Przejdź do głównej zawartości

Katalog zdarzeń audytu

Ten katalog zawiera wszystkie nazwy zdarzeń audytu VaultPAM z poziomu publicznego (public-tier) oraz ich kategorie. Jest przeznaczony dla inżynierów SIEM budujących reguły wykrywania oraz dla audytorów zgodności weryfikujących zakres audytu — nie służy do budowania integracji klienckich w oparciu o pełny schemat zdarzeń. Pełny schemat pól (podmiot działający, cel, metadane, retencja) jest dostępny w objętej kontrolą dostępu dokumentacji API; skontaktuj się z pomocą techniczną, aby poprosić o dostęp.

Ten katalog jest generowany automatycznie ze źródła. Nie edytuj go bezpośrednio. Aby wygenerować go ponownie, uruchom scripts/docs/generate_audit_event_catalog.sh.

Zdarzenia control-plane

StałaŁańcuch wireKategoria
AGENT_PAIRING_INITIATEDAgent Pairing InitiatedAgent / Łączność
AGENT_PAIRING_COMPLETEDAgent Pairing CompletedAgent / Łączność
AGENT_PAIRING_FAILEDAgent Pairing FailedAgent / Łączność
AGENT_HEARTBEAT_RECEIVEDAgent Heartbeat ReceivedAgent / Łączność
AGENT_CONNECTIVITY_CHECKAgent Connectivity CheckAgent / Łączność
CONNECTOR_REGISTRATIONConnector RegistrationAgent / Łączność
CONNECTOR_UPGRADEConnector UpgradeAgent / Łączność
CONNECTOR_DECOMMISSIONEDConnector DecommissionedAgent / Łączność
USER_ACCESS_REQUEST_CREATEDUser Access Request CreatedTożsamość / Dostęp / Udostępnianie
ACCESS_REQUEST_APPROVEDAccess Request ApprovedTożsamość / Dostęp / Udostępnianie
ACCESS_REQUEST_REJECTEDAccess Request RejectedTożsamość / Dostęp / Udostępnianie
ACCESS_DELEGATION_GRANTEDAccess Delegation GrantedTożsamość / Dostęp / Udostępnianie
ACCESS_DELEGATION_REVOKEDAccess Delegation RevokedTożsamość / Dostęp / Udostępnianie
ROLE_ASSIGNMENT_CHANGEDRole Assignment ChangedTożsamość / Dostęp / Udostępnianie
POLICY_ASSIGNMENT_CHANGEDPolicy Assignment ChangedTożsamość / Dostęp / Udostępnianie
MFA_CHALLENGE_TRIGGEREDMFA Challenge TriggeredTożsamość / Dostęp / Udostępnianie
MFA_VERIFICATION_SUCCEEDEDMFA Verification SucceededTożsamość / Dostęp / Udostępnianie
MFA_VERIFICATION_FAILEDMFA Verification FailedTożsamość / Dostęp / Udostępnianie
MFA_SESSIONS_INVALIDATEDMFA Sessions InvalidatedTożsamość / Dostęp / Udostępnianie
MFA_RECOVERY_REQUESTEDmfa.recovery.requestedTożsamość / Dostęp / Udostępnianie
MFA_RECOVERY_VERIFIEDmfa.recovery.verifiedTożsamość / Dostęp / Udostępnianie
MFA_RECOVERY_PENDING_ADMIN_APPROVALmfa.recovery.pending_admin_approvalTożsamość / Dostęp / Udostępnianie
MFA_RECOVERY_APPROVEDmfa.recovery.approvedTożsamość / Dostęp / Udostępnianie
MFA_RECOVERY_DENIEDmfa.recovery.deniedTożsamość / Dostęp / Udostępnianie
MFA_RECOVERY_GRANT_ISSUEDmfa.recovery.grant_issuedTożsamość / Dostęp / Udostępnianie
MFA_RECOVERY_GRANT_CONSUMEDmfa.recovery.grant_consumedTożsamość / Dostęp / Udostępnianie
MFA_RECOVERY_EXPIREDmfa.recovery.expiredTożsamość / Dostęp / Udostępnianie
MFA_RECOVERY_COMPLETEDmfa.recovery.completedTożsamość / Dostęp / Udostępnianie
MFA_BACKUP_CODES_GENERATEDmfa.backup_codes.generatedTożsamość / Dostęp / Udostępnianie
MFA_BACKUP_CODES_USEDmfa.backup_codes.usedTożsamość / Dostęp / Udostępnianie
MFA_BACKUP_CODES_REGENERATEDmfa.backup_codes.regeneratedTożsamość / Dostęp / Udostępnianie
PRIVILEGED_ACCOUNT_CREATEDPrivileged Account CreatedKonta / Sekrety / Poświadczenia
PRIVILEGED_ACCOUNT_UPDATEDPrivileged Account UpdatedKonta / Sekrety / Poświadczenia
PRIVILEGED_ACCOUNT_DISABLEDPrivileged Account DisabledKonta / Sekrety / Poświadczenia
CREDENTIAL_CHECKOUT_STARTEDCredential Check-out StartedKonta / Sekrety / Poświadczenia
CREDENTIAL_CHECKOUT_COMPLETEDCredential Check-out CompletedKonta / Sekrety / Poświadczenia
CREDENTIAL_CHECKIN_COMPLETEDCredential Check-in CompletedKonta / Sekrety / Poświadczenia
CREDENTIAL_ROTATION_STARTEDCredential Rotation StartedKonta / Sekrety / Poświadczenia
CREDENTIAL_ROTATION_COMPLETEDCredential Rotation CompletedKonta / Sekrety / Poświadczenia
CREDENTIAL_ROTATION_FAILEDCredential Rotation FailedKonta / Sekrety / Poświadczenia
SECRET_ACCESSEDSecret Accessed (Metadata-only)Konta / Sekrety / Poświadczenia
CONNECTION_DEFINITION_CREATEDConnection Definition CreatedPołączenia / Sesje
CONNECTION_DEFINITION_UPDATEDConnection Definition UpdatedPołączenia / Sesje
CONNECTION_DEFINITION_DELETEDConnection Definition DeletedPołączenia / Sesje
SESSION_START_REQUESTEDSession Start RequestedPołączenia / Sesje
SESSION_ESTABLISHEDSession EstablishedPołączenia / Sesje
SESSION_RECORDING_STARTEDSession Recording StartedPołączenia / Sesje
SESSION_POLICY_ENFORCEDSession Policy EnforcedPołączenia / Sesje
SESSION_SUSPENDEDSession SuspendedPołączenia / Sesje
SESSION_TERMINATED_BY_USERSession Terminated by UserPołączenia / Sesje
SESSION_TERMINATED_BY_ADMINSession Terminated by AdminPołączenia / Sesje
SESSION_TERMINATED_BY_SYSTEMSession Terminated by SystemPołączenia / Sesje
SESSION_RECORDING_FINALIZEDSession Recording FinalizedPołączenia / Sesje
SESSION_PLAYBACK_ACCESSEDSession Playback AccessedPołączenia / Sesje
HTTP_SESSION_STARTEDHTTP_SESSION_STARTEDPołączenia / Sesje
HTTP_SESSION_ENDEDHTTP_SESSION_ENDEDPołączenia / Sesje
HTTP_URL_DENIEDHTTP_URL_DENIEDPołączenia / Sesje
HTTP_CREDENTIAL_INJECTEDHTTP_CREDENTIAL_INJECTEDPołączenia / Sesje
AUDIT_LOG_VIEWEDAudit Log ViewedAdministracja / Platforma / Audyt
AUDIT_LOG_EXPORT_REQUESTEDAudit Log Export RequestedAdministracja / Platforma / Audyt
AUDIT_LOG_EXPORT_COMPLETEDAudit Log Export CompletedAdministracja / Platforma / Audyt
RETENTION_POLICY_CHANGEDRetention Policy ChangedAdministracja / Platforma / Audyt
TENANT_SETTINGS_UPDATEDTenant Settings UpdatedAdministracja / Platforma / Audyt
API_TOKEN_CREATEDAPI Token CreatedAdministracja / Platforma / Audyt
API_TOKEN_REVOKEDAPI Token RevokedAdministracja / Platforma / Audyt
SECURITY_INCIDENT_FLAGGEDSecurity Incident FlaggedAdministracja / Platforma / Audyt
SYSTEM_ERROR_LOGGEDSystem Error LoggedAdministracja / Platforma / Audyt
INVITATION_SENTInvitation SentCykl życia zaproszenia
INVITATION_ACCEPTEDInvitation AcceptedCykl życia zaproszenia
INVITATION_REVOKEDInvitation RevokedCykl życia zaproszenia
INVITATION_RESENTInvitation ResentCykl życia zaproszenia
INVITATION_EXPIREDInvitation ExpiredCykl życia zaproszenia
INVITATION_ACCEPT_BLOCKEDInvitation Accept BlockedCykl życia zaproszenia
INVITE_ACCEPT_STARTEDinvite_accept_startedCykl życia zaproszenia
INVITE_TOKEN_INVALID_OR_EXPIREDinvite_token_invalid_or_expiredCykl życia zaproszenia
INVITE_EMAIL_MISMATCH_BLOCKEDinvite_email_mismatch_blockedCykl życia zaproszenia
INVITE_ACCEPTEDinvite_acceptedCykl życia zaproszenia
ORG_SUBMISSION_STARTEDorg_submission_startedCykl życia zaproszenia
ORG_SUBMISSION_SUBMITTEDorg_submission_submittedCykl życia zaproszenia
ORG_SUBMISSION_APPROVEDorg_submission_approvedCykl życia zaproszenia
ORG_SUBMISSION_REJECTEDorg_submission_rejectedCykl życia zaproszenia
PROVIDER_FLOW_FAILEDprovider_flow_failedCykl życia zaproszenia
PENDING_STATE_VIEWEDpending_state_viewedCykl życia zaproszenia
PLATFORM_USER_INVITEDPlatform User InvitedZarządzanie użytkownikami platformy
PLATFORM_USER_REMOVEDPlatform User RemovedZarządzanie użytkownikami platformy
PLATFORM_USER_ROLE_CHANGEDPlatform User Role ChangedZarządzanie użytkownikami platformy
PLATFORM_USER_MFA_RESETPlatform User MFA ResetZarządzanie użytkownikami platformy
PLATFORM_INVITATION_ACCEPTEDPlatform Invitation AcceptedZarządzanie użytkownikami platformy
PLATFORM_USER_INVITE_REJECTEDPlatform User Invite RejectedZarządzanie użytkownikami platformy
PLATFORM_SELF_REMOVAL_BLOCKEDPlatform Self Removal BlockedZarządzanie użytkownikami platformy
PLATFORM_LAST_ADMIN_REMOVAL_BLOCKEDPlatform Last Admin Removal BlockedZarządzanie użytkownikami platformy
PLATFORM_LAST_ADMIN_MFA_RESET_BLOCKEDPlatform Last Admin MFA Reset BlockedZarządzanie użytkownikami platformy
PLATFORM_USERS_LISTEDPlatform Users ListedZarządzanie użytkownikami platformy
PLATFORM_INVITATIONS_LISTEDPlatform Invitations ListedZarządzanie użytkownikami platformy
GROUP_CREATEDgroup.createdGrupy / Dostęp do sejfów
GROUP_UPDATEDgroup.updatedGrupy / Dostęp do sejfów
GROUP_DELETEDgroup.deletedGrupy / Dostęp do sejfów
GROUP_MEMBER_ADDEDgroup.member.addedGrupy / Dostęp do sejfów
GROUP_MEMBER_REMOVEDgroup.member.removedGrupy / Dostęp do sejfów
SAFE_GROUP_ASSIGNMENT_CREATEDsafe.group_assignment.createdGrupy / Dostęp do sejfów
SAFE_GROUP_ASSIGNMENT_UPDATEDsafe.group_assignment.updatedGrupy / Dostęp do sejfów
SAFE_GROUP_ASSIGNMENT_REMOVEDsafe.group_assignment.removedGrupy / Dostęp do sejfów
SAFE_MEMBER_ADDEDsafe.member.addedGrupy / Dostęp do sejfów
SAFE_MEMBER_ROLE_UPDATEDsafe.member.role_updatedGrupy / Dostęp do sejfów
SAFE_MEMBER_REMOVEDsafe.member.removedGrupy / Dostęp do sejfów
SAFE_DERIVED_ACCESS_GRANTEDsafe.derived_access.grantedGrupy / Dostęp do sejfów
SAFE_DERIVED_ACCESS_REVOKEDsafe.derived_access.revokedGrupy / Dostęp do sejfów
SAFE_DERIVED_ACCESS_ROLE_CHANGEDsafe.derived_access.role_changedGrupy / Dostęp do sejfów
GROUP_MUTATION_DENIEDgroup.mutation.deniedGrupy / Dostęp do sejfów
ORG_GOVERNANCE_ACTION_REQUESTEDorg_governance.action_requestedDziałania nadzoru w zakresie organizacji
ORG_GOVERNANCE_ACTION_APPROVEDorg_governance.action_approvedDziałania nadzoru w zakresie organizacji
ORG_GOVERNANCE_ACTION_REJECTEDorg_governance.action_rejectedDziałania nadzoru w zakresie organizacji
PLATFORM_CROSS_ORG_GOVERNANCE_VIEWEDplatform.cross_org_governance_viewedNadzór międzyorganizacyjny
ORG_GOVERNANCE_QUEUE_EXPORTEDorg_governance.queue_exportedNadzór międzyorganizacyjny
ORG_GOVERNANCE_SELF_APPROVAL_BLOCKEDorg_governance.self_approval_blockedNadzór międzyorganizacyjny
PHONE_VERIFICATION_CODE_SENTphone_verification_code_sentWeryfikacja telefonu / SMS
PHONE_VERIFICATION_SUCCEEDEDphone_verification_succeededWeryfikacja telefonu / SMS
PHONE_VERIFICATION_FAILEDphone_verification_failedWeryfikacja telefonu / SMS
PHONE_VERIFICATION_EXPIREDphone_verification_expiredWeryfikacja telefonu / SMS
PHONE_CHANGE_REQUESTEDphone_change_requestedWeryfikacja telefonu / SMS
PHONE_CHANGE_COMMITTEDphone_change_committedWeryfikacja telefonu / SMS
PHONE_CHANGE_ABANDONEDphone_change_abandonedWeryfikacja telefonu / SMS
AUDIT_PHONE_DIGEST_KEY_ROTATEDaudit_phone_digest_key_rotatedWeryfikacja telefonu / SMS
PHONE_VERIFICATION_CODE_SEND_BLOCKED_PROVIDER_UNAVAILABLEphone_verification_code_send_blocked_provider_unavailableWeryfikacja telefonu / SMS
PHONE_VERIFICATION_BOOT_PROVIDER_GATE_PASSEDphone_verification_boot_provider_gate_passedWeryfikacja telefonu / SMS
PHONE_VERIFICATION_CODE_SEND_BLOCKED_RATE_LIMITphone_verification_code_send_blocked_rate_limitWeryfikacja telefonu / SMS
PHONE_CHANGE_CONCURRENT_MODIFICATIONphone_change_concurrent_modificationWeryfikacja telefonu / SMS
PHONE_CHANGE_CANCELphone_change_cancelWeryfikacja telefonu / SMS
USERS_PHONE_PROPAGATED_FROM_REGISTRATIONusers_phone_propagated_from_registrationWeryfikacja telefonu / SMS
USERS_PHONE_PROPAGATION_SKIPPED_CONFLICTusers_phone_propagation_skipped_conflictWeryfikacja telefonu / SMS

Współdzielone zdarzenia proxy SSH

Ponownie eksportowane przez control-plane jako typy zdarzeń PROXY_SSH_*.

StałaŁańcuch wireOpis
PROXY_SSH_SESSION_OPENEDproxy.ssh.session.openedSesja SSH otwarta pomyślnie — weryfikacja po przyznaniu uprawnień, połączenie z hostem nadrzędnym, kanał gotowy.
PROXY_SSH_SESSION_CLOSEDproxy.ssh.session.closedSesja SSH zamknięta — zamknięcie kanału, EOF hosta nadrzędnego lub rozłączenie klienta.
PROXY_SSH_AUTH_REJECTEDproxy.ssh.auth.rejectedUwierzytelnianie SSH odrzucone na proxy — nieprawidłowe uprawnienie, wygasłe uprawnienie, powtórzenie (replay) lub nieautoryzowany klucz.
PROXY_SSH_RECORDING_WRITTENproxy.ssh.recording.writtenArtefakt nagrania SSH sfinalizowany i utrwalony w magazynie nagrań.

Poziomy ważności

WartośćZnaczenie
DEBUGDiagnostyka niskiego poziomu; domyślnie nieprzekazywana do systemu SIEM.
INFOWpis o normalnej operacji.
WARNWarunek możliwy do naprawy, który może wymagać uwagi.
ERROROperacja nie powiodła się; może wymagać zbadania.
CRITICALAwaria istotna dla bezpieczeństwa; zawsze przekazywana do systemu SIEM.

Typy podmiotów działających

WartośćOpis
UserUżytkownik końcowy działający we własnym imieniu.
TenantAdminAdministrator na poziomie organizacji.
SystemZautomatyzowane działanie systemu bez bezpośredniego wyzwolenia przez użytkownika.
ServiceAccountToken API lub konto maszynowe.
PlatformAdminOperator platformy działający międzyorganizacyjnie.
OrgAdminRola administratora w zakresie organizacji.
ConnectorAgent konektora działający autonomicznie.

Typy celów

WartośćOpis
AccountKonto uprzywilejowane lub obiekt poświadczenia.
ConnectionDefinicja połączenia.
SessionAktywna lub zakończona sesja.
AgentAgent konektora lub proxy.
PolicyPolityka dostępu lub sesji.
SecretSekret lub ładunek poświadczeń.
TenantEncja najemcy/organizacji.
API TokenObiekt tokena API.
InvitationRekord zaproszenia.
AuditLogZapytanie lub eksport dziennika audytu.
GovernanceActionŻądanie zatwierdzenia w ramach nadzoru.
SafeKontener sejfu.