Document toolboxDocument toolbox

Seznam a popis jednotlivých typů Audit Log událostí

Události zapisované do audit logu aplikace mají vždy jeden z typů, popsaných níže. Ten udává, jaký typ události nastal. Konkrétní typ má vždy danou sadu informací, které jsou v událostech tohoto typu uloženy. Sada těchto používaných typů se může lišit v různých verzích aplikace. Typicky se v nových verzích objevují nové typy.

Následující tabulka obsahuje seznam všech existujících typů a informace o nich:

Název Audit Log typu

Základní význam

Závažnost *

Od verze

Do verze

Název Audit Log typu

Základní význam

Závažnost *

Od verze

Do verze

ACTION_LIMIT_ADDED

Přidán nový limit pro omezení počtu akcí za určitý čas.

DEBUG

2.1

 

ACTION_LIMIT_UPDATED

Upraven limit pro omezení počtu akcí za určitý čas.

DEBUG

2.1

 

ACTION_LIMIT_DELETED

Smazán limit pro omezení počtu akcí za určitý čas.

DEBUG

2.1

 

ACTION_LIMIT_TRIGGERED

Překročen limit pro omezení počtu akcí za určitý čas.

WARNING

2.1

 

AD_AUTH_FAILED

Nezdařilo se ověření uživatele v AD doméně.

WARNING

1.0

 

AD_AUTH_FAILED_WRONG_PATH

Nezdařilo se ověření uživatele v AD doméně, zřejmě z důvodu chybného “Stromu uživatelů” v nastavení.

ERROR

1.0

1.3.2

AD_AUTH_FAILED_WRONG_PATH_OR_GROUP

Nezdařilo se ověření uživatele v AD doméně, zřejmě z důvodu chybného “Stromu uživatelů” nebo povolené skupiny v nastavení.

ERROR

1.3.3

 

AD_AUTH_SUCCESS

Úspěšné přihlášení uživatele účtem z AD.

INFO

1.0

 

AD_BAD_GROUP

Uživatele se v AD podařilo ověřit, ale není v povolené skupině.

WARNING

1.0

2.0

AD_CONNECTION_FAILED

Chyba při komunikaci s AD.

ERROR

1.0

 

AD_USER_FOUND

Uživatele se v AD podařilo ověřit.

INFO

1.0

 

AD_USER_INFO_FAIL

Z AD se nepodařilo načíst data o uživateli.

WARNING

1.0

 

AD_USER_NOT_FOUND

V AD se nepodařilo uživatele nalézt, nebo nefunguje v konfiguraci zadaný bind účet pro připojení k AD.

WARNING

1.0

 

ADFS_ADDED

Přidána konfigurace pro ověřování v ADFS.

NOTICE

1.0

 

ADFS_CONFIG_MISSING

Je zapnuto ADFS ověřování, ale chybí potřebná konfigurace.

ERROR

1.0

 

ADFS_DELETED

Konfigurace ADFS ověřování odebrána - za běhu aplikace zatím nikdy nenastává.

NOTICE

1.0

 

ADFS_UPDATED

Konfigurace ADFS ověřování upravena.

NOTICE

1.0

 

ADMIN_ADDED

Přidán účet administrátora.

NOTICE

1.0

 

ADMIN_AUTH_FAILED_MFA

Selhalo ověření dalšího faktoru při přihlašování administrátora.

WARNING

1.4

 

ADMIN_AUTH_FAILED_NOT_ALLOWED_IP

Selhalo přihlášení administrátora, protože pokus byl proveden z nepovolené IP adresy.

WARNING

1.0

 

ADMIN_AUTH_FAILED_UNKNOWN_USER

Selhalo přihlášení administrátora, protože uvedený účet neexistuje.

WARNING

1.0

 

ADMIN_AUTH_FAILED_WRONG_PASSWORD

Selhalo přihlášení administrátora, protože zadal chybné heslo.

WARNING

1.0

 

ADMIN_AUTH_SESSION_HIJACK

Zjištěn a zablokován pokus o únos relace administrátora (změnila se IP a/nebo User-Agent v průběhu relace).

WARNING

2.0

 

ADMIN_AUTH_SUCCEEDED_MFA

Zadán platný kód pro více-faktorovu autentizaci admina.

DEBUG

2.0

 

ADMIN_DELETED

Účet administrátora byl smazán.

NOTICE

1.0

 

ADMIN_LOGGED_IN

Administrátor se přihlásil.

INFO

1.0

 

ADMIN_LOGGED_OUT

Administrátor se odhlásil.

INFO

1.0

 

ADMIN_PASSWORD_CHANGED

Hesla administrátora bylo změněno.

NOTICE

1.0

 

ADMIN_TIMED_OUT

Došlo k automatickému odhlášení administrátora po dlouhé neaktivitě.

INFO

1.0

 

ADMIN_UPDATED

Účet administrátora upraven.

INFO

1.0

 

ANTIVIRUS_HARDFAIL

Kontrola souboru antivirem definitivně selhala (již se nebude znovu opakovat).

ERROR

1.0

 

ANTIVIRUS_SOFTFAIL

Kontrola souboru antivirem selhala, bude se tedy znovu opakovat.

WARNING

1.0

 

API_TOKEN_ADDED

Založen nový token nutný pro využití API.

NOTICE

1.3

 

API_TOKEN_AUTH_FAILED_NOT_ALLOWED_IP

Pokus o použití API tokenu z nepovolené IP adresy byl zablokován.

WARNING

2.3

 

API_TOKEN_DELETED

Smazán token nutný pro využití API.

NOTICE

1.3

 

API_TOKEN_UPDATED

Upraven token nutný pro využití API.

NOTICE

2.3

 

APP_MIGRATION_ADDED

Přidána nová aplikační migrace - za běhu aplikace zatím nikdy nenastává.

INFO

1.0

 

APP_MIGRATION_DELETED

Smazána aplikační migrace - za běhu aplikace zatím nikdy nenastává.

INFO

1.0

 

APP_MIGRATION_UPDATED

Upravena aplikační migrace - za běhu aplikace zatím nikdy nenastává.

INFO

1.0

 

APP_VERSION_CHANGED

Verze aplikace změněna. Nástává typicky při aktualizaci na novou verzi.

NOTICE

1.6.0

 

CAPTCHA_ERROR

Došlo k neočekávané chybě při vyhodnocení captcha.

ERROR

1.3

 

CAPTCHA_FAILED

Captcha vyhodnocena jako chybná - požadavek blokován.

NOTICE

1.3

 

CAPTCHA_PASSED

Captcha vyhodnocena jako správná - požadavek povolen.

INFO

1.3

 

CHECK_FILE_INTEGRITY_FAILED

Selhala kontrola integrity souboru. Detaily v atributu file integrity result.

ERROR

2.0

 

CHECK_FILE_INTEGRITY_INVALID

Při kontrole integrity zjištěno poškození souboru.

WARNING

2.0

2.0

CONFIG_ADDED

Přidán nový konfigurační parametr - za běhu aplikace zatím nikdy nenastává.

INFO

1.0

 

CONFIG_DELETED

Smazán konfigurační parametr - za běhu aplikace zatím nikdy nenastává.

INFO

1.0

 

CONFIG_UPDATED

Upraven konfigurační parametr.

NOTICE

1.0

 

CONTACT_ADDED

Přidán nový kontakt do adresáře.

INFO

1.4

 

CONTACT_DELETED

Smazán kontakt z adresáře.

INFO

1.4

 

CONTACT_GROUP_ADDED

Přidána skupina pro kontakty do adresáře.

INFO

1.4

 

CONTACT_GROUP_DELETED

Smazána skupina pro kontakty do adresáře.

INFO

1.4

 

CONTACT_GROUP_UPDATED

Upravena skupina pro kontakty v adresáři.

INFO

1.4

 

CONTACT_UPDATED

Upraven kontakt v adresáři.

INFO

1.4

 

DATASTORE_ACTIVATED

Aktivován svazek úložiště, budou na něj ukládána nová data.

NOTICE

1.4

 

DATASTORE_ADDED

Přidán nový svazek úložiště.

NOTICE

1.4

 

DATASTORE_DEACTIVATED

Deaktivován svazek úložiště, nebudou na něj ukládána nová data.

NOTICE

1.4

 

DATASTORE_DELETED

Smazán svazek úložiště.

NOTICE

1.4

 

DATASTORE_FILE_DELETED

Fyzicky smazán soubor z úložiště.

DEBUG

2.4

 

DATASTORE_UPDATED

Upraven svazek úložiště.

NOTICE

1.4

 

DETECTION_ENGINE_LICENSED_QUOTA_EXCEEDED

Překročena povolená kvóta detekčního nástroje.

WARNING

2.1

 

DETECTION_ENGINE_STATUS_UPDATED

Stav detekčního nástroje upraven. Děje se typicky pravidelně automaticky při aktualizaci anti-viru.

DEBUG

1.3

 

DETECTION_ENGINE_UNAVAILABLE

Stav detekčního nástroje se změnil z dostupný na nedostupný.

WARNING

2.0

 

DETECTION_ENGINE_UPDATED

Upraveno nastavení detekčního nástroje.

NOTICE

1.0

 

DIAGNOSTIC_LOGS_SENT

Aplikační logy odeslány k analýze.

NOTICE

1.4

 

DIAGNOSTIC_TUNNEL_DISABLED

Přístup pro vzdálenou diagnostiku vypnut.

NOTICE

1.4

 

DIAGNOSTIC_TUNNEL_ENABLED

Přístup pro vzdálenou diagnostiku zapnut.

NOTICE

1.4

 

DOMAIN_ADDED

Přidána nová doména.

NOTICE

1.0

 

DOMAIN_DELETED

Doména smazána.

NOTICE

1.0

 

DOMAIN_UPDATED

Doména upravena.

NOTICE

1.0

 

EMAIL_QUEUED

E-mailová zpráva zařazena do fronty k odeslání.

INFO

1.0

 

EMAIL_SEND_FAILED

E-mailovou zprávu se nepodařilo přes nastavený server odchozí pošty odeslat.

ERROR

1.4

 

EMAIL_SENT

E-mailová zpráva odeslána na nastavený server odchozí pošty.

INFO

1.0

 

EMAIL_TEMPLATE_ADDED

Přidána nová šablona pro odesílané e-mailové zprávy.

NOTICE

2.0

 

EMAIL_TEMPLATE_UPDATED

Upravena šablona pro odesílané e-mailové zprávy.

NOTICE

1.4

 

FIDO_CHALLENGE_ADDED

Přidán nový klíč pro více-faktorovou autentizaci typu FIDO2 (webauthn) - zrušeno, nenastává.

NOTICE

1.4

 

FIDO_CHALLENGE_DELETED

Smazán klíč pro více-faktorovou autentizaci typu FIDO2 (webauthn) - zrušeno, nenastává.

NOTICE

1.4

 

FIDO_CHALLENGE_UPDATED

Upraven klíč pro více-faktorovou autentizaci typu FIDO2 (webauthn) - zrušeno, nenastává.

NOTICE

1.4

 

FILE_ADDED

Přidán soubor zásilky.

INFO

1.0

 

FILE_ARCHIVE_ADDED

K zásilce přidán archiv (zip).

INFO

1.0

 

FILE_ARCHIVE_DELETED

Archiv (zip) zásilky smazán.

INFO

1.0

 

FILE_ARCHIVE_DOWNLOAD_STARTED

Zahájeno stahování archivu (zip) zásilky.

INFO

1.0

 

FILE_ARCHIVE_UPDATED

Upraven archiv (zip) zásilky.

INFO

1.0

 

FILE_DECRYPTION_FAILED

Dešifrování souboru selhalo.

ERROR

2.0

 

FILE_DECRYPTION_SUCCEEDED

Soubor úspěšně dešifrován.

INFO

2.0

 

FILE_DELETED

Soubor zásilky smazán.

INFO

1.0

 

FILE_DOWNLOAD_STARTED

Zahájeno stahování souboru zásilky.

INFO

1.0

 

FILE_ENCRYPTION_FAILED

Šifrování souboru selhalo.

ERROR

2.0

 

FILE_ENCRYPTION_SUCCEEDED

Soubor úspěšně zašifrován.

INFO

2.0

 

FILE_CHECK_ADDED

Přidána (do fronty/naplánována) nová kontrola souboru detekčním nástrojem.

INFO

1.0

 

FILE_CHECK_DELETED

Smazána kontrola souboru detekčním nástrojem - za běhu aplikace zatím nikdy nenastává.

INFO

1.0

 

FILE_CHECK_DONE

Kontrola souboru detekčním nástrojem úspěšně dokončena.

INFO

1.0

 

FILE_CHECK_DONE_QUOTA_EXCEEDED

Kontrola souboru detekčním nástrojem dokončena, ale byla překročena povolená kvóta.

NOTICE

2.1

 

FILE_CHECK_FAILED

Kontrola souboru detekčním nástrojem selhala.

ERROR

1.0

 

FILE_CHECK_REPORT_ADDED

Ke kontrole souboru detekčním nástrojem připojena zpráva s výsledky.

INFO

1.2

 

FILE_CHECK_REPORT_DELETED

U kontroly souboru detekčním nástrojem smazána zpráva s výsledky - za běhu aplikace zatím nikdy nenastává.

INFO

1.2

 

FILE_CHECK_REPORT_UPDATED

U kontroly souboru detekčním nástrojem upravena zpráva s výsledky.

INFO

1.2

 

FILE_CHECK_SKIPPED_QUOTA_EXCEEDED

Kontrola souboru detekčním nástrojem přeskočena z důvodu překročení povolené kvóty.

WARNING

2.1

 

FILE_CHECK_TERMINATED_BY_ADMIN

Kontrola souboru detekčním nástrojem ukončena administrátorem před dokončením.

WARNING

1.2

 

FILE_CHECK_TERMINATED_BY_TIMEOUT

Kontrola souboru detekčním nástrojem ukončena před dokončením z důvodu vypršení časového limitu.

WARNING

1.2

 

FILE_CHECK_TERMINATED_BY_USER

Kontrola souboru detekčním nástrojem ukončena před dokončením z důvodu smazání zásilky uživatelem.

WARNING

1.5.3

 

FILE_CHECK_UPDATED

Kontrola souboru detekčním nástrojem upravena - za běhu aplikace zatím nikdy nenastává.

INFO

1.0

 

FILE_CONTENT_DELETED

Soubor zásilky skartován (fyzicky smazán z disku).

NOTICE

2.0

 

FILE_IS_CLEAN

Po dokončení všech kontrol byl soubor vyhodnocen jako v pořádku.

INFO

1.0

 

FILE_IS_UNCLEAN

Po dokončení všech kontrol byl soubor vyhodnocen jako podezřelý.

WARNING

1.0

 

FILE_MIMETYPE_UPDATED

MIME typ souboru byl aktualizován (zpřesněn).

INFO

1.3

 

FILE_MOVED

Soubor v zásilce přesunut.

INFO

2.4

 

FILE_QUARANTINED

Soubor umístěn do karantény.

NOTICE

2.0

 

FILE_RECHECK_PLANNED

Naplánována opakovaná kontrola souboru detekčními enginy.

NOTICE

2.0

 

FILE_RELEASED

Soubor zásilky uvolněn z karantény.

NOTICE

1.4

 

FILE_RENAMED

Soubor zásilky přejmenován.

INFO

2.2

 

FILE_UNDELETED

Smazaný soubor obnoven.

INFO

2.0

 

FILE_UPDATED

Soubor zásilky upraven.

INFO

1.0

 

FILE_UPLOAD_CANCELED

Nahrávání souboru zásilky bylo zrušeno.

NOTICE

1.0

 

FILE_UPLOAD_FAILED

Nahrávání souboru zásilky selhalo.

WARNING

1.0

 

FOLDER_ADDED

Do zásilky byla přidána složka.

INFO

2.4

 

FOLDER_DELETED

Složka v zásilce byla smazána.

INFO

2.4

 

FOLDER_MOVED

Složka v zásilce byla přesunuta.

INFO

2.4

 

FOLDER_RENAMED

Složka v zásilce byla přejmenována.

INFO

2.4

 

FOLDER_SHREDDED

Složka v zásilce byla skartována.

INFO

2.4

 

FOLDER_UNDELETED

Složka v zásilce byla obnovena.

INFO

2.4

 

FOLDER_UPDATED

Složka v zásilce byla upravena.

INFO

2.4

 

HIBP_QUERY_FAILED

Dotaz na databázi kompromitovaných hesel “have i been pwned?“ selhal.

WARNING

2.0

 

KEY_ENCRYPTION_KEY_ADD_TO_PACKAGE_FAILED

Přiřazení KEKu k zásilce selhalo.

ERROR

2.0

 

KEY_ENCRYPTION_KEY_ADD_TO_PACKAGE_SUCCEEDED

KEK přiřazen k zásilce.

NOTICE

2.0

 

KEY_ENCRYPTION_KEY_ADDED

Přidán nový klíč šifrující klíče (KEK = key encryption key).

NOTICE

2.0

 

KEY_ENCRYPTION_KEY_DELETED

Smazán klíč šifrující klíče (KEK = key encryption key).

NOTICE

2.0

 

KEY_ENCRYPTION_KEY_REMOVE_FROM_PACKAGE_FAILED

Selhalo zrušení přiřazení KEKu k zásilce.

ERROR

2.0

 

KEY_ENCRYPTION_KEY_REMOVE_FROM_PACKAGE_SUCCEEDED

Přiřazení KEKu k zásilce zrušeno.

NOTICE

2.0

 

KEY_ENCRYPTION_KEY_UPDATED

Klíč šifrující klíče (KEK = key encryption key) upraven.

NOTICE

2.0

 

LICENSE_INVALID

Neplatná licence aplikace. Důvodem může být expirace, překročení počtu uživatelů, FQDN, atd.

ERROR

1.6.0

 

LICENSE_UPDATE_FAILED

Aktualizace licence selhala.

WARNING

1.3

 

LICENSE_UPDATED

Licence upravena či aktualizována.

INFO

1.2

 

LICENSE_VALID

Licence aplikace je nyní platná a v pořádku.

NOTICE

1.6.0

 

LONG_RUNNING_TASK_ADDED

Vytvořena nová déle běžící úloha vykonávaná na pozadí. (např. šifrování nebo kontrola integrity)

INFO

2.0

 

LONG_RUNNING_TASK_CANCELED

Před dokončením ručně zrušena déle běžící úloha vykonávaná na pozadí.

NOTICE

2.0

 

LONG_RUNNING_TASK_DELETED

Záznam o déle běžící úloze vykonávané na pozadí smazán z databáze.

DEBUG

2.0

 

LONG_RUNNING_TASK_FAILED

Déle běžící úloha vykonávaná na pozadí selhala.

ERROR

2.0

 

LONG_RUNNING_TASK_SUCCEEDED

Déle běžící úloha vykonávaná na pozadí byla úspěšně dokončena.

INFO

2.0

 

LONG_RUNNING_TASK_UPDATED

Záznam o déle běžící úloze vykonávané na pozadí aktualizován.

DEBUG

2.0

 

MULTI_FACTOR_KEY_ACTIVATED

Nový klíč pro více-faktorovou autentizaci typu TOTP aktivován.

NOTICE

2.0

 

MULTI_FACTOR_KEY_ACTIVATION_CANCELED

Aktivace nového klíče pro více-faktorovou autentizaci typu TOTP zrušena.

INFO

2.0

 

MULTI_FACTOR_KEY_ADDED

Přidán nový klíč pro více-faktorovou autentizaci typu TOTP (např. Google auth) nebo FIDO2 (webauthn).

NOTICE

1.4

 

MULTI_FACTOR_KEY_DELETED

Smazán klíč pro více-faktorovou autentizaci typu TOTP (např. Google auth) nebo FIDO2 (webauthn).

NOTICE

1.4

 

MULTI_FACTOR_KEY_UPDATED

Upraven klíč pro více-faktorovou autentizaci typu TOTP (např. Google auth) nebo FIDO2 (webauthn).

NOTICE

1.4

 

OIDC_AUTH_INVALID_METADATA

Chybná metadata v autentizaci OpenID Connect.

WARNING

2.3

 

OIDC_AUTH_TOKEN_REQUEST_FAILED

Selhalo získání autentizačního tokenu v OpenID Connect.

WARNING

2.3

 

OIDC_PROVIDER_ADDED

Přidán poskytovatel identit (přihlášení) typu OpenID Connect.

NOTICE

2.3

 

OIDC_PROVIDER_DELETED

Smazán poskytovatel identit (přihlášení) typu OpenID Connect.

NOTICE

2.3

 

OIDC_PROVIDER_UPDATED

Upraven poskytovatel identit (přihlášení) typu OpenID Connect.

NOTICE

2.3

 

OLD_AUDITLOGS_DELETED

Smazány staré audit logy, dle nastavení retence audit logů.

INFO

2.2

 

PACKAGE_ACCESS_TYPE_CHANGED

Změněn režim přístupnosti (typ) zásilky. (soukromá ↔︎ interní ↔︎ veřejná)

NOTICE

2.1

 

PACKAGE_ADDED

Přidána nová zásilka.

INFO

1.0

 

PACKAGE_APPROVER_ADDED

Přidán preferovaný schvalovatel pro zásilku.

INFO

2.2

 

PACKAGE_APPROVER_DELETED

Smazán preferovaný schvalovatel pro zásilku.

INFO

2.2

 

PACKAGE_APPROVER_UPDATED

Upraven preferovaný schvalovatel pro zásilku.

INFO

2.2

 

PACKAGE_ARCHIVED

Zásilka přesunuta do archivu.

INFO

1.0

 

PACKAGE_CONTENT_DELETE_FAILED

Selhalo smazání obsahu (souborů) zásilky ze svazku úložiště.

ERROR

1.0

 

PACKAGE_CONTENT_DELETED

Obsah zásilky (soubory) smazán.

INFO

1.0

 

PACKAGE_DECRYPTION_FAILED

Dešifrování zásilky selhalo.

ERROR

2.0

 

PACKAGE_DECRYPTION_SKIPPED

Dešifrování zásilky přeskočeno (pravděpodobně probíhají kontroly detekčními nástroji).

INFO

2.3

 

PACKAGE_DECRYPTION_SUCCEEDED

Zásilka úspěšně dešifrována.

INFO

2.0

 

PACKAGE_DELETED

Zásilka smazána - za běhu aplikace zatím nikdy nenastává.

INFO

1.0

 

PACKAGE_DOWNLOAD_ENTERED_INVALID_PASSWORD

Zadáno chybné heslo pro přístup k zásilce.

WARNING

1.0

 

PACKAGE_DOWNLOAD_ENTERED_VALID_PASSWORD

Zadáno správné heslo pro přístup k zásilce.

INFO

1.0

 

PACKAGE_DOWNLOAD_PACKAGE_EXPIRED

Pokus o přístup k expirováné zásilce.

NOTICE

1.6.0

 

PACKAGE_DOWNLOAD_PACKAGE_NOT_FOUND

Pokus o přístup k neexistující zásilce.

WARNING

1.6.0

 

PACKAGE_DOWNLOAD_UNAUTHORIZED_ACCESS

Neoprávněný pokus o přístup k zásilce anonymně.

INFO

1.6.0

 

PACKAGE_DOWNLOAD_USER_UNAUTHORIZED_ACCESS

Neoprávněný pokus o přístup k zásilce jako přihlášený uživatel.

INFO

2.1

 

PACKAGE_ENCRYPTION_FAILED

Šifrování zásilky selhalo.

ERROR

2.0

 

PACKAGE_ENCRYPTION_SKIPPED

Šifrování zásilky přeskočeno (pravděpodobně probíhají kontroly detekčními nástroji).

INFO

2.0.6

 

PACKAGE_ENCRYPTION_SUCCEEDED

Zásilka úspěšně zašifrována.

INFO

2.0

 

PACKAGE_EXPIRATION_CHANGED

Změněn čas expirace zásilky mezi stavy podle nového nastavení administrátora.

NOTICE

2.0

 

PACKAGE_EXTRACTED

Zásilka obnovena z archivu.

NOTICE

1.4

 

PACKAGE_FORWARD_FAILED

Přeposlání zásilky se nezdařilo, došlo k chybě.

ERROR

2.0

 

PACKAGE_FORWARDED

Nová zásilka vzniklá přeposláním existující zásilky byla úspěšně odeslána.

INFO

1.4

 

PACKAGE_FORWARDED_AS

Existující zásilka byla přeposlána a vznikla tak nová zásilka.

INFO

1.4

 

PACKAGE_IS_CLEAN

Zásilka je v pořádku.

INFO

1.0

 

PACKAGE_MADE_PUBLIC

Zásilka byla zveřejněna (nastavena jako veřejná).

NOTICE

1.3

2.0

PACKAGE_METADATA_DELETED

Smazána metadata o skartované zásilce z databáze.

INFO

2.2

 

PACKAGE_PREPARED_FOR_FORWARD

Založena nová zásilka vzniklá přeposláním existující zásilky.

INFO

2.0

 

PACKAGE_QUARANTINED

Zásilka byla vyhodnocena jako podezřelá a umístěna do karantény.

WARNING

1.0

 

PACKAGE_RECHECK_PLANNED

Naplánována opakovaná kontrola zásilky detekčními enginy.

NOTICE

2.0

 

PACKAGE_RECIPIENT_ADDED

K zásilce přidán příjemce - za běhu aplikace zatím nikdy nenastává.

INFO

1.0

 

PACKAGE_RELEASED

Zásilka uvolněna z karantény.

NOTICE

1.0

 

PACKAGE_REQUEST_ENTERED_INVALID_PASSWORD

Při přístupu k zaheslované žádosti o zásilku vloženo chybné heslo.

WARNING

2.0

 

PACKAGE_REQUEST_ENTERED_VALID_PASSWORD

Při přístupu k zaheslované žádosti o zásilku vloženo správné heslo.

INFO

2.0

 

PACKAGE_RESET_LIMIT_ACCESS_COUNTER

Vynulován čítač přístupů k zásilce (pro limit počtu přístupů).

INFO

2.1

 

PACKAGE_RESTORED

Smazaná zásilka obnovena (vyjmuta z koše).

NOTICE

1.0

 

PACKAGE_SCAN_CANCELED_BY_ADMIN

Kontrola obsahu zásilky detekčními nástroji ukončena předčasně administrátorem.

WARNING

1.2

 

PACKAGE_SCAN_CANCELED_BY_TIMEOUT

Kontrola obsahu zásilky detekčními nástroji ukončena před dokončením z důvodu vypršení časového limitu.

WARNING

1.2

 

PACKAGE_SCAN_CANCELED_BY_USER

Kontrola obsahu zásilky detekčními nástroji ukončena předčasně z důvodu smazání zásilky uživatelem.

WARNING

1.5.3

 

PACKAGE_SCAN_ENDS_WITH_ERROR

Kontrola obsahu zásilky detekčními nástroji skončila s chybou.

ERROR

2.0

 

PACKAGE_SET_PERSISTENT

Zásilka nastavena jako trvalá (nebude automaticky expirovat).

NOTICE

1.5

 

PACKAGE_SET_TEMPORARY

Zrušeno nastavení zásilky jako trvalá (opět bude automaticky expirovat).

NOTICE

1.5

 

PACKAGE_UPDATED

Zásilka upravena.

INFO

1.0

 

PACKAGE_UPLOAD_CANCELED

Nahrávání zásilky zrušeno.

NOTICE

1.0

 

PACKAGE_USER_FLAG_ADDED

Přidán příznak pro zásilku uživatele.

DEBUG

2.2

 

PACKAGE_USER_FLAG_DELETED

Smazán příznak pro zásilku uživatele.

DEBUG

2.2

 

PACKAGE_USER_FLAG_UPDATED

Upraven příznak pro zásilku uživatele.

DEBUG

2.2

 

PASSWORD_RESET_TOKEN_ADDED

Vytvořen nový token pro reset hesla uživatele.

NOTICE

1.0

 

PASSWORD_RESET_TOKEN_EXPIRED_DELETED

Token pro reset hesla uživatele vypršel.

NOTICE

1.0

 

PASSWORD_RESET_TOKEN_USED

Token pro reset hesla uživatele byl použit.

NOTICE

1.0

 

QUEUED_EMAIL_ADDED

E-mailová zpráva byla přidána do fronty - za běhu aplikace zatím nikdy nenastává.

INFO

1.0

 

QUEUED_EMAIL_DELETED

E-mailová zpráva byla smazána z fronty - za běhu aplikace zatím nikdy nenastává.

INFO

1.0

 

QUEUED_EMAIL_UPDATED

E-mailová zpráva ve frontě byla upravena - za běhu aplikace zatím nikdy nenastává.

INFO

1.0

 

RECIPIENT_ADDED

Přidán příjemce zásilky.

INFO

1.0

 

RECIPIENT_DELETED

Odebrán příjemce zásilky.

INFO

1.0

 

RECIPIENT_UPDATED

Upraven příjemce zásilky - za běhu aplikace zatím nikdy nenastává.

INFO

1.0

 

REMOTE_USER_DIRECTORY_ADDED

Přidána konfigurace k ověřování v AD/LDAP.

NOTICE

1.0

 

REMOTE_USER_DIRECTORY_DELETED

Smazána konfigurace k ověřování v AD/LDAP - za běhu aplikace zatím nikdy nenastává.

NOTICE

1.0

 

REMOTE_USER_DIRECTORY_UPDATED

Upravena konfigurace k ověřování v AD/LDAP.

NOTICE

1.0

 

REMOTE_USER_GROUP_MAPPING_ADDED

Přidáno nastavení mapování vzdálených uživatelů pro uživatelskou skupinu.

NOTICE

2.4

 

REMOTE_USER_GROUP_MAPPING_DELETED

Smazáno nastavení mapování vzdálených uživatelů pro uživatelskou skupinu.

NOTICE

2.4

 

REMOTE_USER_GROUP_MAPPING_UPDATED

Upraveno nastavení mapování vzdálených uživatelů pro uživatelskou skupinu.

NOTICE

2.4

 

REPORT_DOWNLOAD_FAILED

Nepodařilo se stáhnout podrobnou zprávu s výsledky kontroly ze sandboxu.

WARNING

1.5.4

 

REPORT_WRITE_FAILED

Nepodařilo se uložit na disk podrobnou zprávu s výsledky kontroly ze sandboxu.

ERROR

2.2

 

SCHEDULER_JOB_RESCHEDULED

Přeplánováno spouštění úlohy plánovače.

INFO

1.0

 

SCHEDULER_JOB_SCHEDULED

Naplánováno spouštění úlohy plánovače.

INFO

1.0

 

SCHEDULER_JOB_UNSCHEDULED

Zrušeno spouštění úlohy plánovače.

INFO

1.0

 

SEND_PACKAGE_APPROVED

Zásilka čekající na schválení byla auditorem schválena a odeslána.

INFO

2.0.7

 

SEND_PACKAGE_DISAPPROVED

Zásilka čekající na schválení byla auditorem odmítnuta a není odeslána.

NOTICE

2.0.7

 

SESSION_ADDED

Založena nová relace přihlášeného uživatele.

DEBUG

2.1

 

SESSION_UPDATED

Upravena relace přihlášeného uživatele - za běhu aplikace zatím nikdy nenastává.

DEBUG

2.1

 

SESSION_DELETED

Smazána relace přihlášeného uživatele.

DEBUG

2.1

 

TEMPORAL_USERS_DELETED

Proběhlo smazání časově omezených expirujících uživatelů.

NOTICE

2.0

 

TEST_LOG

Zkušební log záznam.

DEBUG

1.0

 

TRIAL_LICENSE_ACQUIRED

Získána trial licence.

NOTICE

1.3

 

USER_ADDED

Přidán nový uživatel.

NOTICE

1.0

 

USER_APPROVER_ADDED

Přidán preferovaný schvalovatel pro uživatele.

INFO

2.2

 

USER_APPROVER_DELETED

Smazán preferovaný schvalovatel pro uživatele.

INFO

2.2

 

USER_APPROVER_UPDATED

Upraven preferovaný schvalovatel pro uživatele.

INFO

2.2

 

USER_AUTH_FAILED_ACCOUNT_LOCKED

Uživatele nebylo možné přihlásit, účet je zamknut.

WARNING

1.4

 

USER_AUTH_FAILED_EMAIL_MISSING

Uživatele nebylo možné přihlásit, chybí povinný atribut e-mail. (v AD/ADFS)

WARNING

1.0

 

USER_AUTH_FAILED_GUID_MISMATCH

Uživatele nebylo možné přihlásit, nesouhlasí GUID. (v AD/ADFS)

 

1.0

1.1

USER_AUTH_FAILED_INVALID_ADFS_TOKEN

Uživatele nebylo možné přihlásit, neplatný ADFS token.

WARNING

1.0

 

USER_AUTH_FAILED_INVALID_OIDC_TOKEN

Uživatele nebylo možné přihlásit, neplatný OpenID Connect token.

WARNING

2.3

 

USER_AUTH_FAILED_MFA

Uživatele nebylo možné přihlásit z důvodu selhání více-faktorového ověření.

WARNING

1.4

 

USER_AUTH_FAILED_MISSING_GUID

Uživatele nebylo možné přihlásit, chybí GUID. (v AD/ADFS)

WARNING

1.0

 

USER_AUTH_FAILED_NOT_ALLOWED_IP

Uživatele nebylo možné přihlásit, pokus z nepovolené IP adresy.

WARNING

2.1

 

USER_AUTH_FAILED_SFTP_NOT_ALLOWED

Uživatele nebylo možné přihlásit k SFTP, nemá SFTP povoleno.

NOTICE

2.4

 

USER_AUTH_FAILED_SFTP_PACKAGE_ID_INVALID

Uživatele nebylo možné přihlásit k SFTP, neplatné id požadované zásilky.

NOTICE

2.4

 

USER_AUTH_FAILED_SFTP_PACKAGE_NOT_FOUND

Uživatele nebylo možné přihlásit k SFTP, požadovaná zásilka nenalezena.

NOTICE

2.4

 

USER_AUTH_FAILED_SFTP_UNKNOWN_PUBLIC_KEY

Uživatele nebylo možné přihlásit k SFTP, použit neznámý veřejný klíč.

NOTICE

2.4

 

USER_AUTH_FAILED_TOO_MANY_USERS

Uživatele nebylo možné přihlásit, v aplikaci existuje již maximum uživatelů, co dovoluje licence.

ERROR

1.2

 

USER_AUTH_FAILED_UNKNOWN_LOCAL_USER

Uživatele nebylo možné přihlásit, odpovídající účet v aplikaci neexistuje.

WARNING

1.0

 

USER_AUTH_FAILED_WRONG_PASSWORD

Uživatele nebylo možné přihlásit, chybné heslo.

WARNING

1.0

 

USER_AUTH_GUID_MISMATCH

Uživatele nebylo možné přihlásit, nesouhlasí GUID. (v AD/ADFS)

WARNING

1.1

 

USER_AUTH_SESSION_HIJACK

Zjištěn a zablokován pokus o únos relace uživatele (změnila se IP a/nebo User-Agent v průběhu relace).

WARNING

2.0

 

USER_AUTH_SUCCEEDED_MFA

Zadán platný kód pro více-faktorovu autentizaci uživatele.

DEBUG

2.0

 

USER_AUTO_ADDED_FROM_AD

Automaticky přidán nový uživatel při prvním přihlášení ověřeném v AD.

NOTICE

1.0

 

USER_AUTO_ADDED_FROM_ADFS

Automaticky přidán nový uživatel při prvním přihlášení ověřeném v ADFS.

NOTICE

1.0

 

USER_AUTO_ADDED_FROM_OIDC

Automaticky přidán nový uživatel při prvním přihlášení ověřeném v OpenID Connect.

NOTICE

2.3

 

USER_AUTO_UPDATED_FROM_AD

Uživatel aktualizován při přihlášení dle AD.

INFO

1.0

 

USER_AUTO_UPDATED_FROM_ADFS

Uživatel aktualizován při přihlášení dle ADFS.

INFO

1.0

 

USER_AUTO_UPDATED_FROM_OIDC

Uživatel aktualizován při přihlášení dle OpenID Connect.

INFO

2.3

 

USER_DELETED

Uživatel smazán.

NOTICE

1.0

 

USER_EMAIL_ADDED

Přidán email nebo email alias uživatele.

INFO

2.2

 

USER_EMAIL_DELETED

Smazán email nebo email alias uživatele.

INFO

2.2

 

USER_EMAIL_UPDATED

Upraven email nebo email alias uživatele.

INFO

2.2

 

USER_ENTERED_VALID_LOGIN_PASSWORD_FOR_DOWNLOAD

Uživatel zadal správně své přihlašovací heslo, aby mohl stahovat obsah zásilky.

NOTICE

1.5

 

USER_GROUP_ADDED

Přidána nová uživatelská skupina.

INFO

2.4

 

USER_GROUP_ADDED_TO_USER

Uživatelská skupina přidána uživateli (uživatel přidán do skupiny).

INFO

2.4

 

USER_GROUP_DELETED

Uživatelská skupina smazána.

INFO

2.4

 

USER_GROUP_PERMISSIONS_CHANGED

Upravena práva uživatelské skupiny.

NOTICE

2.4

 

USER_GROUP_REMOVED_FROM_USER

Uživatelská skupina byla uživateli odebrána (uživatel odebrán ze skupiny).

INFO

2.4

 

USER_GROUP_SET_AS_DEFAULT

Uživatelská skupina nastavena jako výchozí.

NOTICE

2.4

 

USER_GROUP_UNSET_AS_DEFAULT

Zrušeno nastavení uživatelské skupiny jako výchozí.

NOTICE

2.4

 

USER_GROUP_UPDATED

Uživatelská skupina upravena.

INFO

2.4

 

USER_LOGGED_IN

Uživatel se přihlásil.

INFO

1.0

 

USER_LOGGED_OUT

Uživatel se odhlásil.

INFO

1.0

 

USER_PASSWORD_CHANGED

Heslo uživatele změněno.

NOTICE

1.0

 

USER_PERMISSIONS_CHANGED

Oprávnění uživatele změněno.

NOTICE

1.4

 

USER_REGISTRATION_FROM_AD

Nový lokální uživatel registrován po ověření přihlášení v AD.

NOTICE

1.0

 

USER_TIMED_OUT

Uživatel automaticky odhlášen po delší době neaktivity.

INFO

1.0

 

USER_UPDATED

Uživatel upraven.

INFO

1.0

 

USERS_DISABLED_FOR_INACTIVITY

Proběhla automatická deaktivace uživatelů z důvodu jejich neaktivity.

NOTICE

2.0

 

USERS_DELETED_FOR_INACTIVITY

Proběhlo automatické smazání uživatelů z důvodu jejich neaktivity.

NOTICE

2.0

 

WORKER_COMMAND_SCHEDULED

Naplánována nová úloha ke zpracování.

INFO

1.0

 

* Závažnosti uvedené u jednotlivých typů mají následující význam:

Závažnost

Popis

Příklad

Závažnost

Popis

Příklad

DEBUG

nezajímavé v běžném případě, může zaplňovat logy

automatická pravidelná aktualizace signatur anti-viru na pozadí

INFO

obyčejné audit log zprávy z běžného provozu, nijak zvlášť hodné pozornosti, kromě dohledávání konkretních věcí

nahrání souboru/zásilky, stažení souboru, přihlášení uživatele

NOTICE

události z běžného provozu, které můžou být hodné pozornosti, nenastávají zcela běžně automaticky

změna konfigurace adminem, uvolnění z karantény adminem, přidání uživatele

WARNING

události, které by neměly běžně nastávat a značí něco neobvyklého, ale neznamenají nutně problém s aplikací

chybně zadané heslo, selhání při uploadu souboru, zásilka umístěna do karantény

ERROR

události, které značí problém/chybu, je třeba jim věnovat pozornost a problém odstranit

selhala kontrola souboru (např. nefunkční antivir)

Poznámka: Závažnost byla u jednotlivých typů zavedena až od verze 1.4.

Všechny audit log záznamy vždy obsahují následující společnou množinu dat:

  • source = {WEB | WEB_PUBLIC | WEB_USER | WEB_ADMIN | WORKER | SCHEDULER | UNKNOWN | TEST}

  • ipAddress = ip adresa klienta provádějícího akci přes webové rozhraní (u source WEB_*)

  • sourceId = loggedInUser.getId() (pokud je přihlášený uživatel nebo admin)

  • sourceText = loggedInUser.getUsername() (pokud je přihlášený uživatel nebo admin)

  • attribute.sourceSAMAccountName = loggedInUser.getSamAccountName() (pokud je přihlášený uživatel)

Dále pak obsahují specifická data příslušná pro daný typ logu.