Campi dati di Sophos Auditing
Le seguenti viste del database, o fonti dei dati, sono disponibili per Sophos Auditing:
- Reports.vAuditEventsAll
- Reports.vAuditEventsForPolicyEditAndDuplicate
I campi dati disponibili per ciascuna di queste fonti dei dati sono elencati di seguito. Tutte le colonne della data e ora esprimono valori in Tempo universale coordinato (UTC), nel formato "anno-mese-giorno hh:min:ss" (24 ore). I campi comuni a entrambi gli elenchi sono messi in evidenza in grassetto.
Reports.vAuditEventsAll
La vista del database Reports.vAuditEventsAll include l'elenco completo degli eventi di controllo, oltre che la molte informazioni relative alla funzione di controllo.
Campo dati |
Tipo di dati |
Descrizione |
---|---|---|
EventId |
integer |
Un ID numerico univoco dell'evento. |
Timestamp |
datetime |
La data e l'ora in cui si è verificata l'azione registrata nell'evento. |
Action |
nvarchar(128) |
L'azione registrata nell'evento, per es. Crea, Modifica, Rinomina, Assegna, Cancella. |
TargetType |
nvarchar(128) |
Il tipo di oggetto o l'impostazione di configurazione modificato dall'azione, per es. Groppo, Computer, Criterio, Ruolo. |
TargetSubType |
nvarchar(128) |
Il sotto-tipo dell'oggetto o l'impostazione modificato dall'azione, quando applicabile. Per es. il nome del criterio modificato, quali Anti-virus e HIPS o Data control. |
TargetName |
nvarchar(4000) |
Il nome dell'oggetto o dell'impostazione modificata dall'azione, per es. il nome definito dall'utente del criterio o del gruppo. |
ParameterType |
nvarchar(128) |
Il tipo della nuova impostazione od oggetto assegnato alla destinazione. Per es. per Action="Rename" e TargetType="Policy", ParameterType="New name". Per Action="Assign" e TargetType="Computer", ParameterType="Group". |
ParameterValue |
nvarchar(4000) |
Il valore della nuova impostazione od oggetto, per es. il nuovo nome definito dall'utente del criterio o il nuovo gruppo a cui è stato assegnato il computer. |
Result |
nvarchar(128) |
Il risultato dell'azione, avente il valore "Positivo" o "Negativo". |
UserName |
nvarchar(256) |
Il nome dell'utente che ha eseguito l'azione. |
HostName |
nvarchar(256) |
Il nome del computer da cui l'utente ha eseguito l'azione. |
HostIPAddress |
nvarchar(48) |
L'indirizzo IP del computer da cui l'utente ha eseguito l'azione. Se le connessioni di rete fra server e Sophos Enterprise Console avvengono tramite IPv6, gli indirizzi IPv6 verranno registrati. In caso contrario, verranno registrati gli indirizzi IPv4. |
ActionId |
integer |
Un ID numerico univoco dell'azione. |
TargetTypeId |
integer |
Un ID numerico univoco del tipo di destinazione. |
TargetSubTypeId |
integer |
Un ID numerico univoco del sotto-tipo di destinazione. |
ParameterTypeId |
integer |
Un ID numerico univoco del tipo di parametro. |
SubEstateId |
integer |
Un ID numerico univoco del sottoambiente dell'utente. |
ResultId |
integer |
Un ID numerico univoco del risultato, 1 (positivo) o 0 (negativo). |
UserSid |
nvarchar(128) |
L'identificatore di sicurezza dell'utente. |
Reports.vAuditEventsForPolicyEditAndDuplicate
La vista del database Reports.vAuditEventsForPolicyEditAndDuplicate include informazioni relative alle modifiche apportate al criterio.
Campo dati |
Tipo di dati |
Descrizione |
---|---|---|
EventId |
integer |
Un ID numerico univoco dell'evento. |
Timestamp |
datetime |
La data e l'ora in cui si è verificata l'azione registrata nell'evento. |
Action |
nvarchar(128) |
L'azione registrata nell'evento. |
Result |
nvarchar(128) |
Il risultato dell'azione, avente il valore "Positivo" o "Negativo". |
PolicyType |
nvarchar(128) |
Il tipo di criterio modificato dall'azione, per es. Anti-virus and HIPS o Web Control. |
PolicyName |
nvarchar(4000) |
Il nome definito dall'utente del criterio. |
PolicyContent |
XML |
Le modifiche apportate al frammento della configurazione del criterio, in formato XML. |
UserName |
nvarchar(256) |
Il nome dell'utente che ha eseguito l'azione. |