RuDesktop
Классы событий из группы AUTH¶
Описание¶
Группа AUTH — эта страница предоставляет информацию о классах событий, связанных с процессами аутентификации в системе
Группа AUTH охватывает все события, связанные с проверкой подлинности пользователей и управлением доступом. Подробное описание этих событий поможет вам лучше понимать, контролировать и управлять безопасностью аутентификации в вашей системе
Каждое событие сопровождается набором ключей и значений, которые дают детализированную информацию в зависимости от типа события. Эти события передаются в формате CEF через syslog-сообщения и могут содержать различную информацию в зависимости от контекста и установленных параметров безопасности
Допустимые значения¶
В CEF-сообщениях событий из группы AUTH можно использовать различные ключи, чтобы точно описать каждое событие в соответствии с его характеристиками
Название поля |
Описание |
Пример значения |
|
|---|---|---|---|
CEF [заголовок] |
CEF:Version |
Версия CEF |
CEF:0 |
Device Vendor |
Производитель продукта |
ADT |
|
Device Product |
Тип продукта |
RuDesktop |
|
Device Version |
Версия продукт |
2.7.924 |
|
Source |
Тип журнала |
AUTH |
|
Origin |
Модуль в котором произошло событие |
LOGOUT/LOGIN/LOGIN_ERROR |
|
Severity |
Важность события |
Может принимать значения: 7 — информационные или 3 — ошибки |
|
CEF [расширение] |
cs1 |
Название события |
Аутентификация |
cs1Label |
Источник события |
log_source |
|
cs2 |
Результат авторизации |
Вход/Выход |
|
cs2Label |
Описание для поля cs2 |
log_event_type |
|
cs3 |
Результат проверки кода OTP (только для события «LOGIN_ERROR») |
True/False |
|
cs3Label |
Описание для поля cs3 (только для события «LOGIN_ERROR») |
log_bad_otp |
|
shost |
IP-адрес с которого была попытка аутентификации |
192.168.0.1 |
|
rt |
Время регистрации события на сервере |
Jan 16 2025 10:05:34 |
|
suser |
Пользователь который пытался пройти аутентификацию или пользователь который вышел из системы |
user |
Примеры¶
Вход локального пользователя:
Jan 17 10:32:21 rudesktop syslogcef[523983] CEF:0|ADT|RuDesktop|2.7.924|AUTH|LOGIN|7|cs1=Аутентификация cs1Label=log_source cs2=Вход cs2Label=log_event_type rt=Jan 17 2025 17:32:21 shost=10.3.0.150 suser=user
Вход доменного пользователя:
Jan 17 10:32:17 rudesktop syslogcef[523982] CEF:0|ADT|RuDesktop|2.7.924|AUTH|LOGOUT|7|cs1=Аутентификация cs1Label=log_source cs2=Выход cs2Label=log_event_type rt=Jan 17 2025 17:32:17 shost=10.3.0.150 suser=user@test.loc
Ошибка авторизации, неверный код для 2FA (OTP):
Jan 21 06:28:17 rudesktop syslogcef[2904663] CEF:0|ADT|RuDesktop|2.7.928|AUTH|LOGIN_ERROR|3|cs1=Аутентификация cs1Label=log_source cs2=Ошибка входа cs2Label=log_event_type cs3=False cs3Label=log_bad_otp rt=Jan 21 2025 13:28:17 shost=10.3.0.150 suser=user
Выход пользователя:
Jan 17 10:32:24 rudesktop syslogcef[523980] CEF:0|ADT|RuDesktop|2.7.924|AUTH|LOGOUT|7|cs1=Аутентификация cs1Label=log_source cs2=Выход cs2Label=log_event_type rt=Jan 17 2025 17:32:24 shost=10.3.0.150 suser=user