ユーザーログイン。
システムの報告:
ユーザーがログインしました。id=ユーザーID、名前=ユーザー名、session\_id=セッションID、ip={user\_ip\_address}
ユーザーのログアウト(手動でのログアウトのみが監査されます)
システムは次の内容を報告します: ユーザーがログアウトしました, id=ユーザー ID, name=ユーザー名, session\_id=セッション ID
ユーザーのログイン試行が失敗しました。
システムの報告: ユーザーのログイン試行が失敗しました。id=ユーザーID、name=ユーザー名、エラー="無効なユーザー名、パスワード、またはMFAが提供されました"
ユーザーがロックされています。
システムは報告します: ユーザー {0} がロックされました
ユーザー更新。
システムの報告: ユーザーを更新しました。id=ユーザーUID、名前=ユーザー名、roles\_granted={list\_of\_roles}、roles\_revoked={list\_of\_roles}、\[previous\_name]
ユーザーを作成しました。
システムの報告: ユーザーを作成しました。id=ユーザーUID、名前=ユーザー名、roles\_granted={list\_of\_roles}
ユーザーの削除。
システムは報告します: ユーザーを削除しました, id=ユーザーuid, name=ユーザー名
役割の更新。
システムは報告します:更新された役割, id={0}, name="{1}", permissions\_granted="{2}", permissions\_revoked="{3}", \[data\_privacy\_visibility], \[data\_model\_visibility], \[view\_domain]
役割の作成。
システムは報告します:追加された役割, id={0}, name="{1}", permissions\_granted="{2}", \[data\_privacy\_visibility], \[data\_model\_visibility], \[view\_domain]
ロールの削除。
システムは報告します: ロールを削除しました, id=ロールuid, name=ロール名
API認証情報の更新。
システムは報告します: API認証情報を更新しました, id=API認証情報uid, name=API認証情報名
API認証情報の作成。
システムは報告します: API認証情報を追加しました, id=API認証情報uid, name=API認証情報名
API認証情報の削除。
システムは報告します: API認証情報を削除しました, id=API認証情報uid, name=API認証情報名
サポートアクセスが許可されました。
システムの報告: Nexthinkアクセスが許可されました。許可対象="{0}"、期限="{1}"、メイン役割="{2}"、追加役割="{3}"
サポートアクセスが更新されました。
システムの報告: Nexthinkアクセスが更新されました。許可対象="{0}"、期限="{1}"、メイン役割="{2}"、追加役割="{3}"
サポートアクセスが取り消されました。
システムの報告: Nexthinkアクセスが取り消されました。許可対象="{0}"
SSO 設定の更新。
システムは次を報告しています: SSO Configuration update
アカウントプロビジョニング SSO グループを更新しました。
システムは次を報告しています: Updated account provisioning SSO group, group\_”{0}”, roles\_assigned”{1}”, roles\_revoked”{2}”, rank\_change=”{3}”
アカウントプロビジョニング SSO グループを追加しました。
システムは次を報告しています: Added account provisioning SSO group, group\_”{0}”, roles\_assigned=”{1}”, rank=”{3}”
アカウントプロビジョニング SSO グループを削除しました。
システムは次を報告しています: Deleted account provisioning SSO group, group\_”{0}”
ユーザーのメールアドレスを更新しました。
システムの報告: ユーザーのメールアドレスが更新されました。id={0}、名前="{user\_name}"、旧メール="{previous\_user\_email}"、新メール="{new\_user\_email}"
パスワードリセットの要求。
システムの報告: パスワードリセット要求、ユーザー名="{user\_name}"
このイベントは、要求時に認証されたアカウントコンテキストが確立されていないため、匿名として記録されます。
パスワードリセット完了。
システムの報告: ユーザーのパスワードがリセットされました。ユーザー名="{user\_name}"
このイベントは、アクション時の認証コンテキストに基づいて、影響を受けたアカウントに帰属します。
MFAリセット要求。
システムの報告: MFAリセット要求、名前="{user\_name}"
MFAリセット完了。
システムの報告: MFAリセット完了、名前="{user\_name}"このイベントは、アクション時の認証コンテキストに基づいて、影響を受けたアカウントに帰属します。
アクセス許可。
システムは報告します: コンテンツへのアクセスを許可しました, ID=コンテンツuid, name=コンテンツ名, role\_id=ロールuid, role\_name=ロール名, permission=付与された許可の種類
アクセスの更新。
システムは報告します: コンテンツへのアクセスを更新しました, ID=コンテンツuid, name=コンテンツ名, role\_id=ロールuid, role\_name=ロール名, permission=更新された許可の種類
アクセスの取り消し。
システムは報告します: コンテンツへのアクセスを取り消しました, ID=コンテンツuid, name=コンテンツ名, role\_id=ロールuid, role\_name=ロール名
リモートアクションの更新。
システムは報告します: リモートアクションを更新しました, ID=リモートアクションuid, name=リモートアクション名
リモートアクションの作成。
システムは報告します: リモートアクションを作成しました, ID=リモートアクションuid, name=リモートアクション名
リモートアクションの削除。
システムは報告します: リモートアクションを削除しました, ID=リモートアクションuid, name=リモートアクション名
チェックリストの更新。
システムは報告します: チェックリストを更新しました, ID=チェックリストuid, name=チェックリスト名
チェックリストの作成。
システムは報告します: チェックリストを作成しました, ID=チェックリストuid, name=チェックリスト名
チェックリストの削除。
システムは報告します: 削除しました ID=チェックリストuid, name=チェックリスト名
キャンペーンの更新。
システムは報告します: 更新されたキャンペーン, ID=キャンペーンuid, name=キャンペーン名
キャンペーンの作成。
システムは報告します: キャンペーンを作成しました, ID=キャンペーンuid, name=キャンペーン名
キャンペーンの削除。
システムは報告します: キャンペーンを削除しました, ID=キャンペーンuid, name=キャンペーン名
ダッシュボードの更新。
システムは報告します: ダッシュボードを更新しました, ID=ダッシュボードuid, name=ダッシュボード名
ダッシュボードの作成。
システムは報告します: ダッシュボードを作成しました, ID=ダッシュボードuid, name=ダッシュボード名
ダッシュボードの削除。
システムは報告します: ダッシュボードを削除しました, ID=ダッシュボードuid, name=ダッシュボード名
モニターの更新。
システムは報告します: モニターを更新しました, ID=モニターuid, name=モニター名
モニターの作成。
システムは報告します: モニターを作成しました, ID=モニターuid, name=モニター名
モニターの削除。
システムは報告します: モニターを削除しました, ID=モニターuid, name=モニター名
アプリケーションの更新。
システムは報告します: アプリケーションを更新しました, ID=アプリケーションuid, name=アプリケーション名
アプリケーションの作成。
システムは報告します: アプリケーションを作成しました, ID=アプリケーションuid, name=アプリケーション名
アプリケーションの削除。
システムは報告します: アプリケーションを削除しました, ID=アプリケーションuid, name=アプリケーション名
バルクエクスポートの更新。
システムは報告します: 更新されたバルクエクスポート, ID=バルクエクスポートuid, name=バルクエクスポート名
バルクエクスポートの作成。
システムは報告します: 作成されたバルクエクスポート, ID=バルクエクスポートuid, name=バルクエクスポート名
バルクエクスポートの削除。
システムは報告します: 削除されたバルクエクスポート, ID=バルクエクスポートuid, name=バルクエクスポート名
Webhookの更新。
システムは報告します: 更新されたWebhook, ID=Webhook uid, name=Webhook名
Webhookの作成。
システムは報告します: 作成されたWebhook, ID=Webhook uid, name=Webhook名
Webhookの削除。
システムは報告します: 削除されたWebhook, ID=Webhook uid, name=Webhook名
Dexスコア定義の作成。
システムは報告します: Dexを作成しました, ID=Dexuid, name=Dex名
Dexスコア定義の削除。
システムは報告します: Dexを削除しました, ID=Dexuid, name=Dex名
Dexスコア定義の更新。
システムは報告します: Dexを更新しました, ID=Dexuid, name=Dex名
Azureコネクタの更新。
システムは報告します: 更新されたAzureコネクタ, ID=コネクタuid, name=コネクタ名
Azureコネクタの作成。
システムは報告します: 作成されたAzureコネクタ, ID=コネクタuid, name=コネクタ名
Azureコネクタの削除。
システムは報告します: 削除されたAzureコネクタ, ID=コネクタuid, name=コネクタ名
Teamsコネクタの更新。
システムは報告します: 更新されたTeamsコネクタ, ID=コネクタuid, name=コネクタ名
Teamsコネクタの作成。
システムは報告します: 作成されたTeamsコネクタ, ID=コネクタuid, name=コネクタ名
Teamsコネクタの削除。
システムは報告します: 削除されたTeamsコネクタ, ID=コネクタuid, name=コネクタ名
ワークフローの更新。
システムの報告: ワークフローが更新されました。ID=#workflow\_name、name=Workflow\_name
ワークフローの作成。
システムの報告: ワークフローが作成されました。ID=#workflow\_name、name=Workflow\_name
ワークフローの削除。
システムの報告: ワークフローが削除されました。ID=#workflow\_name、name=Workflow\_name
Zoomコネクタの更新。
システムは報告します: 更新されたZoomコネクタ, ID=コネクタuid, name=コネクタ名
Zoomコネクタの作成。
システムは報告します: 作成されたZoomコネクタ, ID=コネクタuid, name=コネクタ名
Zoomコネクタの削除。
システムは報告します: 削除されたZoomコネクタ, ID=コネクタuid, name=コネクタ名
調査の保存更新。
システムは報告します: 保存された調査の更新, ID=調査uid, name=調査名
保存された調査の作成。
システムからの報告: 調査を保存しました。ID=調査uid、名前=調査名
保存された調査の削除。
システムからの報告: 保存された調査を削除しました。ID=調査uid、名前=調査名
コネクタの資格情報の更新。
システムからの報告: コネクタの資格情報を更新しました。ID=コネクタuid、名前=コネクタ名
コネクタの資格情報の作成。
システムからの報告: コネクタの資格情報を作成しました。ID=コネクタuid、名前=コネクタ名
コネクタの資格情報の削除。
システムからの報告: コネクタの資格情報を削除しました。ID=コネクタuid、名前=コネクタ名
Amplify設定の更新。
システムからの報告: Amplify設定を更新しました。ID=設定uid、名前=設定名
Amplify設定の作成。
システムからの報告: Amplify設定を作成しました。ID=設定uid、名前=設定名
Amplify設定の削除。
システムからの報告: Amplify設定を削除しました。ID=設定uid、名前=設定名
Ms Avdコネクタの更新。
システムからの報告: Ms Avdコネクタを更新しました。ID=Ms Avdコネクタuid、名前=Ms Avdコネクタ名
Ms Avdコネクタの作成。
システムからの報告: Ms Avdコネクタを作成しました。ID=Ms Avdコネクタuid、名前=Ms Avdコネクタ名
Ms Avdコネクタの削除。
システムからの報告: Ms Avdコネクタを削除しました。ID=Ms Avdコネクタuid、名前=Ms Avdコネクタ名
ロケーションタイプの更新。
システムからの報告: ロケーションタイプを更新しました。ID=ロケーションタイプuid、名前=ロケーションタイプ名
ロケーションタイプの作成。
システムからの報告: ロケーションタイプを作成しました。ID=ロケーションタイプuid、名前=ロケーションタイプ名
NQL API の更新。
システムが報告します: NQL API を更新しました, ID=nql api uid, name=nql api name
NQL API の作成。
システムが報告します: NQL API を作成しました, ID=nql api uid, name=nql api name
NQL API の削除。
システムが報告します: NQL API を削除しました, ID=nql api uid, name=nql api name
製品構成の更新。
システムからの報告: 製品構成を更新しました。ID=構成uid、名前=構成名
製品構成の作成。
システムからの報告: 製品構成を作成しました。ID=構成uid、名前=構成名
製品構成の削除。
システムからの報告: 製品構成を削除しました。ID=構成uid、名前=構成名
組織の更新。
システムからの報告: 組織を更新しました。ID=組織uid、名前=組織名
組織の作成。
システムからの報告: 組織を作成しました。ID=組織uid、名前=組織名
カスタムフィールドの更新。
システムからの報告: カスタムフィールドを更新しました。ID=カスタムフィールドuid、名前=カスタムフィールド名(タイプ)
カスタムフィールドの作成。
システムからの報告: カスタムフィールドを作成しました。ID=カスタムフィールドuid、名前=カスタムフィールド名(タイプ)
カスタムフィールドの削除。
システムからの報告: カスタムフィールドを削除しました。ID=カスタムフィールドuid、名前=カスタムフィールド名(タイプ)
Collector の更新。
システムが報告します: Collector アップデーター設定を更新しました, ID=collector uid, name=collector name
Collector の作成。
システムが報告します: Collector アップデーター設定を作成しました, ID=collector uid, name=collector name
Collector の削除。
システムが報告します: Collector アップデーター設定を削除しました, ID=collector uid, name=collector name
カスタムトレンドの更新。
システムの報告: カスタムトレンドが更新されました。ID=d627929d-f70f-4b01-8319-e8b21df6e88c、name=trend-name
カスタムトレンドの作成。
システムの報告: カスタムトレンドが作成されました。ID=fc52162c-228d-47a4-ba39-c2ca3e395160、name=trends-snapshot-definition
カスタムトレンドの削除。
システムの報告: カスタムトレンドが削除されました。ID=e583df14-f05f-4dd2-a389-24a9491547f0、name=trends-snapshot-definition
評価の更新。
システムの報告: 評価が更新されました。ID=rating uid、name=field name
評価の作成。
システムの報告: 評価が作成されました。ID=rating uid、name=field name
評価の削除。
システムの報告: 評価が削除されました。ID=rating uid、name=field name
ガイドの更新。
システムレポート: ガイドが更新されました, ID=ガイドUID, 名称=ガイド名
ガイドの作成。
システムレポート: ガイドが作成されました, ID=ガイドUID, 名称=ガイド名
ガイドの削除。
システムレポート: ガイドが削除されました, ID=ガイドUID, 名称=ガイド名
API を介したリモートアクションの外部実行。
システムが報告します: API リクエストでリモートアクションを手動実行, source=ソースはリモートアクションがトリガーされた場所, ID=remote action uid, name=remote action on n devices with uids devices uids
APIを通じたキャンペーンの外部トリガー。
システムの報告: キャンペーンの手動トリガーがAPIにより要求されました。ID=nql\_id\_of\_campaign、name=キャンペーン名 on n ユーザー with SIDs
APIを通じたワークフローの外部実行。
システムの報告: ID=、デバイス=\[<デバイスIDがカンマで区切られている>]、ユーザー=\[<ユーザーIDがカンマで区切られている>]
API を介したカスタムフィールドの手動更新。
システムが報告します: 値 {object\_type}/{object\_type}/#custom\_field\_name が更新されました timestamp に、 request\_id request ID によって、 API user ID API user ID が 1 {object\_type} を API 経由で更新しました。
web を介したリモートアクションの手動実行。
システムが報告します: web リクエストでリモートアクションを手動実行, source=ソースはリモートアクションがトリガーされた場所, ID=remote action uid, name=remote action on n devices with uids devices uids
web を介したキャンペーンの手動トリガー。
システムが報告します: web を介したキャンペーンの手動トリガー, ID=nql\_id\_of\_campaign, name=Campaign Name on n users with SIDs または Investigation からのすべてのユーザー
Webを通じたワークフローの手動実行。
システムの報告: ID=、デバイス数<数>、UID=<デバイスがカンマで区切られている>
データ管理、データ取得。
システムレポート: ユーザー'username'のためのデータ取得リクエスト, データ={TYPE OF DATA}
UIを介した手動のカスタムフィールド更新。
システムからの報告: {object\_type}/{object\_type}/#カスタムフィールド名の値がタイムスタンプで更新されましたユーザーIDによって1{object\_type} に対して、UIを介して行われました。
デバイス削除のスケジュール。
システムの報告: 以下のデバイス名で2つのデバイスが削除のために正常にスケジュールされました:ABC-XYZ123456、XYZ-ABC123456
ユーザー削除がスケジュールされました(ユーザー SID によって)。
システムが報告します: 次の SID で 1 名のユーザーが削除のためにスケジュールされました: S-1-12-1-123456789
データ保持の更新。
システムの報告: データ保持が更新されました: インベントリ保持を{日数}日間に、オペレーショナル保持を{日数}日間に。
Spark はリモートアクションをユーザーの確認を得て実行します。
システムは次を報告します: remote action ID, id=user id, name=user name, requestId(デバイスの uid を含む)。
Spark はエージェントアクションをユーザーの確認を得て実行します。
システムは次を報告します: agent action ID, id=user id, name=user name, requestId(デバイスの uid を含む)。
Spark はエージェントアクションを自律的に実行します。
システムは次を報告します: agent action ID, id=user id, name=user name, requestId(デバイスの uid を含む)。