Champs de données de Sophos Auditing
Les vues ci-dessous de la base de données ou des sources de données sont disponibles pour Sophos Auditing :
- Reports.vAuditEventsAll
- Reports.vAuditEventsForPolicyEditAndDuplicate
Les champs de données disponibles pour chacune de ces sources de données sont indiqués ci-dessous. Toutes les colonnes date-heure sont rapportées en Temps Universel Coordonné (UTC, Universal Coordinated Time) au format « aaaa-mm-jj hh:mi:ss »" (24 heures). Les champs communs aux deux vues apparaissent en caractères gras
Reports.vAuditEventsAll
La vue de la base de données Reports.vAuditEventsAll contient la liste complète des événements d’audit et la majorité des informations d’audit.
|
Champ de données |
Type de données |
Description |
|---|---|---|
|
EventId |
integer |
Un identifiant numérique (ID) exclusif à l’événement. |
|
Timestamp |
datetime |
L’heure à laquelle l’action consignée dans l’événement a eu lieu. |
|
Action |
nvarchar(128) |
L’action consignée dans l’événement, par exemple, Create, Edit, Rename, Assign, Delete. |
|
TargetType |
nvarchar(128) |
Le type d’objet ou de paramètre de configuration modifié par l’action. Par exemple, Group, Computer, Policy, Role. |
|
TargetSubType |
nvarchar(128) |
Le sous-type d’objet ou de paramètre modifié par l’action, partout ou ceci est applicable. Par exemple, le nom de la stratégie modifiée, telle que Anti-virus and HIPS ou Data control. |
|
TargetName |
nvarchar(4000) |
Le nom de l’objet ou du paramètre modifié par l’action. Par exemple, le nom de la stratégie ou du groupe défini par l’utilisateur. |
|
ParameterType |
nvarchar(128) |
Le type de nouveau paramètre ou d’objet assigné à la cible. Par exemple, pour Action="Rename" et TargetType="Policy", ParameterType="New name". Pour Action="Assign" et TargetType="Computer", ParameterType="Group". |
|
ParameterValue |
nvarchar(4000) |
La valeur du nouveau paramètre ou du nouvel objet. Par exemple, le nom de la nouvelle stratégie définie par l’utilisateur ou du nouveau groupe auquel l’ordinateur a été assigné. |
|
Result |
nvarchar(128) |
Le succès ou l’échec de l’action est indiqué par la valeur « Success » ou « Failure ». |
|
UserName |
nvarchar(256) |
Le nom de l’utilisateur qui a effectué l’action. |
|
HostName |
nvarchar(256) |
Le nom de l’ordinateur à partir duquel l’utilisateur a effectué l’action. |
|
HostIPAddress |
nvarchar(48) |
L’adresse IP de l’ordinateur à partir duquel l’utilisateur a effectué l’action. Si les connexions réseau entre le serveur et Sophos Enterprise Console sont établies via IPv6, les adresses IPv6 seront enregistrées. Autrement, les adresses IPv4 seront enregistrées. |
|
ActionId |
integer |
Un identifiant numérique (ID) exclusif à l’action. |
|
TargetTypeId |
integer |
Un identifiant numérique (ID) exclusif au type de cible. |
|
TargetSubTypeId |
integer |
Un identifiant numérique (ID) exclusif au sous-type de cible. |
|
ParameterTypeId |
integer |
Un identifiant numérique (ID) exclusif au type de paramètre. |
|
SubEstateId |
integer |
Un identifiant numérique (ID) exclusif au sous-parc de l’utilisateur. |
|
ResultId |
integer |
Un identifiant numérique (ID) exclusif au résultat, 1 (succès) ou 0 (échec). |
|
UserSid |
nvarchar(128) |
L’identifiant de sécurité de l’utilisateur. |
Reports.vAuditEventsForPolicyEditAndDuplicate
La vue de la base de données Reports.vAuditEventsForPolicyEditAndDuplicate contient des informations sur les changements de stratégie.
|
Champ de données |
Type de données |
Description |
|---|---|---|
|
EventId |
integer |
Un identifiant numérique (ID) exclusif à l’événement. |
|
Timestamp |
datetime |
L’heure à laquelle l’action consignée dans l’événement a eu lieu. |
|
Action |
nvarchar(128) |
L’action consignée dans l’événement. |
|
Result |
nvarchar(128) |
Le succès ou l’échec de l’action est indiqué par la valeur « Success » ou « Failure ». |
|
PolicyType |
nvarchar(128) |
Le type de stratégie modifié par l’action. Par exemple, Anti-virus and HIPS ou Web control. |
|
PolicyName |
nvarchar(4000) |
Le nom que l’utilisateur a donné à la stratégie. |
|
PolicyContent |
XML |
L’extrait des modifications de la configuration de la stratégie au format XML. |
|
UserName |
nvarchar(256) |
Le nom de l’utilisateur qui a effectué l’action. |