ГОСТР ИСО 27789—2016
Т аб лиц а 19 — Формат записей аудита для событий запроса
Категория
Имя поля
ОпцияОграничение значений
Связанное с
событием
EventlD
MИдентификатор события аудита
EventActionCode
M
Тип действия, выполненного во время события,
которое привело к созданию журнала аудита.
Установлено следующее значение:
EV: ‘Е* (Выполнить)
EventDateTimeM
Дата’время наступления события
ЕventOutcomel ndicator
и
Код для обозначения успеха (или неудачи) со
бытия
EventTypeCode
и
Тип события
Связанное с
запрашива
ющим лицом
(D
UserlD
м
Процесс,обрабатывающийданные.Это
уникальное значение в источнике аудита (Audit-
SourcelD)
AltemateUserlD
и
Альтернативный идентификатор пользователя
или процесса, обрабатывающего данные
UserName
и
Имя процесса, обрабатывающего данные
UserlsRequestor
и
Даннов значение показывает, являются ли
пользователь или процесс, обрабатывающий
данные, инициатором запроса данного события
RolelDCode
и
Роль, которую играют пользователь или про
цесс. обрабатывающие данные, при исполне
нии события
PurposeOfUse
и
Код. обозначающий цель использования дан
ных. к которым осуществлен доступ
NetworkAccessPointTypeCode
и
Код типа точки доступа к сети
NetworkAccessPointID
и
Идентификатор точки доступа к сети
Связанное с
вышеуказан
ным вопросом
(1)
UsefID
м
Идентификатор процесса, отвечающего на
запрос. Это уникальное значение в источнике
аудита (AuditSourcelD)
AltemateUserlD
и
Альтернативный идентификатор процесса, от
вечающего на запрос
UserName
и
Имя процесса, отвечающего на запрос
UserlsRequestor
и
Даннов значение показывает, является ли про
цесс, отвечающий на запрос, инициатором за
проса данного события
RolelDCode
и
Код роли, которую играет процесс, обрабатыва
ющий данные во время исполнения
NetworkAccessPointTypeCode
и
Код типа точки доступа к сети
NetworkAccessPointID
и
Идентификатор точки доступа к сети
23