResourcePolicyDescription (строка) | Комментарии для политики ресурса. |
| ResourceProfilePolicyId (строка) | Идентификатор политики профиля ресурса. |
| ResourceProfilePolicyDescription (строка) | Комментарии для политики профиля ресурса. |
| Id (большое целое число) | Уникальный идентификатор события. |
| RequestMethod (строка) | Запрос, по которому пришло событие. |
| Category (строка) | Тип события "SecurityEventCategoryKind". Поле может быть не указано. |
| UserName (строка) | Имя пользователя, инициировавшего действие. |
| StartedAt (дата время) | Время начала выполнения. |
| CompletedAt (дата время) | Время завершения выполнения. |
| InstanceNode (строка) | Экземпляр приложения. |
| IsSuccessful (логическое) | Значение "true" в случае успешного выполнения. Значение "false" — в обратном случае. |
| ClientAddress (строка) | Адрес клиента. |
| ErrorText (строка) | Текст ошибки. |
2.6. Создание новой задачи изменения роли, содержащей ее текущее состояние
SecurityEventCategoryKind.ChangeRoleTaskCreateEvent: 6
Пример события в формате CEF
Apr 08 08:50:24 node1 CEF:0|Avanpost|IGA|1.0.0+721c6c903d96cd26816becf8822c287e6e71a714|6|ChangeRoleTaskCreateEvent|Low|TaskId=101 RoleId=100 Action=Assign State=Ready Priority=0 Author=Admin IssueTime=2025-04-08T15:50:24.5181524+07:00 ErrorsCount=0 RoleName=Dev локально ApprovalRequired=False Approved=False Note=LOCAL\user01 OwnerType=Employee OwnerId=100333 Id=35347 RequestMethod=POST StartedAt=2025-04-08T15:50:24.5181424+07:00 CompletedAt=2025-04-08T15:50:24.5181524+07:00 IsSuccessful=True ClientAddress=127.0.0.1
Описание полей:
| Поле | Описание |
|---|---|
| TaskId (целое число) | Уникальный идентификатор задачи. |
| RoleId (целое число) | Уникальный идентификатор роли. |
| Action (строка) | Действия по задаче. |
| State (строка) | Статус задачи. |
| Priority (целое число) | Срочность задачи. |
| Author (строка) | Автор задачи. |
| IssueTime (дата время) | Время возникновения ошибки. |
| ErrorsCount (целое число) | Количество ошибок. |
| ConfirmationStamps (список строк) | Поставленные штампы для подтверждения. |
| RequiredStamps (список строк) | Необходимые штампы для подтверждения. |
| RoleName (строка) | Название роли. |
| RoleCatalogPath (строка) | Каталог роли. |
| ApprovalRequired (логическое) | Значение "true", если требуется согласование. Значение "false" — в обратном случае. |
| Approved (логическое) | Значение "true", если задача согласована. Значение "false" — в обратном случае. |
| Note (строка) | Примечание. |
| OwnerType (строка) | Тип владельца роли. |
| OwnerId (строка) | Уникальный идентификатор владельца роли. |
| Id (большое целое число) | Уникальный идентификатор события. |
| RequestMethod (строка) | Запрос, по которому пришло событие. |
| Category (строка) | Тип события "SecurityEventCategoryKind". Поле может быть не указано. |
| UserName (строка) | Имя пользователя, инициировавшего действие. |
| StartedAt (дата время) | Время начала выполнения. |
| CompletedAt (дата время) | Время завершения выполнения. |
| InstanceNode (строка) | Экземпляр приложения. |
| IsSuccessful (логическое) | Значение "true" в случае успешного выполнения. Значение "false" — в обратном случае. |
| ClientAddress (строка) | Адрес клиента. |
| ErrorText (строка) | Текст ошибки. |
2.7. Добавление задачи на блокировку учетной записи в ресурсе
SecurityEventCategoryKind.TaskAccountLockEvent: 7
Пример события в формате CEF
Apr 08 08:50:24 node1 CEF:0|Avanpost|IGA|1.0.0+721c6c903d96cd26816becf8822c287e6e71a714|7|AccountLockTaskEvent|Low|ResourceId=25 Login=lazarev@workers ReasonText=Сотрудник в отгуле ActionDate=2025-04-08T15:50:24.5181524+07:00 Id=74898 RequestMethod=POST StartedAt=2025-04-08T15:50:24.5181424+07:00 CompletedAt=2025-04-08T15:50:24.5181524+07:00 IsSuccessful=True ClientAddress=127.0.0.1
Описание полей:
| Поле | Описание |
|---|---|
| ResourceId (целое число) | Уникальный идентификатор ресурса. |
| Login (строка) | Учетная запись. |
| ReasonText (строка) | Причина блокировки. |
| ActionDate (дата время) | Время блокировки УЗ. Поле может быть не указано. |
| Id (большое целое число) | Уникальный идентификатор события. |
| RequestMethod (строка) | Запрос, по которому пришло событие. |
| Category (строка) | Тип события "SecurityEventCategoryKind". Поле может быть не указано. |
| UserName (строка) | Имя пользователя, инициировавшего действие. |
| StartedAt (дата время) | Время начала выполнения. |
| CompletedAt (дата время) | Время завершения выполнения. |
| InstanceNode (строка) | Экземпляр приложения. |
| IsSuccessful (логическое) | Значение "true" в случае успешного выполнения. Значение "false" — в обратном случае. |
| ClientAddress (строка) | Адрес клиента. |
| ErrorText (строка) | Текст ошибки. |
2.8. Добавление задачи на разблокировку учетной записи в ресурсе
SecurityEventCategoryKind.TaskAccountUnlockEvent: 8
Пример события в формате CEF
Apr 08 08:50:24 node1 CEF:0|Avanpost|IGA|1.0.0+721c6c903d96cd26816becf8822c287e6e71a714|8|AccountUnlockTaskEvent|Low|ResourceId=25 Login=lazarev@workers ReasonText=Сотрудника вызвали из отпуска ActionDate=2025-04-08T15:50:24.5181524+07:00 Id=100413 RequestMethod=POST StartedAt=2025-04-08T15:50:24.5181424+07:00 CompletedAt=2025-04-08T15:50:24.5181524+07:00 IsSuccessful=True ClientAddress=127.0.0.1
Описание полей:
| Поле | Описание |
|---|---|
| ResourceId (целое число) | Уникальный идентификатор ресурса. |
| Login (строка) | Учетная запись. |
| ReasonText (строка) | Причина разблокировки. |
| ActionDate (дата время) | Время разблокировки УЗ. Поле может быть не указано. |
| Id (большое целое число) | Уникальный идентификатор события. |
| RequestMethod (строка) | Запрос, по которому пришло событие. |
| Category (строка) | Тип события "SecurityEventCategoryKind". Поле может быть не указано. |
| UserName (строка) | Имя пользователя, инициировавшего действие. |
| StartedAt (дата время) | Время начала выполнения. |
| CompletedAt (дата время) | Время завершения выполнения. |
| InstanceNode (строка) | Экземпляр приложения. |
| IsSuccessful (логическое) | Значение "true" в случае успешного выполнения. Значение "false" — в обратном случае. |
| ClientAddress (строка) | Адрес клиента. |
| ErrorText (строка) | Текст ошибки. |
2.9. Вход в Систему
SecurityEventCategoryKind.LoginEvent: 9
Пример события в формате CEF
Apr 08 08:50:24 node1 CEF:0|Avanpost|IGA|1.0.0+721c6c903d96cd26816becf8822c287e6e71a714|9|LoginEvent|Low|Id=62023 RequestMethod=POST StartedAt=2025-04-08T15:50:24.5181424+07:00 CompletedAt=2025-04-08T15:50:24.5181524+07:00 IsSuccessful=True ClientAddress=127.0.0.1
Описание полей:
| Поле | Описание |
|---|---|
| Id (большое целое число) | Уникальный идентификатор события. |
| RequestMethod (строка) | Запрос, по которому пришло событие. |
| Category (строка) | Тип события "SecurityEventCategoryKind". Поле может быть не указано. |
| UserName (строка) | Имя пользователя, инициировавшего действие. |
| StartedAt (дата время) | Время начала выполнения. |
| CompletedAt (дата время) | Время завершения выполнения. |
| InstanceNode (строка) | Экземпляр приложения. |
| IsSuccessful (логическое) | Значение "true" в случае успешного выполнения. Значение "false" — в обратном случае. |
| ClientAddress (строка) | Адрес клиента. |
| ErrorText (строка) | Текст ошибки. |
2.10. Выход из Системы
SecurityEventCategoryKind.LogoutEvent: 10
Пример события в формате CEF
Apr 08 08:50:24 node1 CEF:0|Avanpost|IGA|1.0.0+721c6c903d96cd26816becf8822c287e6e71a714|10|LogoutEvent|Low|Id=22821 RequestMethod=DELETE StartedAt=2025-04-08T15:50:24.5181424+07:00 CompletedAt=2025-04-08T15:50:24.5181524+07:00 IsSuccessful=True ClientAddress=127.0.0.1
Описание полей:
| Поле | Описание |
|---|---|
| Id (большое целое число) | Уникальный идентификатор события. |
| RequestMethod (строка) | Запрос, по которому пришло событие. |
| Category (строка) | Тип события "SecurityEventCategoryKind". Поле может быть не указано. |
| UserName (строка) | Имя пользователя, инициировавшего действие. |
| StartedAt (дата время) | Время начала выполнения. |
| CompletedAt (дата время) | Время завершения выполнения. |
| InstanceNode (строка) | Экземпляр приложения. |
| IsSuccessful (логическое) | Значение "true" в случае успешного выполнения. Значение "false" — в обратном случае. |
| ClientAddress (строка) | Адрес клиента. |
| ErrorText (строка) | Текст ошибки. |
2.11. Блокирование учетной записи (немедленно, через коннектор)
SecurityEventCategoryKind.ResourceAccountLockEvent: 11
Пример события в формате CEF
Apr 08 08:50:24 node1 CEF:0|Avanpost|IGA|1.0.0+721c6c903d96cd26816becf8822c287e6e71a714|11|ResourceAccountLockEvent|Low|ReasonText=Сотрудник в отгуле ResourceId=25 Login=lazarev@workers Id=43386 RequestMethod=PUT StartedAt=2025-04-08T15:50:24.5181424+07:00 CompletedAt=2025-04-08T15:50:24.5181524+07:00 IsSuccessful=True ClientAddress=127.0.0.1
Описание полей:
| Поле | Описание |
|---|---|
| ReasonText (строка) | Причина блокировки. |
| ResourceId (целое число) | Уникальный идентификатор ресурса. |
| Login (строка) | Учетная запись. |
| Id (большое целое число) | Уникальный идентификатор события. |
| RequestMethod (строка) | Запрос, по которому пришло событие. |
| Category (строка) | Тип события "SecurityEventCategoryKind". Поле может быть не указано. |
| UserName (строка) | Имя пользователя, инициировавшего действие. |
| StartedAt (дата время) | Время начала выполнения. |
| CompletedAt (дата время) | Время завершения выполнения. |
| InstanceNode (строка) | Экземпляр приложения. |
| IsSuccessful (логическое) | Значение "true" в случае успешного выполнения. Значение "false" — в обратном случае. |
| ClientAddress (строка) | Адрес клиента. |
| ErrorText (строка) | Текст ошибки. |
2.12. Разблокирование учетной записи (немедленно, через коннектор)
SecurityEventCategoryKind.ResourceAccountUnlockEvent: 12
Пример события в формате CEF
Apr 08 08:50:24 node1 CEF:0|Avanpost|IGA|1.0.0+721c6c903d96cd26816becf8822c287e6e71a714|12|ResourceAccountUnlockEvent|Low|ReasonText=Сотрудника вызвали из отпуска ResourceId=25 Login=lazarev@workers Id=46433 RequestMethod=PUT StartedAt=2025-04-08T15:50:24.5181424+07:00 CompletedAt=2025-04-08T15:50:24.5181524+07:00 IsSuccessful=True ClientAddress=127.0.0.1
Описание полей:
| Поле | Описание |
|---|---|
| ReasonText (строка) | Причина разблокировки. |
| ResourceId (целое число) | Уникальный идентификатор ресурса. |
| Login (строка) | Учетная запись. |
| Id (большое целое число) | Уникальный идентификатор события. |
| RequestMethod (строка) | Запрос, по которому пришло событие. |
| Category (строка) | Тип события "SecurityEventCategoryKind". Поле может быть не указано. |
| UserName (строка) | Имя пользователя, инициировавшего действие. |
| StartedAt (дата время) | Время начала выполнения. |
| CompletedAt (дата время) | Время завершения выполнения. |
| InstanceNode (строка) | Экземпляр приложения. |
| IsSuccessful (логическое) | Значение "true" в случае успешного выполнения. Значение "false" — в обратном случае. |
| ClientAddress (строка) | Адрес клиента. |
| ErrorText (строка) | Текст ошибки. |
2.13. Задание пароля учетной записи в указанном ресурсе
SecurityEventCategoryKind.ResourceAccountNewPasswordEvent: 13
Пример события в формате CEF
Apr 08 08:50:24 node1 CEF:0|Avanpost|IGA|1.0.0+721c6c903d96cd26816becf8822c287e6e71a714|13|ResourceAccountNewPasswordEvent|Low|ResourceId=25 Login=lazarev@workers Password=**** PropagateOnly=False Id=63950 RequestMethod=PUT StartedAt=2025-04-08T15:50:24.5181424+07:00 CompletedAt=2025-04-08T15:50:24.5181524+07:00 IsSuccessful=True ClientAddress=127.0.0.1
Описание полей:
| Поле | Описание |
|---|---|
| ResourceId (целое число) | Уникальный идентификатор ресурса. |
| Login (строка) | Учетная запись. |
| Password (строка) | Пароль учетной записи. |
| PropagateOnly (логическое) | Значение "true", если выполнена только синхронизация пароля. Значение "false" — в обратном случае. |
| Id (большое целое число) | Уникальный идентификатор события. |
| RequestMethod (строка) | Запрос, по которому пришло событие. |
| Category (строка) | Тип события "SecurityEventCategoryKind". Поле может быть не указано. |
| UserName (строка) | Имя пользователя, инициировавшего действие. |
| StartedAt (дата время) | Время начала выполнения. |
| CompletedAt (дата время) | Время завершения выполнения. |
| InstanceNode (строка) | Экземпляр приложения. |
| IsSuccessful (логическое) | Значение "true" в случае успешного выполнения. Значение "false" — в обратном случае. |
| ClientAddress (строка) | Адрес клиента. |
| ErrorText (строка) | Текст ошибки. |
2.14. Переименование учетной записи в ресурсе
SecurityEventCategoryKind.ResourceAccountRenameEvent: 14
Пример события в формате CEF
Apr 08 08:50:24 node1 CEF:0|Avanpost|IGA|1.0.0+721c6c903d96cd26816becf8822c287e6e71a714|14|ResourceAccountRenameEvent|Low|NewLogin=ilazarev@workers ResourceId=25 Login=lazarev@workers PropagateOnly=False Id=4449 RequestMethod=PUT StartedAt=2025-04-08T15:50:24.5181424+07:00 CompletedAt=2025-04-08T15:50:24.5181524+07:00 IsSuccessful=True ClientAddress=127.0.0.1
Описание полей:
| Поле | Описание |
|---|---|
| NewLogin (строка) | Новое имя учетной записи. |
| ResourceId (целое число) | Уникальный идентификатор ресурса. |
| Login (строка) | Старое имя учетной записи. |
| Password (строка) | Пароль учетной записи. |
| PropagateOnly (логическое) | Значение "true", если выполнена только синхронизация пароля. Значение "false" — в обратном случае. |
| Id (большое целое число) | Уникальный идентификатор события. |
| RequestMethod (строка) | Запрос, по которому пришло событие. |
| Category (строка) | Тип события "SecurityEventCategoryKind". Поле может быть не указано. |
| UserName (строка) | Имя пользователя, инициировавшего действие. |
| StartedAt (дата время) | Время начала выполнения. |
| CompletedAt (дата время) | Время завершения выполнения. |
| InstanceNode (строка) | Экземпляр приложения. |
| IsSuccessful (логическое) | Значение "true" в случае успешного выполнения. Значение "false" — в обратном случае. |
| ClientAddress (строка) | Адрес клиента. |
| ErrorText (строка) | Текст ошибки. |
2.15. Создание нового профиля ресурса
SecurityEventCategoryKind.ResourceProfileCreateEvent: 15
Пример события в формате CEF
Apr 08 08:50:24 node1 CEF:0|Avanpost|IGA|1.0.0+721c6c903d96cd26816becf8822c287e6e71a714|15|ResourceProfileCreateEvent|Low|ResourceProfileId=25 ProfileBundleId=101 Name=Локальные УЗ Type=Private AllowRecoverPassword=False ResourceId=25 ResourceName=Сервер Linux1 NotUniqueAccountsByOwner=False AccountDisposeMode=Block DisplayName=Локальные УЗ Id=100994 RequestMethod=POST StartedAt=2025-04-08T15:50:24.5181424+07:00 CompletedAt=2025-04-08T15:50:24.5181524+07:00 IsSuccessful=True ClientAddress=127.0.0.1
Описание полей:
| Поле | Описание |
|---|---|
| ResourceProfileId (целое число) | Уникальный идентификатор профиля ресурса. |
| ProfileBundleId (целое число) | Идентификатор профиля в ресурсе. Поле может быть не указано. |
| Name (строка) | Имя профиля ресурса. |
| Type (строка) | Тип профиля ресурса. |
| AllowRecoverPassword (логическое) | Значение "true", если в профиле разрешено восстановление пароля. Значение "false" — в обратном случае. |
| ResourceId (целое число) | Уникальный идентификатор ресурса. |
| ResourceName (строка) | Имя ресурса. |
| CredentialsSourceBundleId (целое число) | Источник имен учетных записей. Поле может быть не указано. |
| NotUniqueAccountsByOwner (логическое) | Значение "true", если в профиле разрешено одному пользователю иметь более одной УЗ. Значение "false" — в обратном случае. |
| AccountDisposeMode (строка) | Способ переработки ненужных учетных записей. |
| DisplayName (строка) | Отображаемое имя профиля. |
| Id (большое целое число) | Уникальный идентификатор события. |
| RequestMethod (строка) | Запрос, по которому пришло событие. |
| Category (строка) | Тип события "SecurityEventCategoryKind". Поле может быть не указано. |
| UserName (строка) | Имя пользователя, инициировавшего действие. |
| StartedAt (дата время) | Время начала выполнения. |
| CompletedAt (дата время) | Время завершения выполнения. |
| InstanceNode (строка) | Экземпляр приложения. |
| IsSuccessful (логическое) | Значение "true" в случае успешного выполнения. Значение "false" — в обратном случае. |
| ClientAddress (строка) | Адрес клиента. |
| ErrorText (строка) | Текст ошибки. |
2.16. Обновление профиля ресурса
SecurityEventCategoryKind.ResourceProfileUpdateEvent: 16
Пример события в формате CEF
Apr 08 08:50:24 node1 CEF:0|Avanpost|IGA|1.0.0+721c6c903d96cd26816becf8822c287e6e71a714|16|ResourceProfileUpdateEvent|Low|ResourceProfileId=25 ProfileBundleId=101 Name=Локальные УЗ Type=Private AllowRecoverPassword=False ResourceId=25 ResourceName=Сервер Linux1 NotUniqueAccountsByOwner=False AccountDisposeMode=Block DisplayName=Локальные УЗ Id=86265 RequestMethod=PUT StartedAt=2025-04-08T15:50:24.5181424+07:00 CompletedAt=2025-04-08T15:50:24.5181524+07:00 IsSuccessful=True ClientAddress=127.0.0.1
Описание полей:
| Поле | Описание |
|---|---|
| ResourceProfileId (целое число) | Уникальный идентификатор профиля ресурса. |
| ProfileBundleId (целое число) | Идентификатор профиля в ресурсе. Поле может быть не указано. |
| Name (строка) | Имя профиля ресурса. |
| Type (строка) | Тип профиля ресурса. |
| AllowRecoverPassword (логическое) | Значение "true", если в профиле разрешено восстановление пароля. Значение "false" — в обратном случае. |
| ResourceId (целое число) | Уникальный идентификатор ресурса. |
| ResourceName (строка) | Имя ресурса. |
| CredentialsSourceBundleId (целое число) | Источник имен учетных записей. Поле может быть не указано. |
| NotUniqueAccountsByOwner (логическое) | Значение "true", если в профиле разрешено одному пользователю иметь более одной УЗ. Значение "false" — в обратном случае. |
| AccountDisposeMode (строка) | Способ переработки ненужных учетных записей. |
| DisplayName (строка) | Отображаемое имя профиля. |
| Id (большое целое число) | Уникальный идентификатор события. |
| RequestMethod (строка) | Запрос, по которому пришло событие. |
| Category (строка) | Тип события "SecurityEventCategoryKind". Поле может быть не указано. |
| UserName (строка) | Имя пользователя, инициировавшего действие. |
| StartedAt (дата время) | Время начала выполнения. |
| CompletedAt (дата время) | Время завершения выполнения. |
| InstanceNode (строка) | Экземпляр приложения. |
| IsSuccessful (логическое) | Значение "true" в случае успешного выполнения. Значение "false" — в обратном случае. |
| ClientAddress (строка) | Адрес клиента. |
| ErrorText (строка) | Текст ошибки. |
2.17. Установка значения расширенного свойства ресурса
SecurityEventCategoryKind.ResourcePropertiesSetEvent: 17
Примечание:
Свойства будут добавлены, если они отсутствовали.
Пример события в формате CEF
Apr 08 08:50:24 node1 CEF:0|Avanpost|IGA|1.0.0+721c6c903d96cd26816becf8822c287e6e71a714|17|ResourcePropertiesSetEvent|Low|ResourceId=1 Name=строка Unique=False Value="Назначить56" ValueType=String InputType=Input Id=7975 RequestMethod=POST StartedAt=2025-04-08T15:50:24.5181424+07:00 CompletedAt=2025-04-08T15:50:24.5181524+07:00 IsSuccessful=True ClientAddress=127.0.0.1
Описание полей:
| Поле | Описание |
|---|---|
| ResourceId (целое число) | Уникальный идентификатор ресурса. |
| Name (строка) | Имя свойства. |
| Description (строка) | Описание свойства. |
| Unique (логическое) | Значение "true", если у каждого ресурса уникальное значение данного свойства. Значение "false" — в обратном случае. |
| Validators (строка) | Список валидаторов. |
| Value (строка) | Значение свойства. |
| TypeId (строка) | Уникальный идентификатор подтипа ресурса (Идентификатор настройки расширенных свойств). |
| ControlDescription (строка) | Описание элемента UI для свойтсва. |
| ValueType (строка) | Тип значений для свойства. |
| InputType (строка) | Тип ввода для значения свойства. |
| Id (большое целое число) | Уникальный идентификатор события. |
| RequestMethod (строка) | Запрос, по которому пришло событие. |
| Category (строка) | Тип события "SecurityEventCategoryKind". Поле может быть не указано. |
| UserName (строка) | Имя пользователя, инициировавшего действие. |
| StartedAt (дата время) | Время начала выполнения. |
| CompletedAt (дата время) | Время завершения выполнения. |
| InstanceNode (строка) | Экземпляр приложения. |
| IsSuccessful (логическое) | Значение "true" в случае успешного выполнения. Значение "false" — в обратном случае. |
| ClientAddress (строка) | Адрес клиента. |
| ErrorText (строка) | Текст ошибки. |
2.18. Восстановление архивной роли
SecurityEventCategoryKind.ArchiveRoleRecoveryEvent: 18
Пример события в формате CEF
Apr 08 08:50:24 node1 CEF:0|Avanpost|IGA|1.0.0+721c6c903d96cd26816becf8822c287e6e71a714|18|RoleArchiveRecoveryEvent|Low|RoleId=25 Id=56309 RequestMethod=DELETE StartedAt=2025-04-08T15:50:24.5181424+07:00 CompletedAt=2025-04-08T15:50:24.5181524+07:00 IsSuccessful=True ClientAddress=127.0.0.1
Описание полей:
| Поле | Описание |
|---|---|
| RoleId (целое число) | Уникальный идентификатор роли. |
| Id (большое целое число) | Уникальный идентификатор события. |
| RequestMethod (строка) | Запрос, по которому пришло событие. |
| Category (строка) | Тип события "SecurityEventCategoryKind". Поле может быть не указано. |
| UserName (строка) | Имя пользователя, инициировавшего действие. |
| StartedAt (дата время) | Время начала выполнения. |
| CompletedAt (дата время) | Время завершения выполнения. |
| InstanceNode (строка) | Экземпляр приложения. |
| IsSuccessful (логическое) | Значение "true" в случае успешного выполнения. Значение "false" — в обратном случае. |
| ClientAddress (строка) | Адрес клиента. |
| ErrorText (строка) | Текст ошибки. |
2.19. Создание организационной политики
SecurityEventCategoryKind.RoleAssignPoliciesCreateEvent: 19
Пример события в формате CEF
Apr 08 08:50:24 node1 CEF:0|Avanpost|IGA|1.0.0+721c6c903d96cd26816becf8822c287e6e71a714|19|RoleAssignPoliciesCreateEvent|Low|PolicyId=11 PolicyName=Атрибут у роли из политики PolicyDescription=Выбор по атрибуту PolicyType=Organization Id=69538 RequestMethod=POST StartedAt=2025-04-08T15:50:24.5181424+07:00 CompletedAt=2025-04-08T15:50:24.5181524+07:00 IsSuccessful=True ClientAddress=127.0.0.1
Описание полей:
| Поле | Описание |
|---|---|
| PolicyId (целое число) | Уникальный идентификатор политики. |
| PolicyName (строка) | Имя политики. |
| PolicyDescription (строка) | Описание политики. |
| PolicyType (строка) | Тип политики. |
| Id (большое целое число) | Уникальный идентификатор события. |
| RequestMethod (строка) | Запрос, по которому пришло событие. |
| Category (строка) | Тип события "SecurityEventCategoryKind". Поле может быть не указано. |
| UserName (строка) | Имя пользователя, инициировавшего действие. |
| StartedAt (дата время) | Время начала выполнения. |
| CompletedAt (дата время) | Время завершения выполнения. |
| InstanceNode (строка) | Экземпляр приложения. |
| IsSuccessful (логическое) | Значение "true" в случае успешного выполнения. Значение "false" — в обратном случае. |
| ClientAddress (строка) | Адрес клиента. |
| ErrorText (строка) | Текст ошибки. |
2.20. Обновление организационной политики
SecurityEventCategoryKind.RoleAssignPoliciesUpdateEvent: 20
Пример события в формате CEF
Apr 08 08:50:24 node1 CEF:0|Avanpost|IGA|1.0.0+721c6c903d96cd26816becf8822c287e6e71a714|20|RoleAssignPoliciesUpdateEvent|Low|Deleted=False PolicyId=11 PolicyName=Атрибут у роли из политики PolicyDescription=Выбор по атрибуту PolicyType=Organization Id=7768 RequestMethod=PUT StartedAt=2025-04-08T15:50:24.5181424+07:00 CompletedAt=2025-04-08T15:50:24.5181524+07:00 IsSuccessful=True ClientAddress=127.0.0.1
Описание полей:
| Поле | Описание |
|---|---|
| Deleted (логическое) | Значение "true", если политика была удалена. Значение "false" — в обратном случае. |
| PolicyId (целое число) | Уникальный идентификатор политики. |
| PolicyName (строка) | Имя политики. |
| PolicyDescription (строка) | Описание политики. |
| PolicyType (строка) | Тип политики. |
| Id (большое целое число) | Уникальный идентификатор события. |
| RequestMethod (строка) | Запрос, по которому пришло событие. |
| Category (строка) | Тип события "SecurityEventCategoryKind". Поле может быть не указано. |
| UserName (строка) | Имя пользователя, инициировавшего действие. |
| StartedAt (дата время) | Время начала выполнения. |
| CompletedAt (дата время) | Время завершения выполнения. |
| InstanceNode (строка) | Экземпляр приложения. |
| IsSuccessful (логическое) | Значение "true" в случае успешного выполнения. Значение "false" — в обратном случае. |
| ClientAddress (строка) | Адрес клиента. |
| ErrorText (строка) | Текст ошибки. |
2.21. Замена привязанных к политике ролей
SecurityEventCategoryKind.RoleAssignPoliciesChangeEvent: 21
Пример события в формате CEF
Apr 08 08:50:24 node1 CEF:0|Avanpost|IGA|1.0.0+721c6c903d96cd26816becf8822c287e6e71a714|21|RoleAssignPoliciesChangeEvent|Low|PolicyId=11 PolicyName=Атрибут у роли из политики PolicyDescription=Выбор по атрибуту PolicyType=Organization Id=42633 RequestMethod=POST StartedAt=2025-04-08T15:50:24.5181424+07:00 CompletedAt=2025-04-08T15:50:24.5181524+07:00 IsSuccessful=True ClientAddress=127.0.0.1 RoleSet=162
Описание полей:
| Поле | Описание |
|---|---|
| RoleAssignPoliciesChanges (строка) | Список изменений привязанных к политике ролей. |
| PolicyId (целое число) | Уникальный идентификатор политики. |
| PolicyName (строка) | Имя политики. |
| PolicyDescription (строка) | Описание политики. |
| PolicyType (строка) | Тип политики. |
| Id (большое целое число) | Уникальный идентификатор события. |
| RequestMethod (строка) | Запрос, по которому пришло событие. |
| Category (строка) | Тип события "SecurityEventCategoryKind". Поле может быть не указано. |
| UserName (строка) | Имя пользователя, инициировавшего действие. |
| StartedAt (дата время) | Время начала выполнения. |
| CompletedAt (дата время) | Время завершения выполнения. |
| InstanceNode (строка) | Экземпляр приложения. |
| IsSuccessful (логическое) | Значение "true" в случае успешного выполнения. Значение "false" — в обратном случае. |
| ClientAddress (строка) | Адрес клиента. |
| ErrorText (строка) | Текст ошибки. |
2.22. Установка значения расширенного свойства роли
SecurityEventCategoryKind.RolePropertiesSetEvent: 22
Пример события в формате CEF
Apr 08 08:50:24 node1 CEF:0|Avanpost|IGA|1.0.0+721c6c903d96cd26816becf8822c287e6e71a714|22|RolePropertySetEvent|Low|Name=string input Description=ключ Unique=False Value="asd" Id=29 ValueType=String InputType=Input RoleId=165 TypeId=29 Id=12857 RequestMethod=POST StartedAt=2025-04-08T15:50:24.5181424+07:00 CompletedAt=2025-04-08T15:50:24.5181524+07:00 IsSuccessful=True ClientAddress=127.0.0.1
Описание полей:
| Поле | Описание |
|---|---|
| Name (строка) | Имя свойства. |
| Description (строка) | Описание свойства. |
| Unique (логическое) | Значение "true", если у каждого ресурса уникальное значение данного свойства. Значение "false" — в обратном случае. |
| Validators (строка) | Список валидаторов. |
| Value (строка) | Значение свойства. |
| Id (строка) | Уникальный идентификатор свойства. |
| ControlDescription (строка) | Описание элемента UI для свойтсва. |
| ValueType (строка) | Тип значений для свойства. |
| InputType (строка) | Тип ввода для значения свойства. |
RoleId (целое число) | Уникальный идентификатор роли. |
| TypeId (целое число) | Уникальный идентификатор подтипа роли (Идентификатор настройки расширенных свойств). |
| Id (большое целое число) | Уникальный идентификатор события. |
| RequestMethod (строка) | Запрос, по которому пришло событие. |
| Category (строка) | Тип события "SecurityEventCategoryKind". Поле может быть не указано. |
| UserName (строка) | Имя пользователя, инициировавшего действие. |
| StartedAt (дата время) | Время начала выполнения. |
| CompletedAt (дата время) | Время завершения выполнения. |
| InstanceNode (строка) | Экземпляр приложения. |
| IsSuccessful (логическое) | Значение "true" в случае успешного выполнения. Значение "false" — в обратном случае. |
| ClientAddress (строка) | Адрес клиента. |
| ErrorText (строка) | Текст ошибки. |
2.23. Удаление расширенного свойства роли
SecurityEventCategoryKind.RolePropertiesDeleteEvent: 23
Пример события в формате CEF
Apr 08 08:50:24 node1 CEF:0|Avanpost|IGA|1.0.0+721c6c903d96cd26816becf8822c287e6e71a714|23|RolePropertyDeleteEvent|Low|RoleId=165 TypeId=29 Id=77560 RequestMethod=POST StartedAt=2025-04-08T15:50:24.5181424+07:00 CompletedAt=2025-04-08T15:50:24.5181524+07:00 IsSuccessful=True ClientAddress=127.0.0.1
Описание полей:
| Поле | Описание |
|---|---|
RoleId (целое число) | Уникальный идентификатор роли. |
| TypeId (целое число) | Уникальный идентификатор подтипа роли (Идентификатор настройки расширенных свойств). |
| Id (большое целое число) | Уникальный идентификатор события. |
| RequestMethod (строка) | Запрос, по которому пришло событие. |
| Category (строка) | Тип события "SecurityEventCategoryKind". Поле может быть не указано. |
| UserName (строка) | Имя пользователя, инициировавшего действие. |
| StartedAt (дата время) | Время начала выполнения. |
| CompletedAt (дата время) | Время завершения выполнения. |
| InstanceNode (строка) | Экземпляр приложения. |
| IsSuccessful (логическое) | Значение "true" в случае успешного выполнения. Значение "false" — в обратном случае. |
| ClientAddress (строка) | Адрес клиента. |
| ErrorText (строка) | Текст ошибки. |
2.24. Добавление новой административной роли
SecurityEventCategoryKind.SystemRoleCreateEvent: 24
Пример события в формате CEF
Apr 08 08:50:24 node1 CEF:0|Avanpost|IGA|1.0.0+721c6c903d96cd26816becf8822c287e6e71a714|24|SystemRoleCreateEvent|Low|Name=Редактирование скриптов ролей IsSystem=False RoleId=17 Id=40959 RequestMethod=POST StartedAt=2025-04-08T15:50:24.5181424+07:00 CompletedAt=2025-04-08T15:50:24.5181524+07:00 IsSuccessful=True ClientAddress=127.0.0.1
Описание полей:
| Поле | Описание |
|---|---|
Name (строка) | Имя новой роли. |
IsSystem (логическое) | Значение "true", если роль является встроенной в Систему. Значение "false" — в обратном случае. |
RoleId (целое число) | Уникальный идентификатор роли. |
| Id (большое целое число) | Уникальный идентификатор события. |
| RequestMethod (строка) | Запрос, по которому пришло событие. |
| Category (строка) | Тип события "SecurityEventCategoryKind". Поле может быть не указано. |
| UserName (строка) | Имя пользователя, инициировавшего действие. |
| StartedAt (дата время) | Время начала выполнения. |
| CompletedAt (дата время) | Время завершения выполнения. |
| InstanceNode (строка) | Экземпляр приложения. |
| IsSuccessful (логическое) | Значение "true" в случае успешного выполнения. Значение "false" — в обратном случае. |
| ClientAddress (строка) | Адрес клиента. |
| ErrorText (строка) | Текст ошибки. |
2.25. Удаление административной роли
SecurityEventCategoryKind.SystemRoleDeleteEvent: 25
Пример события в формате CEF
Apr 08 08:50:24 node1 CEF:0|Avanpost|IGA|1.0.0+721c6c903d96cd26816becf8822c287e6e71a714|25|SystemRoleDeleteEvent|Low|RoleId=17 Id=37587 RequestMethod=POST StartedAt=2025-04-08T15:50:24.5181424+07:00 CompletedAt=2025-04-08T15:50:24.5181524+07:00 IsSuccessful=True ClientAddress=127.0.0.1
Описание полей:
| Поле | Описание |
|---|---|
RoleId (целое число) | Уникальный идентификатор роли. |
| Id (большое целое число) | Уникальный идентификатор события. |
| RequestMethod (строка) | Запрос, по которому пришло событие. |
| Category (строка) | Тип события "SecurityEventCategoryKind". Поле может быть не указано. |
| UserName (строка) | Имя пользователя, инициировавшего действие. |
| StartedAt (дата время) | Время начала выполнения. |
| CompletedAt (дата время) | Время завершения выполнения. |
| InstanceNode (строка) | Экземпляр приложения. |
| IsSuccessful (логическое) | Значение "true" в случае успешного выполнения. Значение "false" — в обратном случае. |
| ClientAddress (строка) | Адрес клиента. |
| ErrorText (строка) | Текст ошибки. |
2.26. Добавление привилегии в административную роль
SecurityEventCategoryKind.SystemRolePrivilegesAssignEvent: 26
Пример события в формате CEF
Apr 08 08:50:24 node1 CEF:0|Avanpost|IGA|1.0.0+721c6c903d96cd26816becf8822c287e6e71a714|26|SystemRolePrivilegesAssignEvent|Low|PrivilegeId=81 PrivilegeKind=IdmAccessAuditor RoleId=13 RoleName=Аудитор Id=41088 RequestMethod=POST StartedAt=2025-04-08T15:50:24.5181424+07:00 CompletedAt=2025-04-08T15:50:24.5181524+07:00 IsSuccessful=True ClientAddress=127.0.0.1
Описание полей:
| Поле | Описание |
|---|---|
| PrivilegeId (целое число) | Уникальный идентификатор привилегии. |
| ResourceId (целое число) | Уникальный идентификатор ресурса. Поле может быть не указано. |
| ResourceName (строка) | Имя ресурса. |
| RoleCatalogId (целое число) | Уникальный идентификатор каталога роли. Поле может быть не указано. |
| RoleCatalogName (строка) | Название каталога роли. |
| PrivilegeKind (строка) | Тип привилегии. |
RoleId (целое число) | Уникальный идентификатор роли. |
RoleName (строка) | Название роли. |
| Id (большое целое число) | Уникальный идентификатор события. |
| RequestMethod (строка) | Запрос, по которому пришло событие. |
| Category (строка) | Тип события "SecurityEventCategoryKind". Поле может быть не указано. |
| UserName (строка) | Имя пользователя, инициировавшего действие. |
| StartedAt (дата время) | Время начала выполнения. |
| CompletedAt (дата время) | Время завершения выполнения. |
| InstanceNode (строка) | Экземпляр приложения. |
| IsSuccessful (логическое) | Значение "true" в случае успешного выполнения. Значение "false" — в обратном случае. |
| ClientAddress (строка) | Адрес клиента. |
| ErrorText (строка) | Текст ошибки. |
2.27. Удаление привилегии из административной роли
SecurityEventCategoryKind.SystemRolePrivilegesUnassignEvent: 27
Пример события в формате CEF
Apr 08 08:50:24 node1 CEF:0|Avanpost|IGA|1.0.0+721c6c903d96cd26816becf8822c287e6e71a714|27|SystemRolePrivilegesUnassignEvent|Low|PrivilegeId=81 PrivilegeKind=IdmAccessAuditor RoleId=13 RoleName=Аудитор Id=74062 RequestMethod=DELETE StartedAt=2025-04-08T15:50:24.5181424+07:00 CompletedAt=2025-04-08T15:50:24.5181524+07:00 IsSuccessful=True ClientAddress=127.0.0.1
Описание полей:
| Поле | Описание |
|---|---|
| PrivilegeId (целое число) | Уникальный идентификатор привилегии. |
| ResourceId (целое число) | Уникальный идентификатор ресурса. Поле может быть не указано. |
| ResourceName (строка) | Имя ресурса. |
| RoleCatalogId (целое число) | Уникальный идентификатор каталога роли. Поле может быть не указано. |
| RoleCatalogName (строка) | Название каталога роли. |
| PrivilegeKind (строка) | Тип привилегии. |
RoleId (целое число) | Уникальный идентификатор роли. |
RoleName (строка) | Название роли. |
| Id (большое целое число) | Уникальный идентификатор события. |
| RequestMethod (строка) | Запрос, по которому пришло событие. |
| Category (строка) | Тип события "SecurityEventCategoryKind". Поле может быть не указано. |
| UserName (строка) | Имя пользователя, инициировавшего действие. |
| StartedAt (дата время) | Время начала выполнения. |
| CompletedAt (дата время) | Время завершения выполнения. |
| InstanceNode (строка) | Экземпляр приложения. |
| IsSuccessful (логическое) | Значение "true" в случае успешного выполнения. Значение "false" — в обратном случае. |
| ClientAddress (строка) | Адрес клиента. |
| ErrorText (строка) | Текст ошибки. |
2.28. Наделение пользователя административной ролью
SecurityEventCategoryKind.SystemRoleAssignEvent: 28
Пример события в формате CEF
Apr 08 08:50:24 node1 CEF:0|Avanpost|IGA|1.0.0+721c6c903d96cd26816becf8822c287e6e71a714|28|SystemRoleAssignEvent|Low|UserId=41 UserName=LOCAL\user05 RoleId=13 RoleName=Аудитор Id=17251 RequestMethod=POST StartedAt=2025-04-08T15:50:24.5181424+07:00 CompletedAt=2025-04-08T15:50:24.5181524+07:00 IsSuccessful=True ClientAddress=127.0.0.1
Описание полей:
| Поле | Описание |
|---|---|
| UserId (большое целое число) | Уникальный идентификатор пользователя. |
| UserName (строка) | Имя пользователя. |
RoleId (целое число) | Уникальный идентификатор роли. |
RoleName (строка) | Название роли. |
| Id (большое целое число) | Уникальный идентификатор события. |
| RequestMethod (строка) | Запрос, по которому пришло событие. |
| Category (строка) | Тип события "SecurityEventCategoryKind". Поле может быть не указано. |
| StartedAt (дата время) | Время начала выполнения. |
| CompletedAt (дата время) | Время завершения выполнения. |
| InstanceNode (строка) | Экземпляр приложения. |
| IsSuccessful (логическое) | Значение "true" в случае успешного выполнения. Значение "false" — в обратном случае. |
| ClientAddress (строка) | Адрес клиента. |
| ErrorText (строка) | Текст ошибки. |
2.29. Отзыв административной роли у пользователя
SecurityEventCategoryKind.SystemRoleUnassignEvent: 29
Пример события в формате CEF
Apr 08 08:50:24 node1 CEF:0|Avanpost|IGA|1.0.0+721c6c903d96cd26816becf8822c287e6e71a714|29|SystemRoleUnassignEvent|Low|UserId=41 UserName=LOCAL\user05 RoleId=13 RoleName=Аудитор Id=66596 RequestMethod=DELETE StartedAt=2025-04-08T15:50:24.5181424+07:00 CompletedAt=2025-04-08T15:50:24.5181524+07:00 IsSuccessful=True ClientAddress=127.0.0.1
Описание полей:
| Поле | Описание |
|---|---|
| UserId (большое целое число) | Уникальный идентификатор пользователя. |
| UserName (строка) | Имя пользователя. |
RoleId (целое число) | Уникальный идентификатор роли. |
RoleName (строка) | Название роли. |
| Id (большое целое число) | Уникальный идентификатор события. |
| RequestMethod (строка) | Запрос, по которому пришло событие. |
| Category (строка) | Тип события "SecurityEventCategoryKind". Поле может быть не указано. |
| StartedAt (дата время) | Время начала выполнения. |
| CompletedAt (дата время) | Время завершения выполнения. |
| InstanceNode (строка) | Экземпляр приложения. |
| IsSuccessful (логическое) | Значение "true" в случае успешного выполнения. Значение "false" — в обратном случае. |
| ClientAddress (строка) | Адрес клиента. |
| ErrorText (строка) | Текст ошибки. |
2.30. Получение значения API-ключа
SecurityEventCategoryKind.ApiKeyGetValueEvent: 40
Пример события в формате CEF
Apr 08 08:50:24 node1 CEF:0|Avanpost|IGA|1.0.0+721c6c903d96cd26816becf8822c287e6e71a714|40|ApiKeyGetValueEvent|Low|KeyId=c5d2aacd-e028-4172-88d5-ab087567b4bf KeyName=Тестовый Id=65050 RequestMethod=GET StartedAt=2025-04-08T15:50:24.5181424+07:00 CompletedAt=2025-04-08T15:50:24.5181524+07:00 IsSuccessful=True ClientAddress=127.0.0.1
Описание полей:
| Поле | Описание |
|---|---|
| KeyId (строка) | Уникальный идентификатор API-ключа. |
| KeyName (строка) | Название API-ключа. |
| Id (большое целое число) | Уникальный идентификатор события. |
| RequestMethod (строка) | Запрос, по которому пришло событие. |
| Category (строка) | Тип события "SecurityEventCategoryKind". Поле может быть не указано. |
| UserName (строка) | Имя пользователя, инициировавшего действие. |
| StartedAt (дата время) | Время начала выполнения. |
| CompletedAt (дата время) | Время завершения выполнения. |
| InstanceNode (строка) | Экземпляр приложения. |
| IsSuccessful (логическое) | Значение "true" в случае успешного выполнения. Значение "false" — в обратном случае. |
| ClientAddress (строка) | Адрес клиента. |
| ErrorText (строка) | Текст ошибки. |
2.31. Создание API-ключа
SecurityEventCategoryKind.ApiKeyCreateEvent: 41
Пример события в формате CEF
Apr 08 08:50:24 node1 CEF:0|Avanpost|IGA|1.0.0+721c6c903d96cd26816becf8822c287e6e71a714|41|ApiKeyCreateEvent|Low|Description=Доступ для гостя AllowImpersonation=True KeyId=c5d2aacd-e028-4172-88d5-ab087567b4bf KeyName=Тестовый Id=52655 RequestMethod=POST StartedAt=2025-04-08T15:50:24.5181424+07:00 CompletedAt=2025-04-08T15:50:24.5181524+07:00 IsSuccessful=True ClientAddress=127.0.0.1
Описание полей:
| Поле | Описание |
|---|---|
| Description (строка) | Описание API-ключа. |
| AllowImpersonation (логическое) | Значение "true", если разрешена имперсонализация. Значение "false" — в обратном случае. |
| KeyId (строка) | Уникальный идентификатор API-ключа. |
| KeyName (строка) | Название API-ключа. |
| Id (большое целое число) | Уникальный идентификатор события. |
| RequestMethod (строка) | Запрос, по которому пришло событие. |
| Category (строка) | Тип события "SecurityEventCategoryKind". Поле может быть не указано. |
| UserName (строка) | Имя пользователя, инициировавшего действие. |
| StartedAt (дата время) | Время начала выполнения. |
| CompletedAt (дата время) | Время завершения выполнения. |
| InstanceNode (строка) | Экземпляр приложения. |
| IsSuccessful (логическое) | Значение "true" в случае успешного выполнения. Значение "false" — в обратном случае. |
| ClientAddress (строка) | Адрес клиента. |
| ErrorText (строка) | Текст ошибки. |
2.32. Изменение API-ключа
SecurityEventCategoryKind.ApiKeyUpdateEvent: 42
Пример события в формате CEF
Apr 08 08:50:24 node1 CEF:0|Avanpost|IGA|1.0.0+721c6c903d96cd26816becf8822c287e6e71a714|42|ApiKeyUpdateEvent|Low|Description=Доступ для гостя AllowImpersonation=True KeyId=c5d2aacd-e028-4172-88d5-ab087567b4bf KeyName=Тестовый Id=65103 RequestMethod=PUT StartedAt=2025-04-08T15:50:24.5181424+07:00 CompletedAt=2025-04-08T15:50:24.5181524+07:00 IsSuccessful=True ClientAddress=127.0.0.1
Описание полей:
| Поле | Описание |
|---|---|
| Description (строка) | Описание API-ключа. |
| AllowImpersonation (логическое) | Значение "true", если разрешена имперсонализация. Значение "false" — в обратном случае. |
| KeyId (строка) | Уникальный идентификатор API-ключа. |
| KeyName (строка) | Название API-ключа. |
| Id (большое целое число) | Уникальный идентификатор события. |
| RequestMethod (строка) | Запрос, по которому пришло событие. |
| Category (строка) | Тип события "SecurityEventCategoryKind". Поле может быть не указано. |
| UserName (строка) | Имя пользователя, инициировавшего действие. |
| StartedAt (дата время) | Время начала выполнения. |
| CompletedAt (дата время) | Время завершения выполнения. |
| InstanceNode (строка) | Экземпляр приложения. |
| IsSuccessful (логическое) | Значение "true" в случае успешного выполнения. Значение "false" — в обратном случае. |
| ClientAddress (строка) | Адрес клиента. |
| ErrorText (строка) | Текст ошибки. |
2.33. Удаление API-ключа
SecurityEventCategoryKind.ApiKeyDeleteEvent: 43
Пример события в формате CEF
Apr 08 08:50:24 node1 CEF:0|Avanpost|IGA|1.0.0+721c6c903d96cd26816becf8822c287e6e71a714|43|ApiKeyDeleteEvent|Low|KeyId=c5d2aacd-e028-4172-88d5-ab087567b4bf KeyName=Тестовый Id=90195 RequestMethod=DELETE StartedAt=2025-04-08T15:50:24.5181424+07:00 CompletedAt=2025-04-08T15:50:24.5181524+07:00 IsSuccessful=True ClientAddress=127.0.0.1
Описание полей:
| Поле | Описание |
|---|---|
| KeyId (строка) | Уникальный идентификатор API-ключа. |
| KeyName (строка) | Название API-ключа. |
| Id (большое целое число) | Уникальный идентификатор события. |
| RequestMethod (строка) | Запрос, по которому пришло событие. |
| Category (строка) | Тип события "SecurityEventCategoryKind". Поле может быть не указано. |
| UserName (строка) | Имя пользователя, инициировавшего действие. |
| StartedAt (дата время) | Время начала выполнения. |
| CompletedAt (дата время) | Время завершения выполнения. |
| InstanceNode (строка) | Экземпляр приложения. |
| IsSuccessful (логическое) | Значение "true" в случае успешного выполнения. Значение "false" — в обратном случае. |
| ClientAddress (строка) | Адрес клиента. |
| ErrorText (строка) | Текст ошибки. |
2.34. Установка значений для списка расширенных свойств ресурса
SecurityEventCategoryKind.ResourceMultiplePropertiesSetEvent: 44
Примечание:
Свойства будут добавлены, если они отсутствовали.
Пример события в формате CEF
Apr 08 08:50:24 node1 CEF:0|Avanpost|IGA|1.0.0+721c6c903d96cd26816becf8822c287e6e71a714|44|ResourceMultiplePropertiesSetEvent|Low|ResourceId=1 ResourceName=AD Id=91105 RequestMethod=POST StartedAt=2025-04-08T15:50:24.5181424+07:00 CompletedAt=2025-04-08T15:50:24.5181524+07:00 IsSuccessful=True ClientAddress=127.0.0.1 PropertyName=ввод строки PropertyValue="Key0001" PropertyName=строка PropertyValue="Назначение"
Описание полей:
| Поле | Описание |
|---|---|
| ResourceId (целое число) | Уникальный идентификатор ресурса. |
| ResourceName (строка) | Название ресурса. |
| Properties (строка) | Список расширенных свойств. |
| Id (большое целое число) | Уникальный идентификатор события. |
| RequestMethod (строка) | Запрос, по которому пришло событие. |
| Category (строка) | Тип события "SecurityEventCategoryKind". Поле может быть не указано. |
| UserName (строка) | Имя пользователя, инициировавшего действие. |
| StartedAt (дата время) | Время начала выполнения. |
| CompletedAt (дата время) | Время завершения выполнения. |
| InstanceNode (строка) | Экземпляр приложения. |
| IsSuccessful (логическое) | Значение "true" в случае успешного выполнения. Значение "false" — в обратном случае. |
| ClientAddress (строка) | Адрес клиента. |
| ErrorText (строка) | Текст ошибки. |
2.35. Установка значения для списка расширенных свойств роли
SecurityEventCategoryKind.RoleMultiplePropertiesSetEvent: 45
Примечание:
Свойства будут добавлены, если они отсутствовали.
Пример события в формате CEF
Apr 08 08:50:24 node1 CEF:0|Avanpost|IGA|1.0.0+721c6c903d96cd26816becf8822c287e6e71a714|45|RoleMultiplePropertiesSetEvent|Low|RoleId=1 RoleName=03042023 Id=42235 RequestMethod=POST StartedAt=2025-04-08T15:50:24.5181424+07:00 CompletedAt=2025-04-08T15:50:24.5181524+07:00 IsSuccessful=True ClientAddress=127.0.0.1 PropertyName=ввод строки PropertyValue="Key0001" PropertyName=строка PropertyValue="Назначение"
Описание полей:
| Поле | Описание |
|---|---|
RoleId (целое число) | Уникальный идентификатор роли. |
RoleName (строка) | Название роли. |
| Properties (строка) | Список расширенных свойств. |
| Id (большое целое число) | Уникальный идентификатор события. |
| RequestMethod (строка) | Запрос, по которому пришло событие. |
| Category (строка) | Тип события "SecurityEventCategoryKind". Поле может быть не указано. |
| UserName (строка) | Имя пользователя, инициировавшего действие. |
| StartedAt (дата время) | Время начала выполнения. |
| CompletedAt (дата время) | Время завершения выполнения. |
| InstanceNode (строка) | Экземпляр приложения. |
| IsSuccessful (логическое) | Значение "true" в случае успешного выполнения. Значение "false" — в обратном случае. |
| ClientAddress (строка) | Адрес клиента. |
| ErrorText (строка) | Текст ошибки. |
2.36. Сброс пароля учетной записи в указанном ресурсе
SecurityEventCategoryKind.ResourceAccountPasswordResetEvent: 46
Пример события в формате CEF
Apr 08 08:50:24 node1 CEF:0|Avanpost|IGA|1.0.0+721c6c903d96cd26816becf8822c287e6e71a714|46|ResourceAccountResetPasswordEvent|Low|ResourceId=25 Login=lazarev@workers PropagateOnly=False Id=90719 RequestMethod=POST StartedAt=2025-04-08T15:50:24.5181424+07:00 CompletedAt=2025-04-08T15:50:24.5181524+07:00 IsSuccessful=True ClientAddress=127.0.0.1
Описание полей:
| Поле | Описание |
|---|---|
| ResourceId (целое число) | Уникальный идентификатор ресурса. |
| Login (строка) | Учетная запись. |
| Password (строка) | Пароль учетной записи. |
| PropagateOnly (логическое) | Значение "true", если выполнена только синхронизация пароля. Значение "false" — в обратном случае. |
| Id (большое целое число) | Уникальный идентификатор события. |
| RequestMethod (строка) | Запрос, по которому пришло событие. |
| Category (строка) | Тип события "SecurityEventCategoryKind". Поле может быть не указано. |
| UserName (строка) | Имя пользователя, инициировавшего действие. |
| StartedAt (дата время) | Время начала выполнения. |
| CompletedAt (дата время) | Время завершения выполнения. |
| InstanceNode (строка) | Экземпляр приложения. |
| IsSuccessful (логическое) | Значение "true" в случае успешного выполнения. Значение "false" — в обратном случае. |
| ClientAddress (строка) | Адрес клиента. |
| ErrorText (строка) | Текст ошибки. |
2.37. Восстановление пароля учетной записи в указанном ресурсе
SecurityEventCategoryKind.ResourceAccountPasswordRecoverEvent: 47
Пример события в формате CEF
Apr 08 08:50:24 node1 CEF:0|Avanpost|IGA|1.0.0+721c6c903d96cd26816becf8822c287e6e71a714|47|ResourceAccountRecoverPasswordEvent|Low|ResourceId=25 Login=lazarev@workers PropagateOnly=False Id=91498 RequestMethod=POST StartedAt=2025-04-08T15:50:24.5181424+07:00 CompletedAt=2025-04-08T15:50:24.5181524+07:00 IsSuccessful=True ClientAddress=127.0.0.1
Описание полей:
| Поле | Описание |
|---|---|
| ResourceId (целое число) | Уникальный идентификатор ресурса. |
| Login (строка) | Учетная запись. |
| Password (строка) | Пароль учетной записи. |
| PropagateOnly (логическое) | Значение "true", если выполнена только синхронизация пароля. Значение "false" — в обратном случае. |
| Id (большое целое число) | Уникальный идентификатор события. |
| RequestMethod (строка) | Запрос, по которому пришло событие. |
| Category (строка) | Тип события "SecurityEventCategoryKind". Поле может быть не указано. |
| UserName (строка) | Имя пользователя, инициировавшего действие. |
| StartedAt (дата время) | Время начала выполнения. |
| CompletedAt (дата время) | Время завершения выполнения. |
| InstanceNode (строка) | Экземпляр приложения. |
| IsSuccessful (логическое) | Значение "true" в случае успешного выполнения. Значение "false" — в обратном случае. |
| ClientAddress (строка) | Адрес клиента. |
| ErrorText (строка) | Текст ошибки. |
2.38. Добавление ответственного за юнит
SecurityEventCategoryKind.UnitAddResponsibleEvent: 48
Пример события в формате CEF
Apr 08 08:50:24 node1 CEF:0|Avanpost|IGA|1.0.0+721c6c903d96cd26816becf8822c287e6e71a714|48|UnitAddResponsibleEvent|Low|Function=admin EmplyeeId=100333 EmployeeName=Курков Патрик Антонович UnitId=c5d2aacd-e028-4172-88d5-ab087567b4bf UnitName=UnitName Id=81358 RequestMethod=POST StartedAt=2025-04-08T15:50:24.5181424+07:00 CompletedAt=2025-04-08T15:50:24.5181524+07:00 IsSuccessful=True ClientAddress=127.0.0.1
Описание полей:
| Поле | Описание |
|---|---|
| Function (строка) | Тип ответственного. |
| EmplyeeId (целое число) | Уникальный идентификатор сотрудника. Поле может быть не указано. |
| EmployeeName (строка) | Имя сотрудника. |
| RoleId (целое число) | Уникальный идентификатор роли. Поле может быть не указано. |
| RoleName (строка) | Название роли. |
| UnitId (строка) | Уникальный идентификатор юнита. |
| UnitName (строка) | Название юнита. |
| Id (большое целое число) | Уникальный идентификатор события. |
| RequestMethod (строка) | Запрос, по которому пришло событие. |
| Category (строка) | Тип события "SecurityEventCategoryKind". Поле может быть не указано. |
| UserName (строка) | Имя пользователя, инициировавшего действие. |
| StartedAt (дата время) | Время начала выполнения. |
| CompletedAt (дата время) | Время завершения выполнения. |
| InstanceNode (строка) | Экземпляр приложения. |
| IsSuccessful (логическое) | Значение "true" в случае успешного выполнения. Значение "false" — в обратном случае. |
| ClientAddress (строка) | Адрес клиента. |
| ErrorText (строка) | Текст ошибки. |
2.39. Удаление ответственного за юнит
SecurityEventCategoryKind.UnitRemoveResponsibleEvent: 49
Пример события в формате CEF
Apr 08 08:50:24 node1 CEF:0|Avanpost|IGA|1.0.0+721c6c903d96cd26816becf8822c287e6e71a714|49|UnitRemoveResponsibleEvent|Low|Function=admin RoleId=163 RoleName=*123 UnitId=c5d2aacd-e028-4172-88d5-ab087567b4bf UnitName=UnitName Id=97583 RequestMethod=DELETE StartedAt=2025-04-08T15:50:24.5181424+07:00 CompletedAt=2025-04-08T15:50:24.5181524+07:00 IsSuccessful=True ClientAddress=127.0.0.1
Описание полей:
| Поле | Описание |
|---|---|
| Function (строка) | Тип ответственного. |
| EmplyeeId (целое число) | Уникальный идентификатор сотрудника. Поле может быть не указано. |
| EmployeeName (строка) | Имя сотрудника. |
| RoleId (целое число) | Уникальный идентификатор роли. Поле может быть не указано. |
| RoleName (строка) | Название роли. |
| UnitId (строка) | Уникальный идентификатор юнита. |
| UnitName (строка) | Название юнита. |
| Id (большое целое число) | Уникальный идентификатор события. |
| RequestMethod (строка) | Запрос, по которому пришло событие. |
| Category (строка) | Тип события "SecurityEventCategoryKind". Поле может быть не указано. |
| UserName (строка) | Имя пользователя, инициировавшего действие. |
| StartedAt (дата время) | Время начала выполнения. |
| CompletedAt (дата время) | Время завершения выполнения. |
| InstanceNode (строка) | Экземпляр приложения. |
| IsSuccessful (логическое) | Значение "true" в случае успешного выполнения. Значение "false" — в обратном случае. |
| ClientAddress (строка) | Адрес клиента. |
| ErrorText (строка) | Текст ошибки. |
2.40. Добавление профиля ресурса к роли
SecurityEventCategoryKind.RoleAddResourceProfileEvent: 50
Пример события в формате CEF
Apr 08 08:50:24 node1 CEF:0|Avanpost|IGA|1.0.0+721c6c903d96cd26816becf8822c287e6e71a714|50|RoleAddResourceProfileEvent|Low|RoleId=22 RoleName=Управляющий складом ProfileId=36 ProfileName=Общий тестовый ResourceId=15 ResourceName=AD copy Id=29809 RequestMethod=PUT StartedAt=2025-04-08T15:50:24.5181424+07:00 CompletedAt=2025-04-08T15:50:24.5181524+07:00 IsSuccessful=True ClientAddress=127.0.0.1
Описание полей:
| Поле | Описание |
|---|---|
| RoleId (целое число) | Уникальный идентификатор роли. Поле может быть не указано. |
| RoleName (строка) | Название роли. |
| ProfileId (целое число) | Уникальный идентификатор профиля ресурса. Поле может быть не указано. |
| ProfileName (строка) | Название профиля ресурса. |
| ResourceId (целое число) | Уникальный идентификатор ресурса. Поле может быть не указано. |
| ResourceName (строка) | Название ресурса. |
| Id (большое целое число) | Уникальный идентификатор события. |
| RequestMethod (строка) | Запрос, по которому пришло событие. |
| Category (строка) | Тип события "SecurityEventCategoryKind". Поле может быть не указано. |
| UserName (строка) | Имя пользователя, инициировавшего действие. |
| StartedAt (дата время) | Время начала выполнения. |
| CompletedAt (дата время) | Время завершения выполнения. |
| InstanceNode (строка) | Экземпляр приложения. |
| IsSuccessful (логическое) | Значение "true" в случае успешного выполнения. Значение "false" — в обратном случае. |
| ClientAddress (строка) | Адрес клиента. |
| ErrorText (строка) | Текст ошибки. |
2.41. Удаление профиля ресурса из роли
SecurityEventCategoryKind.RoleRemoveResourceProfileEvent: 51
Пример события в формате CEF
Apr 08 08:50:24 node1 CEF:0|Avanpost|IGA|1.0.0+721c6c903d96cd26816becf8822c287e6e71a714|51|RoleRemoveResourceProfileEvent|Low|RoleId=22 RoleName=Управляющий складом ProfileId=36 ProfileName=Общий тестовый ResourceId=15 ResourceName=AD copy Id=43794 RequestMethod=POST StartedAt=2025-04-08T15:50:24.5181424+07:00 CompletedAt=2025-04-08T15:50:24.5181524+07:00 IsSuccessful=True ClientAddress=127.0.0.1
Описание полей:
| Поле | Описание |
|---|---|
| RoleId (целое число) | Уникальный идентификатор роли. Поле может быть не указано. |
| RoleName (строка) | Название роли. |
| ProfileId (целое число) | Уникальный идентификатор профиля ресурса. Поле может быть не указано. |
| ProfileName (строка) | Название профиля ресурса. |
| ResourceId (целое число) | Уникальный идентификатор ресурса. Поле может быть не указано. |
| ResourceName (строка) | Название ресурса. |
| Id (большое целое число) | Уникальный идентификатор события. |
| RequestMethod (строка) | Запрос, по которому пришло событие. |
| Category (строка) | Тип события "SecurityEventCategoryKind". Поле может быть не указано. |
| UserName (строка) | Имя пользователя, инициировавшего действие. |
| StartedAt (дата время) | Время начала выполнения. |
| CompletedAt (дата время) | Время завершения выполнения. |
| InstanceNode (строка) | Экземпляр приложения. |
| IsSuccessful (логическое) | Значение "true" в случае успешного выполнения. Значение "false" — в обратном случае. |
| ClientAddress (строка) | Адрес клиента. |
| ErrorText (строка) | Текст ошибки. |
2.42. Добавление профиля ресурса к ресурсу
SecurityEventCategoryKind.ResourceAddResourceProfileEvent: 52
Пример события в формате CEF
Apr 08 08:50:24 node1 CEF:0|Avanpost|IGA|1.0.0+721c6c903d96cd26816becf8822c287e6e71a714|52|ResourceAddResourceProfileEvent|Low|ProfileId=0 ProfileName=Общий ProfileType=Private ResourceId=54 ResourceName=AD copy Id=76739 RequestMethod=POST StartedAt=2025-04-08T15:50:24.5181424+07:00 CompletedAt=2025-04-08T15:50:24.5181524+07:00 IsSuccessful=True ClientAddress=127.0.0.1
Описание полей:
| Поле | Описание |
|---|---|
| ProfileId (целое число) | Уникальный идентификатор профиля ресурса. Поле может быть не указано. |
| ProfileName (строка) | Название профиля ресурса. |
| ProfileType (строка) | Тип профиля ресурса. |
| ResourceId (целое число) | Уникальный идентификатор ресурса. Поле может быть не указано. |
| ResourceName (строка) | Название ресурса. |
| Id (большое целое число) | Уникальный идентификатор события. |
| RequestMethod (строка) | Запрос, по которому пришло событие. |
| Category (строка) | Тип события "SecurityEventCategoryKind". Поле может быть не указано. |
| UserName (строка) | Имя пользователя, инициировавшего действие. |
| StartedAt (дата время) | Время начала выполнения. |
| CompletedAt (дата время) | Время завершения выполнения. |
| InstanceNode (строка) | Экземпляр приложения. |
| IsSuccessful (логическое) | Значение "true" в случае успешного выполнения. Значение "false" — в обратном случае. |
| ClientAddress (строка) | Адрес клиента. |
| ErrorText (строка) | Текст ошибки. |
2.43. Удаление профиля ресурса от ресурса
SecurityEventCategoryKind.ResourceRemoveResourceProfileEvent: 53
Пример события в формате CEF
Apr 08 08:50:24 node1 CEF:0|Avanpost|IGA|1.0.0+721c6c903d96cd26816becf8822c287e6e71a714|53|ResourceRemoveResourceProfileEvent|Low|ProfileId=0 ProfileName=Общий ProfileType=Private ResourceId=54 ResourceName=AD copy Id=22781 RequestMethod=DELETE StartedAt=2025-04-08T15:50:24.5181424+07:00 CompletedAt=2025-04-08T15:50:24.5181524+07:00 IsSuccessful=True ClientAddress=127.0.0.1
Описание полей:
| Поле | Описание |
|---|---|
| ProfileId (целое число) | Уникальный идентификатор профиля ресурса. Поле может быть не указано. |
| ProfileName (строка) | Название профиля ресурса. |
| ProfileType (строка) | Тип профиля ресурса. |
| ResourceId (целое число) | Уникальный идентификатор ресурса. Поле может быть не указано. |
| ResourceName (строка) | Название ресурса. |
| Id (большое целое число) | Уникальный идентификатор события. |
| RequestMethod (строка) | Запрос, по которому пришло событие. |
| Category (строка) | Тип события "SecurityEventCategoryKind". Поле может быть не указано. |
| UserName (строка) | Имя пользователя, инициировавшего действие. |
| StartedAt (дата время) | Время начала выполнения. |
| CompletedAt (дата время) | Время завершения выполнения. |
| InstanceNode (строка) | Экземпляр приложения. |
| IsSuccessful (логическое) | Значение "true" в случае успешного выполнения. Значение "false" — в обратном случае. |
| ClientAddress (строка) | Адрес клиента. |
| ErrorText (строка) | Текст ошибки. |
2.44. Удаление профиля
SecurityEventCategoryKind.ResourceProfileDeleteEvent: 54
Пример события в формате CEF
Apr 08 08:50:24 node1 CEF:0|Avanpost|IGA|1.0.0+721c6c903d96cd26816becf8822c287e6e71a714|54|ResourceProfileDeleteEvent|Low|ResourceProfileId=25 ProfileBundleId=101 Name=Локальные УЗ Type=Private AllowRecoverPassword=False ResourceId=25 ResourceName=Сервер Linux1 NotUniqueAccountsByOwner=False AccountDisposeMode=Block DisplayName=Локальные УЗ Id=84858 RequestMethod=DELETE StartedAt=2025-04-08T15:50:24.5181424+07:00 CompletedAt=2025-04-08T15:50:24.5181524+07:00 IsSuccessful=True ClientAddress=127.0.0.1
Описание полей:
| Поле | Описание |
|---|---|
| ResourceProfileId (целое число) | Уникальный идентификатор профиля ресурса. |
| ProfileBundleId (целое число) | Идентификатор профиля в ресурсе. Поле может быть не указано. |
| Name (строка) | Имя профиля ресурса. |
| Type (строка) | Тип профиля ресурса. |
| AllowRecoverPassword (логическое) | Значение "true", если в профиле разрешено восстановление пароля. Значение "false" — в обратном случае. |
| ResourceId (целое число) | Уникальный идентификатор ресурса. |
| ResourceName (строка) | Название ресурса. |
| CredentialsSourceBundleId (целое число) | Источник имен учетных записей. Поле может быть не указано. |
| NotUniqueAccountsByOwner (логическое) | Значение "true", если в профиле разрешено одному пользователю иметь более одной УЗ. Значение "false" — в обратном случае. |
| AccountDisposeMode (строка) | Способ переработки ненужных учетных записей. |
| DisplayName (строка) | Отображаемое имя профиля. |
| Id (большое целое число) | Уникальный идентификатор события. |
| RequestMethod (строка) | Запрос, по которому пришло событие. |
| Category (строка) | Тип события "SecurityEventCategoryKind". Поле может быть не указано. |
| UserName (строка) | Имя пользователя, инициировавшего действие. |
| StartedAt (дата время) | Время начала выполнения. |
| CompletedAt (дата время) | Время завершения выполнения. |
| InstanceNode (строка) | Экземпляр приложения. |
| IsSuccessful (логическое) | Значение "true" в случае успешного выполнения. Значение "false" — в обратном случае. |
| ClientAddress (строка) | Адрес клиента. |
| ErrorText (строка) | Текст ошибки. |
2.45. Добавление роли для API-ключа
SecurityEventCategoryKind.ApiKeyAddRoleEvent: 55
Пример события в формате CEF
Apr 08 08:50:24 node1 CEF:0|Avanpost|IGA|1.0.0+721c6c903d96cd26816becf8822c287e6e71a714|55|ApiKeyAddRoleEvent|Low|RoleId=12 RoleName=DefaultApiKeyRole KeyId=1c72d6af-ad4c-46d4-a07e-75877fc68129 KeyName=IDM Id=10911 RequestMethod=PUT StartedAt=2025-04-08T15:50:24.5181424+07:00 CompletedAt=2025-04-08T15:50:24.5181524+07:00 IsSuccessful=True ClientAddress=127.0.0.1
Описание полей:
| Поле | Описание |
|---|---|
| RoleId (целое число) | Уникальный идентификатор роли. Поле может быть не указано. |
| RoleName (строка) | Название роли. |
| KeyId (строка) | Уникальный идентификатор API-ключа. |
| KeyName (строка) | Название API-ключа. |
| Id (большое целое число) | Уникальный идентификатор события. |
| RequestMethod (строка) | Запрос, по которому пришло событие. |
| Category (строка) | Тип события "SecurityEventCategoryKind". Поле может быть не указано. |
| UserName (строка) | Имя пользователя, инициировавшего действие. |
| StartedAt (дата время) | Время начала выполнения. |
| CompletedAt (дата время) | Время завершения выполнения. |
| InstanceNode (строка) | Экземпляр приложения. |
| IsSuccessful (логическое) | Значение "true" в случае успешного выполнения. Значение "false" — в обратном случае. |
| ClientAddress (строка) | Адрес клиента. |
| ErrorText (строка) | Текст ошибки. |
2.46. Удаление роли из API-ключа
SecurityEventCategoryKind.ApiKeyRemoveRoleEvent: 56
Пример события в формате CEF
Apr 08 08:50:24 node1 CEF:0|Avanpost|IGA|1.0.0+721c6c903d96cd26816becf8822c287e6e71a714|56|ApiKeyRemoveRoleEvent|Low|RoleId=12 RoleName=DefaultApiKeyRole KeyId=1c72d6af-ad4c-46d4-a07e-75877fc68129 KeyName=IDM Id=33106 RequestMethod=DELETE StartedAt=2025-04-08T15:50:24.5181424+07:00 CompletedAt=2025-04-08T15:50:24.5181524+07:00 IsSuccessful=True ClientAddress=127.0.0.1
Описание полей:
| Поле | Описание |
|---|---|
| RoleId (целое число) | Уникальный идентификатор роли. Поле может быть не указано. |
| RoleName (строка) | Название роли. |
| KeyId (строка) | Уникальный идентификатор API-ключа. |
| KeyName (строка) | Название API-ключа. |
| Id (большое целое число) | Уникальный идентификатор события. |
| RequestMethod (строка) | Запрос, по которому пришло событие. |
| Category (строка) | Тип события "SecurityEventCategoryKind". Поле может быть не указано. |
| UserName (строка) | Имя пользователя, инициировавшего действие. |
| StartedAt (дата время) | Время начала выполнения. |
| CompletedAt (дата время) | Время завершения выполнения. |
| InstanceNode (строка) | Экземпляр приложения. |
| IsSuccessful (логическое) | Значение "true" в случае успешного выполнения. Значение "false" — в обратном случае. |
| ClientAddress (строка) | Адрес клиента. |
| ErrorText (строка) | Текст ошибки. |
2.47. Замена привилегий административной роли на указанный список
SecurityEventCategoryKind.SystemRolePrivilegesSetEvent: 57
Пример события в формате CEF
Apr 08 08:50:24 node1 CEF:0|Avanpost|IGA|1.0.0+721c6c903d96cd26816becf8822c287e6e71a714|57|SystemRolePrivilegesSetEvent|Low|RoleId=11 RoleName=Тестовая роль Id=44214 RequestMethod=PUT StartedAt=2025-04-08T15:50:24.5181424+07:00 CompletedAt=2025-04-08T15:50:24.5181524+07:00 IsSuccessful=True ClientAddress=127.0.0.1 PrivilegeKind=IdmAccessAdministrator PrivilegeKind=AccountRename
Описание полей:
| Поле | Описание |
|---|---|
RoleId (целое число) | Уникальный идентификатор роли. |
RoleName (строка) | Название роли. |
Privileges (строка) | Список системных привилегий. |
| Id (большое целое число) | Уникальный идентификатор события. |
| RequestMethod (строка) | Запрос, по которому пришло событие. |
| Category (строка) | Тип события "SecurityEventCategoryKind". Поле может быть не указано. |
| UserName (строка) | Имя пользователя, инициировавшего действие. |
| StartedAt (дата время) | Время начала выполнения. |
| CompletedAt (дата время) | Время завершения выполнения. |
| InstanceNode (строка) | Экземпляр приложения. |
| IsSuccessful (логическое) | Значение "true" в случае успешного выполнения. Значение "false" — в обратном случае. |
| ClientAddress (строка) | Адрес клиента. |
| ErrorText (строка) | Текст ошибки. |
2.48. Замена списка администраторских ролей пользователя на указанный список
SecurityEventCategoryKind.SystemRolesSetEvent: 58
Пример события в формате CEF
Apr 08 08:50:24 node1 CEF:0|Avanpost|IGA|1.0.0+721c6c903d96cd26816becf8822c287e6e71a714|58|SystemRolesSetEvent|Low|UserId=37 UserName=LOCAL\ivanov Id=44267 RequestMethod=PUT StartedAt=2025-04-08T15:50:24.5181424+07:00 CompletedAt=2025-04-08T15:50:24.5181524+07:00 IsSuccessful=True ClientAddress=127.0.0.1 RoleName=Администратор AD
Описание полей:
| Поле | Описание |
|---|---|
| UserId (большое целое число) | Уникальный идентификатор пользователя. |
| UserName (строка) | Имя пользователя. |
| Roles (строка) | Список администраторских ролей. |
| Id (большое целое число) | Уникальный идентификатор события. |
| RequestMethod (строка) | Запрос, по которому пришло событие. |
| Category (строка) | Тип события "SecurityEventCategoryKind". Поле может быть не указано. |
| StartedAt (дата время) | Время начала выполнения. |
| CompletedAt (дата время) | Время завершения выполнения. |
| InstanceNode (строка) | Экземпляр приложения. |
| IsSuccessful (логическое) | Значение "true" в случае успешного выполнения. Значение "false" — в обратном случае. |
| ClientAddress (строка) | Адрес клиента. |
| ErrorText (строка) | Текст ошибки. |
2.49. Отзыв секрета для API-ключа
SecurityEventCategoryKind.ApiKeySecretRevoked: 59
Пример события в формате CEF
Apr 08 08:50:24 node1 CEF:0|Avanpost|IGA|1.0.0+721c6c903d96cd26816becf8822c287e6e71a714|59|ApiKeySecretRevokedEvent|Low|KeyId=1c72d6af-ad4c-46d4-a07e-75877fc68129 KeyName=IDM Id=52968 RequestMethod=DELETE StartedAt=2025-04-08T15:50:24.5181424+07:00 CompletedAt=2025-04-08T15:50:24.5181524+07:00 IsSuccessful=True ClientAddress=127.0.0.1
| Поле | Описание |
|---|---|
| KeyId (случайный идентификатор uuid) | Уникальный идентификатор API-ключа. |
| KeyName (строка) | Имя API-ключа. |
| Id (большое целое число) | Уникальный идентификатор события. |
| RequestMethod (строка) | Запрос, по которому пришло событие. |
| Category (строка) | Тип события "SecurityEventCategoryKind". Поле может быть не указано. |
| UserName (строка) | Имя пользователя. |
| StartedAt (дата время) | Время начала выполнения. |
| CompletedAt (дата время) | Время завершения выполнения. |
| InstanceNode (строка) | Экземпляр приложения. |
| IsSuccessful (логическое) | Значение "true" в случае успешного выполнения. Значение "false" — в обратном случае. |
| ClientAddress (строка) | Адрес клиента. |
| ErrorText (строка) | Текст ошибки. |
2.50. Выпуск секрета для API-ключа
SecurityEventCategoryKind.ApiKeySecretCreated: 60
Пример события в формате CEF
Apr 08 08:50:24 node1 CEF:0|Avanpost|IGA|1.0.0+721c6c903d96cd26816becf8822c287e6e71a714|60|ApiKeySecretCreatedEvent|Low|KeyId=1c72d6af-ad4c-46d4-a07e-75877fc68129 KeyName=IDM Id=37488 RequestMethod=POST StartedAt=2025-04-08T15:50:24.5181424+07:00 CompletedAt=2025-04-08T15:50:24.5181524+07:00 IsSuccessful=True ClientAddress=127.0.0.1
| Поле | Описание |
|---|---|
| KeyId (случайный идентификатор uuid) | Уникальный идентификатор API-ключа. |
| KeyName (строка) | Имя API-ключа. |
| Id (большое целое число) | Уникальный идентификатор события. |
| RequestMethod (строка) | Запрос, по которому пришло событие. |
| Category (строка) | Тип события "SecurityEventCategoryKind". Поле может быть не указано. |
| UserName (строка) | Имя пользователя. |
| StartedAt (дата время) | Время начала выполнения. |
| CompletedAt (дата время) | Время завершения выполнения. |
| InstanceNode (строка) | Экземпляр приложения. |
| IsSuccessful (логическое) | Значение "true" в случае успешного выполнения. Значение "false" — в обратном случае. |
| ClientAddress (строка) | Адрес клиента. |
| ErrorText (строка) | Текст ошибки. |