Отслеживание событий доступа
Раздел События содержит зафиксированные активности, связанные с запросами доступа.
Запросы доступа, происходящие на контроллере домена без сетевого взаимодействия, не перенаправляются на сервер Indeed ITDR и поэтому не отображаются в этом разделе.
Активности отображаются в таблице со следующими данными:
| Название столбца | Описание |
|---|---|
| Идентификатор | Уникальный идентификатор активности. |
| Дата и время | Дата и время возникновения активности. |
| Протокол | Протокол, по которому произошла активность. |
| Субъект | Идентификатор учетной записи, от имени которой был зафиксирован запрос доступа. Если учетную запись удалось обнаружить в каталоге пользователей, отображается ее уникальный идентификатор из атрибута objectGuid. В противном случае отображается имя, переданное в процессе запроса доступа. |
| Доступ | Указывает, был ли предоставлен доступ по данной активности. Принимает следующие значения: - Предоставлен, - Заблокирован на DC, - Заблокирован ITDR. |
| Источник | Содержит DNS-имя, соответствующее IP-адресу источника активности. Если в домене не настроена обратная зона DNS, данные в этом столбце отсутствуют. |
| Адрес источника | Содержит IP-адрес, с которого была инициирована активность. Если запрос доступа произошел по протоколу LDAP, IP-адрес не отображается, что связано со спецификой этого протокола. |
| Ресурс | Целевой ресурс, доступ к которому был запрошен. Значение зависит от протокола, по которому произошла активность. Если запрос был произведен по протоколу Kerberos, в этом столбце отображается учетная запись (соответствует значению атрибута Service Principal Name), от имени которой был запущен запрашиваемый ресурс. Если запрос был произведен по протоколу LDAP, отображается IP-адрес сервера, на котором расположен ресурс. |
| Адрес ресурса | IP-адрес целевого ресурса. Отображается только для активностей по протоколу LDAP. |
| Домен | Имя домена, в рамках которого произошла активность. |
| Контроллер домена | Адрес или имя контроллера домена, в рамках которого произошла активность. |
| MFA | Если со стороны Indeed ITDR субъекту доступа был отправлен запрос на подтверждение push-уведомления, в столбце отображается значок  . |