RuDesktop
Классы событий из группы HTTP¶
Описание¶
Группа HTTP — эта страница содержит информацию о классах событий, связанных с HTTP-активностью на веб-сервере. Группа событий HTTP охватывает логи работы веб-интерфейса, фиксируя действия пользователей на сайте, такие как какие страницы были открыты и какие ресурсы запрашивались
События из группы HTTP играют важную роль в мониторинге трафика и анализе поведения пользователей. Они помогают выявлять наиболее востребованные ресурсы, отслеживать активность пользователей, а также обнаруживать попытки несанкционированного доступа
Каждое событие сопровождается набором ключей и значений, которые дают детализированную информацию в зависимости от типа события. Эти события передаются в формате CEF через syslog-сообщения и могут содержать различную информацию в зависимости от контекста и установленных параметров безопасности
Допустимые значения¶
В CEF-сообщениях событий из группы HTTP можно использовать различные ключи, чтобы точно описать каждое событие в соответствии с его характеристиками
Название поля |
Описание |
Пример значения |
|
|---|---|---|---|
CEF [заголовок] |
CEF:Version |
Версия CEF |
CEF:0 |
Device Vendor |
Производитель продукта |
ADT |
|
Device Product |
Тип продукта |
RuDesktop |
|
Device Version |
Версия продукт |
2.7.924 |
|
Source |
Тип журнала |
HTTP |
|
Origin |
Модуль в котором произошло событие |
HTTP_REQUEST |
|
Severity |
Важность события |
Может принимать значения: 7 — информационные |
|
CEF [расширение] |
cs1 |
Название события |
HTTP |
cs1Label |
Источник события |
log_source |
|
cs2 |
Тип события |
HTTP запрос |
|
cs2Label |
Описание для поля cs2 |
log_event_type |
|
requestMethod |
Метод запроса |
GET/POST |
|
request |
URL-адрес запроса клиента |
||
rt |
Время регистрации события на сервере |
Jan 16 2025 10:05:34 |
|
shost |
IP-адрес с которого выполнялись запросы |
192.168.0.1 |
|
suser |
Пользователь который был ассоциирован с запросом |
user |
Примеры¶
Открытие страницы авторизации Rudesktop неавторизированным пользователем:
Jan 17 11:06:16 rudesktop syslogcef[523981] CEF:0|ADT|RuDesktop|2.7.924|HTTP|HTTP_REQUEST|7|cs1=HTTP cs1Label=log_source cs2=HTTP запрос cs2Label=log_event_type requestMethod=POST request=https://192.168.0.1/login/?next\=/ rt=Jan 17 2025 18:06:16 shost=192.168.0.2 suser=None