Sophos Auditing のデータフィールド
Sophos Auditing で利用できるデータベースビューやデータソースは次のとおりです。
- Reports.vAuditEventsAll
- Reports.vAuditEventsForPolicyEditAndDuplicate
これらの各データソースで利用可能なデータフィールドは、以下を参照してください。日時データはすべて yyyy-mm-dd hh:mi:ss という形式の世界協定時 (24時間形式) で返されます。両方のビューに共通したフィールドは、太字で表記されています
Reports.vAuditEventsAll
「Reports.vAuditEventsAll」データベースビューには、監査イベントの一覧と監査情報のほぼ全体が含まれます。
データフィールド |
データ型 |
説明 |
---|---|---|
EventId |
integer |
イベントの固有の数値 ID。 |
Timestamp |
datetime |
イベントにログ出力されたアクションの発生日時。 |
Action |
nvarchar(128) |
イベントにログ出力されたアクション。例: Create、Edit、Rename、Assign、Delete など。 |
TargetType |
nvarchar(128) |
アクションによって変更されたオブジェクトや設定のタイプ。例: Group、Computer、Policy、Role など。 |
TargetSubType |
nvarchar(128) |
アクションによって変更されたオブジェクトや設定のサブタイプ (該当する場合)。変更されたポリシーの種類。例: Anti-virus and HIPS、Data control など。 |
TargetName |
nvarchar(4000) |
アクションによって変更されたオブジェクトや設定の名前。例: ユーザー定義のポリシーやグループの名前。 |
ParameterType |
nvarchar(128) |
対象に適用された新しい設定やオブジェクトのタイプ。例: Action='Rename'と TargetType='Policy' に対して、ParameterType='New name'。Action='Assign' と TargetType='Computer' に対して、ParameterType='Group'。 |
ParameterValue |
nvarchar(4000) |
新しい設定やオブジェクトの名前。例: 新しいポリシーやコンピュータを割り当てた新しいグループのユーザー定義の名前など。 |
Result |
nvarchar(128) |
アクションの結果 (Success、Failure)。 |
UserName |
nvarchar(256) |
アクションを実行したユーザーの名前。 |
HostName |
nvarchar(256) |
アクションの実行にユーザーが使用したコンピュータの名前。 |
HostIPAddress |
nvarchar(48) |
アクションの実行にユーザーが使用したコンピュータの IP アドレス。サーバーと Sophos Enterprise Console 間のネットワーク接続に IPv6 が使用される場合、IPv6 のアドレスが記録されます。それ以外の場合は、IPv4のアドレスが記録されます。 |
ActionId |
integer |
アクションの固有の数値 ID。 |
TargetTypeId |
integer |
対象タイプの固有の数値 ID。 |
TargetSubTypeId |
integer |
対象サブタイプの固有の数値 ID。 |
ParameterTypeId |
integer |
パラメータのタイプの固有の数値 ID。 |
SubEstateId |
integer |
ユーザーのサブ管理サイトの固有の数値 ID。 |
ResultId |
integer |
結果の固有の数値 ID。1 (成功)、0 (失敗)。 |
UserSid |
nvarchar(128) |
ユーザーのセキュリティ ID |
Reports.vAuditEventsForPolicyEditAndDuplicate
Reports.vAuditEventsForPolicyEditAndDuplicate データベースビューには、ポリシーの変更に関する情報が含まれます。
データフィールド |
データ型 |
説明 |
---|---|---|
EventId |
integer |
イベントの固有の数値 ID。 |
Timestamp |
datetime |
イベントにログ出力されたアクションの発生日時。 |
Action |
nvarchar(128) |
イベントにログ出力されたアクション。 |
Result |
nvarchar(128) |
アクションの結果 (Success、Failure)。 |
PolicyType |
nvarchar(128) |
アクションによって変更されたポリシーの種類。例: Anti-virus and HIPS、 Web control など。 |
PolicyName |
nvarchar(4000) |
ユーザー定義のポリシー名。 |
PolicyContent |
XML |
ポリシー設定の変更内容のスニペット (XML 形式)。 |
UserName |
nvarchar(256) |
アクションを実行したユーザーの名前。 |