Campos de objeto de contexto
Cada suceso auditable tiene un conjunto de información asociada disponible para su registro cronológico. Esta información se agrupa en objetos de contexto específicos. Los objetos de contexto disponibles para el registro cronológico de un suceso específico se especifican mediante el tipo de suceso. En este tema se detalla la información que existe para cada objeto de contexto y especifica si la información se anota por omisión o sólo se anota cuando se habilita la opción de anotaciones verbosas.
Objeto SessionContextObj
Campo | Tipo | Descripción | Registro predeterminado o verboso |
---|---|---|---|
sessionId | Serie | Identificador para la sesión de usuario | Valor predeterminado |
remoteAddr | Serie | Dirección IP del host remoto | Valor predeterminado |
remotePort | Serie | Puerto del host remoto | Valor predeterminado |
remoteHost | Serie | Nombre de host del host remoto | Valor predeterminado |
Objeto PropagationContextObj
Campo | Tipo | Descripción | Registro predeterminado o verboso |
---|---|---|---|
firstCaller | Serie | Identidad del primer usuario en la lista de llamadores | Valor predeterminado |
callerList | Matriz de series | Lista de nombres que representan las identidades de los usuarios | Verboso |
Objeto RegistryContextObj
Campo | Tipo | Descripción | Registro predeterminado o verboso |
---|---|---|---|
type | Serie | Tipo de registro de usuarios que se utiliza, como LDAP o AIX | Valor predeterminado |
Objeto ProcessContextObj
Campo | Tipo | Descripción | Registro predeterminado o verboso |
---|---|---|---|
domain | Serie | Dominio al que pertenece el usuario | Verboso |
reino | Serie | Partición de registro al que pertenece el usuario | Valor predeterminado |
Objeto EventContextObj
Campo | Tipo | Descripción | Registro predeterminado o verboso |
---|---|---|---|
lastEventTrailId | Serie | Último ID asociado a una transacción dada | Verboso |
eventTrailId | Matriz de series | Matriz de IDs que permiten correlacionar los sucesos que pertenecen a una transacción dada | Valor predeterminado |
creationTime | Fecha | Fecha de creación de un suceso | Valor predeterminado |
globalInstanceId | Largo | Identificador exclusivo de este suceso | Valor predeterminado |
Objeto DelegationContextObj
Campo | Tipo | Descripción | Registro predeterminado o verboso |
---|---|---|---|
delegationType | Serie | sin delegación, delegación sencilla, delegación de método o delegación de conmutación de usuario | Valor predeterminado |
roleName | Serie | El rol de ejecución que se utiliza: runAsClient, runAsSpecified, runAsSystem, ID propio | Valor predeterminado |
identityName | Serie | Información acerca del usuario correlacionado | Valor predeterminado |
Objeto AuthnContextObj
Campo | Tipo | Descripción | Registro predeterminado o verboso |
---|---|---|---|
authnType | Serie | Tipo de autenticación utilizada | Valor predeterminado |
Objeto ProviderContextObj
Campo | Tipo | Descripción | Registro predeterminado o verboso |
---|---|---|---|
provider | Serie | Proveedor del servicio de autorizaciones o autenticación | Valor predeterminado |
providerStatus | Serie | Estado del suceso de autenticación o autorización procesado satisfactoriamente por el proveedor | Valor predeterminado |
Objeto AuthnMappingContextObj
Campo | Tipo | Descripción | Registro predeterminado o verboso |
---|---|---|---|
mappedSecurityDomain | Serie | Dominio de seguridad después de producirse la correlación | Valor predeterminado |
mappedRealm | Serie | Reino después de producirse la correlación | Valor predeterminado |
mappedUserName | Serie | Nombre de usuario después de producirse la correlación | Valor predeterminado |
Objeto AuthnTermContextObj
Campo | Tipo | Descripción | Registro predeterminado o verboso |
---|---|---|---|
terminateReason | Serie | Motivo de la finalización de la autenticación | Valor predeterminado |
Objeto AccessContextObj
Campo | Tipo | Descripción | Registro predeterminado o verboso |
---|---|---|---|
progName | Serie | Nombre del programa involucrado en el suceso | Valor predeterminado |
acción | Serie | Acción que se realiza. | Valor predeterminado |
registryUserName | Serie | Nombre del usuario en el registro | Valor predeterminado |
appUserName | Serie | Nombre del usuario en la aplicación | Valor predeterminado |
accessDecision | Serie | Decisión de la llamada de autorización | Valor predeterminado |
resourceName | Serie | Nombre del recurso en el contexto de la aplicación | Valor predeterminado |
resourceType | Serie | Tipo de recurso | Valor predeterminado |
resourceUniqueId | Largo | Identificador exclusivo del recurso | Valor predeterminado |
permissionsChecked | Matriz de series | Permisos que se han comprobado durante la llamada de autorización | Valor predeterminado |
permissionsGranted | Matriz de series | Permisos otorgados durante la llamada de autorización | Valor predeterminado |
rolesChecked | Matriz de series | Roles que se han comprobado durante la llamada de autorización | Valor predeterminado |
rolesGranted | Matriz de series | Roles otorgados durante la llamada de autorización | Valor predeterminado |
Objeto PolicyContextObj
Campo | Tipo | Descripción | Registro predeterminado o verboso |
---|---|---|---|
policyName | Serie | Nombre de la política | Valor predeterminado |
policyType | Serie | Tipo de política | Valor predeterminado |
Objeto KeyContextObj
Campo | Tipo | Descripción | Registro predeterminado o verboso |
---|---|---|---|
keyLabel | Serie | Clave o etiqueta del certificado | Valor predeterminado |
keyLocation | Serie | Ubicación física de la base de datos de claves | Valor predeterminado |
certLifetime | Fecha | Fecha de caducidad de un certificado | Valor predeterminado |
Objeto CipherContextObj
Campo | Tipo | Descripción | Registro predeterminado o verboso |
---|---|---|---|
cipherData | Matriz de bytes | Datos de cifra que se capturan | Verboso |
Objeto MgmtContextObj
Campo | Tipo | Descripción | Registro predeterminado o verboso |
---|---|---|---|
mgmtType | Serie | Tipo de operación de gestión | Valor predeterminado |
mgmtCommand | Serie | Mandato específico de aplicación que se ha llevado a cabo | Valor predeterminado |
targetInfoAttributes | Matriz de atributos de destino | Información acerca de uno o varios objetos secundarios involucrados en esta operación | Verboso |
Objeto ResponseContextObj
Campo | Tipo | Descripción | Registro predeterminado o verboso |
---|---|---|---|
url | Serie | URL de la solicitud HTTP | Valor predeterminado |
httpRequestHeaders | Matriz de atributos | Cabeceras de solicitud HTTP proporcionadas por el cliente | Verboso |
httpResponseHeaders | Matriz de atributos | Cabeceras de respuesta HTTP devueltas por el servidor | Verboso |
Objeto CustomPropertyContextObj
Campo | Tipo | Descripción | Registro predeterminado o verboso |
---|---|---|---|
clave | Serie | Etiqueta que representa el nombre de la clave de la propiedad personalizada | Verboso |
value | Objeto | Valor de objeto de la propiedad personalizada | Verboso |
Soporte a objetos: atributos
Campo | Tipo | Descripción | Registro predeterminado o verboso |
---|---|---|---|
nombre | Serie | Nombre del atributo | Valor predeterminado |
value | Serie | Valor del atributo | Valor predeterminado |
Origen | Serie | Origen del atributo (usuario, aplicación o una entrada para las reglas de autorización) | Valor predeterminado |
Soporte de objetos: TargetAttributes
Campo | Tipo | Descripción | Registro predeterminado o verboso |
---|---|---|---|
nombre | Serie | ¿Contra qué objeto va dirigida la operación? | Valor predeterminado |
uniqueId | Largo | Identificador exclusivo del destino | Valor predeterminado |
Suceso de ejecución: correlación de objeto de contexto
Todos los sucesos de ejecución necesitan objetos sessionContext, eventContext, accessContext, propagationContext, processContext y registryContext. Además de estos objetos de contexto necesarios, cada suceso necesita los objetos de contexto listados para este suceso en la tabla siguiente:
Tipo de suceso | Objetos de contexto |
---|---|
SECURITY_AUTHN | authnContext, providerContext |
SECURITY_AUTHN_CREDS_MODIFY | |
SECURITY_AUTHN_DELEGATION | delegationContext |
SECURITY_AUTHN_MAPPING | authnMapping, providerContext |
SECURITY_AUTHN_TERMINATE | authnContext, providerContext, authnTermContext |
SECURITY_AUTHZ | providerContext, policyContext |
SECURITY_ENCRYPTION | keyContext |
SECURITY_MGMT_AUDIT | mgmtContext |
SECURITY_MGMT_CONFIG | mgmtContext |
SECURITY_MGMT_KEY | mgmtContext, keyContext |
SECURITY_MGMT_POLICY | mgmtContext, policyContext |
SECURITY_MGMT_PROVISIONING | mgmtContext, regObjContext |
SECURITY_MGMT_REGISTRY | mgmtContext, regObjContext |
SECURITY_MGMT_RESOURCE | mgmtContext |
SECURITY_RESOURCE_ACCESS | responseContext |
SECURITY_RUNTIME | |
SECURITY_RUNTIME_KEY | keyContext |
SECURITY_SIGNING | keyContext |