Datenfelder der Überwachung von Sophos
Die folgenden Datenbankansichten oder Datenquellen stehen für die Überwachung von Sophos zur Verfügung:
- Reports.vAuditEventsAll
- Reports.vAuditEventsForPolicyEditAndDuplicate
Die verfügbaren Datenfelder aller Datenquellen werden unten aufgeführt. Zeit- und Datumsangaben liegen im UTC-Format vor: „JJJJ-MM-TT hh:mm:ss“ (24 Stunden). Die Felder, die beiden Ansichten angehören, werden fett hervorgehoben
Reports.vAuditEventsAll
Die Datenbankansicht Reports.vAuditEventsAll umfasst eine vollständige Liste der Überwachungsereignisse sowie den Großteil der Überwachungsinformationen.
Datenfeld |
Datentyp |
Beschreibung |
---|---|---|
EventId |
integer |
Eine einmalige numerische Kennung des Ereignisses |
Timestamp |
datetime |
Datum und Uhrzeit der Protokollierung des Ereignisses. |
Action |
nvarchar(128) |
Die im Ereignis protokollierte Aktion, wie etwa „Erstellen“, „Bearbeiten“, „Umbenennen“, „Zuweisen“, „Löschen“. |
TargetType |
nvarchar(128) |
Der/die von der Maßnahme geänderte Objekttyp/Konfigurationseinstellung, z.B. Gruppe, Computer, Richtlinie, Rolle. |
TargetSubType |
nvarchar(128) |
Der Subtyp des von der Aktion betroffenen Objekts bzw. der Einstellung (sofern zutreffend). Beispielsweise der Name der modifizierten Richtlinie, wie etwa Antivirus und HIPS oder Data Control. |
TargetName |
nvarchar(4000) |
Der Name des/der von der Aktion geänderten Objekts/Einstellung, z.B. der benutzerdefinierte Name der Richtlinie oder Gruppe. |
ParameterType |
nvarchar(128) |
Der Typ der neuen Einstellung oder des neuen Objekts, der dem Ziel zugewiesen wurde. Beispiel: Maßnahme=„Rename“ und TargetType=„Policy“, ParameterType=„New name“. Maßnahme=„Assign“ und TargetType=„Computer“, ParameterType=„Group“. |
ParameterValue |
nvarchar(4000) |
Der Wert der neuen Einstellung/des neuen Objekts, z.B. der neue benutzerdefinierte Name der Richtlinie oder die neue Gruppe, der der Computer zugewiesen wurde. |
Result |
nvarchar(128) |
Das Ergebnis der Aktion; der Wert kann „Success“ oder „Failure“ lauten. |
UserName |
nvarchar(256) |
Der Name des Benutzers, der die Aktion durchgeführt hat. |
HostName |
nvarchar(256) |
Der Name des Computers, auf dem der Benutzer die Aktion durchgeführt hat. |
HostIPAddress |
nvarchar(48) |
Die IP-Adresse des Computers, auf dem der Benutzer die Aktion durchgeführt hat. Wenn Netzwerkverbindungen zwischen dem Server und Sophos Enterprise Console per IPv6 hergestellt werden, werden IPv6-Adressen protokolliert. Andernfalls werden IPv4-Adressen protokolliert. |
ActionId |
integer |
Eine einmalige numerische Kennung der Aktion |
TargetTypeId |
integer |
Eine einmalige numerische Kennung des Zieltyps |
TargetSubTypeId |
integer |
Eine einmalige numerische Kennung des Zielsubtyps. |
ParameterTypeId |
integer |
Eine einmalige numerische Kennung des Parametertyps. |
SubEstateId |
integer |
Eine einmalige numerische Kennung der Teilverwaltungseinheit des Benutzers. |
ResultId |
integer |
Ein einmalige Kennung des Ergebnisses: 1 (Erfolg) oder 0 (Kein Erfolg). |
UserSid |
nvarchar(128) |
Die Sicherheitskennung des Benutzers |
Reports.vAuditEventsForPolicyEditAndDuplicate
Die Datenbankansicht Reports.vAuditEventsForPolicyEditAndDuplicate bietet Informationen zu Richtlinienänderungen.
Datenfeld |
Datentyp |
Beschreibung |
---|---|---|
EventId |
integer |
Eine einmalige numerische Kennung des Ereignisses |
Timestamp |
datetime |
Datum und Uhrzeit der Protokollierung des Ereignisses. |
Action |
nvarchar(128) |
Die im Ereignis protokollierte Aktion. |
Result |
nvarchar(128) |
Das Ergebnis der Aktion; der Wert kann „Success“ oder „Failure“ lauten. |
PolicyType |
nvarchar(128) |
Die Art der von der Aktion geänderten Richtlinie, z.B. Antivirus und HIPS oder Web Control. |
PolicyName |
nvarchar(4000) |
Der benutzerdefinierte Name der Richtlinie. |
PolicyContent |
XML |
Der Ausschnitt der Richtlinienkonfigurationsänderungen im XML-Format. |
UserName |
nvarchar(256) |
Der Name des Benutzers, der die Aktion durchgeführt hat. |