Zones d'objets de contexte
Un ensemble d'informations est associé à chaque événement auditable et destiné à la consignation. Ces informations sont regroupées dans des objets de contexte spécifiques. Les objets de contexte qui sont disponibles pour la consignation d'un événement spécifique sont indiqués par le type d'événement. Cette rubrique présente en détail les informations qui existent pour chaque objet de contexte et indique si elles sont consignées par défaut ou uniquement lorsque l'option de consignation en mode prolixe est activée.
Objet SessionContextObj
Champ | Type | Description | Consignation par défaut ou prolixe |
---|---|---|---|
sessionId | String (chaîne) | Identificateur de la session utilisateur | Valeut par défaut |
adresse distante | String (chaîne) | Adresse IP de l'hôte distant | Valeut par défaut |
port distant | String (chaîne) | Port de l'hôte distant | Valeut par défaut |
hôte distant | String (chaîne) | Nom de l'hôte distant | Valeut par défaut |
Objet PropagationContextObj
Champ | Type | Description | Consignation par défaut ou prolixe |
---|---|---|---|
firstCaller | String (chaîne) | Identité du premier utilisateur dans la liste d'appelants | Valeut par défaut |
callerList | Tableau de chaînes | Liste des noms représentant les identités des utilisateurs | Prolixe |
Objet RegistryContextObj
Champ | Type | Description | Consignation par défaut ou prolixe |
---|---|---|---|
type | String (chaîne) | Type de registre d'utilisateurs utilisé, par exemple, LDAP ou AIX | Valeut par défaut |
Objet ProcessContextObj
Champ | Type | Description | Consignation par défaut ou prolixe |
---|---|---|---|
domaine | String (chaîne) | Domaine auquel l'utilisateur appartient | Prolixe |
Domaine | String (chaîne) | Partition du registre auquel l'utilisateur appartient | Valeut par défaut |
Objet EventContextObj
Champ | Type | Description | Consignation par défaut ou prolixe |
---|---|---|---|
lastEventTrailId | String (chaîne) | Dernier identificateur associé à une transaction donnée | Prolixe |
eventTrailId | Tableau de chaînes | Un tableau d'identificateurs appartenant à une transaction données à corréler | Valeut par défaut |
creationTime | Date | Date de création d'un événement | Valeut par défaut |
globalInstanceId | Long | Identificateur unique de cet événement | Valeut par défaut |
Objet DelegationContextObj
Champ | Type | Description | Consignation par défaut ou prolixe |
---|---|---|---|
delegationType | String (chaîne) | Pas de délégation, délégation simple, délégation de méthode ou délégation de basculement entre utilisateurs | Valeut par défaut |
roleName | String (chaîne) | Rôle Run as utilisé : runAsClient, runAsSpecified, runAsSystem, ID propre | Valeut par défaut |
identityName | String (chaîne) | Informations relatives à l'utilisateur mappé | Valeut par défaut |
Objet AuthnContextObj
Champ | Type | Description | Consignation par défaut ou prolixe |
---|---|---|---|
authnType | String (chaîne) | Type d'authentification utilisé | Valeut par défaut |
Objet ProviderContextObj
Champ | Type | Description | Consignation par défaut ou prolixe |
---|---|---|---|
fournisseur | String (chaîne) | Fournisseur du service d'authentification ou d'autorisation | Valeut par défaut |
providerStatus | String (chaîne) | Etat indiquant si l'événement d'authentification ou d'autorisation a été traité correctement par le fournisseur | Valeut par défaut |
Objet AuthnMappingContextObj
Champ | Type | Description | Consignation par défaut ou prolixe |
---|---|---|---|
mappedSecurityDomain | String (chaîne) | Domaine de sécurité résultant une fois le mappage effectué | Valeut par défaut |
mappedRealm | String (chaîne) | Domaine résultant une fois le mappage effectué | Valeut par défaut |
mappedUserName | String (chaîne) | Nom d'utilisateur résultant une fois le mappage effectué | Valeut par défaut |
Objet AuthnTermContextObj
Champ | Type | Description | Consignation par défaut ou prolixe |
---|---|---|---|
terminateReason | String (chaîne) | Raison de l'interruption de l'authentification | Valeut par défaut |
Objet AccessContextObj
Champ | Type | Description | Consignation par défaut ou prolixe |
---|---|---|---|
nom de programme | String (chaîne) | Nom du programme impliqué dans l'événement | Valeut par défaut |
action | String (chaîne) | Action en cours d'exécution | Valeut par défaut |
registryUserName | String (chaîne) | Nom de l'utilisateur dans le registre | Valeut par défaut |
appUserName | String (chaîne) | Nom de l'utilisateur dans une application | Valeut par défaut |
accessDecision | String (chaîne) | Décision d'effectuer l'appel d'authentification | Valeut par défaut |
nom de ressource | String (chaîne) | Nom de la ressource dans le contexte de l'application | Valeut par défaut |
type de ressource | String (chaîne) | Type de ressource | Valeut par défaut |
ID unique de ressource | Long | Identificateur unique de la ressource | Valeut par défaut |
permissionsChecked | Tableau de chaînes | Permissions qui ont été vérifiées pendant l'appel d'autorisation | Valeut par défaut |
permissionsGranted | Tableau de chaînes | Permissions qui ont été accordées pendant l'appel d'autorisation | Valeut par défaut |
rolesChecked | Tableau de chaînes | Rôles qui ont été vérifiés pendant l'appel d'autorisation | Valeut par défaut |
rolesGranted | Tableau de chaînes | Rôles qui ont été accordés pendant l'appel d'autorisation | Valeut par défaut |
Objet PolicyContextObj
Champ | Type | Description | Consignation par défaut ou prolixe |
---|---|---|---|
policyName | String (chaîne) | Nom de la règle | Valeut par défaut |
policyType | String (chaîne) | Type de règle | Valeut par défaut |
Objet KeyContextObj
Champ | Type | Description | Consignation par défaut ou prolixe |
---|---|---|---|
keyLabel | String (chaîne) | Clé ou label de certificat | Valeut par défaut |
keyLocation | String (chaîne) | Emplacement physique de la base de données de clés | Valeut par défaut |
certLifetime | Date | Date d'expiration d'un certificat | Valeut par défaut |
Objet CipherContextObj
Champ | Type | Description | Consignation par défaut ou prolixe |
---|---|---|---|
cipherData | Tableau d'octets | Données de chiffrement enregistrées | Prolixe |
Objet MgmtContextObj
Champ | Type | Description | Consignation par défaut ou prolixe |
---|---|---|---|
mgmtType | String (chaîne) | Type de l'opération de gestion | Valeut par défaut |
mgmtCommand | String (chaîne) | Commande propre à l'application qui a été exécutée | Valeur par défaut |
targetInfoAttributes | Tableau d'attributs cible | Informations relatives à un ou plusieurs objets secondaires impliqués dans cette opération | Prolixe |
Objet ResponseContextObj
Champ | Type | Description | Consignation par défaut ou prolixe |
---|---|---|---|
url | String (chaîne) | URL de la requête HTTP | Valeut par défaut |
httpRequestHeaders | Tableau d'attributs | En-têtes de requête HTTP fournis par le client | Prolixe |
httpResponseHeaders | Tableau d'attributs | En-têtes de réponse HTTP renvoyés par le serveur | Prolixe |
Objet CustomPropertyContextObj
Champ | Type | Description | Consignation par défaut ou prolixe |
---|---|---|---|
clé | String (chaîne) | Libellé correspondant au nom de clé de propriété personnalisée | Prolixe |
valeur | Objet | Valeur de l'objet de la propriété personnalisée | Prolixe |
Objets de prise en charge : attributs
Champ | Type | Description | Consignation par défaut ou prolixe |
---|---|---|---|
name | String (chaîne) | Nom de l'attribut | Valeut par défaut |
valeur | String (chaîne) | Valeur de l'attribut | Valeut par défaut |
Source | String (chaîne) | Source de l'attribut (utilisateur, application ou entrée de règles authz) | Valeut par défaut |
Objets de prise en charge : attributs cible
Champ | Type | Description | Consignation par défaut ou prolixe |
---|---|---|---|
name | String (chaîne) | Quel objet est la cible de l'opération ? | Valeut par défaut |
ID unique | Long | Identificateur unique cible | Valeut par défaut |
Evénement d'exécution : mappage d'objet de contexte
Tous les événements d'exécution requièrent les objets sessionContext, eventContext, accessContext, propagationContext, processContext et registryContext. En complément, chaque événement requiert les objets de contexte listés dans le tableau suivant :
Type d'événement | Objets de contexte |
---|---|
SECURITY_AUTHN | authnContext, providerContext |
SECURITY_AUTHN_CREDS_MODIFY | |
SECURITY_AUTHN_DELEGATION | delegationContext |
SECURITY_AUTHN_MAPPING | authnMapping, providerContext |
SECURITY_AUTHN_TERMINATE | authnContext, providerContext, authnTermContext |
SECURITY_AUTHZ | providerContext, policyContext |
SECURITY_ENCRYPTION | keyContext |
SECURITY_MGMT_AUDIT | mgmtContext |
SECURITY_MGMT_CONFIG | mgmtContext |
SECURITY_MGMT_KEY | mgmtContext, keyContext |
SECURITY_MGMT_POLICY | mgmtContext, policyContext |
SECURITY_MGMT_PROVISIONING | mgmtContext, regObjContext |
SECURITY_MGMT_REGISTRY | mgmtContext, regObjContext |
SECURITY_MGMT_RESOURCE | mgmtContext |
SECURITY_RESOURCE_ACCESS | responseContext |
SECURITY_RUNTIME | |
SECURITY_RUNTIME_KEY | keyContext |
SECURITY_SIGNING | keyContext |