应用登录
应用登录操作包括:
- 应用登录成功
- 应用登录失败
| 包含审核信息的日志条目中的字段 | ||
|---|---|---|
| 审核元数据 | 审核字段名称 | 值 |
| 用户或服务身份 | user |
(还存在:user_id=8e3e...) |
|
目标 / 模式 |
mode |
(相关网址:url=/login.do) |
|
操作 / 事件 |
event |
|
| 活动时间戳 |
Time
|
(时间戳,以毫秒为单位,对应于 2022 年 12 月 1 日星期四 18:12:15.020 GMT) |
| 操作来源 | source_ip、host、http_uagent |
来源 IP: 主机: 用户代理: |
| 结果 | event |
|
| 其他实用字段 | session_id、user_roles、log_type |
会话 ID: 用户角色: 日志类型: 主机: |
日志示例
Time=1669936335020 host=as1 Default-thread-23 event="LOGIN_SUCCESS" authentication_multi_factor_enabled="false" mode="login" authentication_parameter1="user_name=jimmy.watchcommander" user_roles="sn_request_read" log_type="SECLOG" session_id="5307B5" source_ip="10.253.168.66" tx_num="2985" url="/login.do" domain="global" http_last_time="1668193688784" jsession_id="A6F412" http_uagent="Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36" user="jimmy.watchcommander" user_id="8e3e1d3b872a5910f91431dd0ebb357c" http_time_zone="America/New_York" user_group="[c92a31ea979d5910ea2a7b021153af00, 9a293b0897155110ea2a7b021153af84]" http_browser="chrome"