(v2.0) Seznam a popis jednotlivých typů Audit Log událostí
- Pavel Novák
Události zapisované do audit logu aplikace mají vždy jeden z typů, popsaných níže. Ten udává, jaký typ události nastal. Konkrétní typ má vždy danou sadu informací, které jsou v událostech tohoto typu uloženy. Sada těchto používaných typů se může lišit v různých verzích aplikace. Typicky se v nových verzích objevují nové typy.
Následující tabulka obsahuje seznam všech existujících typů a informace o nich:
Název Audit Log typu | Základní význam | Závažnost * | Od verze | Do verze |
|---|---|---|---|---|
ACTION_LIMIT_ADDED | Přidán nový limit pro omezení počtu akcí za určitý čas. | DEBUG | 2.1 |
|
ACTION_LIMIT_UPDATED | Upraven limit pro omezení počtu akcí za určitý čas. | DEBUG | 2.1 |
|
ACTION_LIMIT_DELETED | Smazán limit pro omezení počtu akcí za určitý čas. | DEBUG | 2.1 |
|
ACTION_LIMIT_TRIGGERED | Překročen limit pro omezení počtu akcí za určitý čas. | WARNING | 2.1 |
|
AD_AUTH_FAILED | Nezdařilo se ověření uživatele v AD doméně. | WARNING | 1.0 |
|
AD_AUTH_FAILED_WRONG_PATH | Nezdařilo se ověření uživatele v AD doméně, zřejmě z důvodu chybného “Stromu uživatelů” v nastavení. | ERROR | 1.0 | 1.3.2 |
AD_AUTH_FAILED_WRONG_PATH_OR_GROUP | Nezdařilo se ověření uživatele v AD doméně, zřejmě z důvodu chybného “Stromu uživatelů” nebo povolené skupiny v nastavení. | ERROR | 1.3.3 |
|
AD_AUTH_SUCCESS | Úspěšné přihlášení uživatele účtem z AD. | INFO | 1.0 |
|
AD_BAD_GROUP | Uživatele se v AD podařilo ověřit, ale není v povolené skupině. | WARNING | 1.0 | 2.0 |
AD_CONNECTION_FAILED | Chyba při komunikaci s AD. | ERROR | 1.0 |
|
AD_USER_FOUND | Uživatele se v AD podařilo ověřit. | INFO | 1.0 |
|
AD_USER_INFO_FAIL | Z AD se nepodařilo načíst data o uživateli. | WARNING | 1.0 |
|
AD_USER_NOT_FOUND | V AD se nepodařilo uživatele nalézt, nebo nefunguje v konfiguraci zadaný bind účet pro připojení k AD. | WARNING | 1.0 |
|
ADFS_ADDED | Přidána konfigurace pro ověřování v ADFS. | NOTICE | 1.0 |
|
ADFS_CONFIG_MISSING | Je zapnuto ADFS ověřování, ale chybí potřebná konfigurace. | ERROR | 1.0 |
|
ADFS_DELETED | Konfigurace ADFS ověřování odebrána - za běhu aplikace zatím nikdy nenastává. | NOTICE | 1.0 |
|
ADFS_UPDATED | Konfigurace ADFS ověřování upravena. | NOTICE | 1.0 |
|
ADMIN_ADDED | Přidán účet administrátora. | NOTICE | 1.0 |
|
ADMIN_AUTH_FAILED_MFA | Selhalo ověření dalšího faktoru při přihlašování administrátora. | WARNING | 1.4 |
|
ADMIN_AUTH_FAILED_NOT_ALLOWED_IP | Selhalo přihlášení administrátora, protože pokus byl proveden z nepovolené IP adresy. | WARNING | 1.0 |
|
ADMIN_AUTH_FAILED_UNKNOWN_USER | Selhalo přihlášení administrátora, protože uvedený účet neexistuje. | WARNING | 1.0 |
|
ADMIN_AUTH_FAILED_WRONG_PASSWORD | Selhalo přihlášení administrátora, protože zadal chybné heslo. | WARNING | 1.0 |
|
ADMIN_AUTH_SESSION_HIJACK | Zjištěn a zablokován pokus o únos relace administrátora (změnila se IP a/nebo User-Agent v průběhu relace). | WARNING | 2.0 |
|
ADMIN_AUTH_SUCCEEDED_MFA | Zadán platný kód pro více-faktorovu autentizaci admina. | DEBUG | 2.0 |
|
ADMIN_DELETED | Účet administrátora byl smazán. | NOTICE | 1.0 |
|
ADMIN_LOGGED_IN | Administrátor se přihlásil. | INFO | 1.0 |
|
ADMIN_LOGGED_OUT | Administrátor se odhlásil. | INFO | 1.0 |
|
ADMIN_PASSWORD_CHANGED | Hesla administrátora bylo změněno. | NOTICE | 1.0 |
|
ADMIN_TIMED_OUT | Došlo k automatickému odhlášení administrátora po dlouhé neaktivitě. | INFO | 1.0 |
|
ADMIN_UPDATED | Účet administrátora upraven. | INFO | 1.0 |
|
ANTIVIRUS_HARDFAIL | Kontrola souboru antivirem definitivně selhala (již se nebude znovu opakovat). | ERROR | 1.0 |
|
ANTIVIRUS_SOFTFAIL | Kontrola souboru antivirem selhala, bude se tedy znovu opakovat. | WARNING | 1.0 |
|
API_TOKEN_ADDED | Založen nový token nutný pro využití API. | NOTICE | 1.3 |
|
API_TOKEN_DELETED | Smazán token nutný pro využití API. | NOTICE | 1.3 |
|
APP_MIGRATION_ADDED | Přidána nová aplikační migrace - za běhu aplikace zatím nikdy nenastává. | INFO | 1.0 |
|
APP_MIGRATION_DELETED | Smazána aplikační migrace - za běhu aplikace zatím nikdy nenastává. | INFO | 1.0 |
|
APP_MIGRATION_UPDATED | Upravena aplikační migrace - za běhu aplikace zatím nikdy nenastává. | INFO | 1.0 |
|
APP_VERSION_CHANGED | Verze aplikace změněna. Nástává typicky při aktualizaci na novou verzi. | NOTICE | 1.6.0 |
|
CAPTCHA_ERROR | Došlo k neočekávané chybě při vyhodnocení captcha. | ERROR | 1.3 |
|
CAPTCHA_FAILED | Captcha vyhodnocena jako chybná - požadavek blokován. | NOTICE | 1.3 |
|
CAPTCHA_PASSED | Captcha vyhodnocena jako správná - požadavek povolen. | INFO | 1.3 |
|
CHECK_FILE_INTEGRITY_FAILED | Selhala kontrola integrity souboru. Detaily v atributu file integrity result. | ERROR | 2.0 |
|
CHECK_FILE_INTEGRITY_INVALID | Při kontrole integrity zjištěno poškození souboru. | WARNING | 2.0 | 2.0 |
CONFIG_ADDED | Přidán nový konfigurační parametr - za běhu aplikace zatím nikdy nenastává. | INFO | 1.0 |
|
CONFIG_DELETED | Smazán konfigurační parametr - za běhu aplikace zatím nikdy nenastává. | INFO | 1.0 |
|
CONFIG_UPDATED | Upraven konfigurační parametr. | NOTICE | 1.0 |
|
CONTACT_ADDED | Přidán nový kontakt do adresáře. | INFO | 1.4 |
|
CONTACT_DELETED | Smazán kontakt z adresáře. | INFO | 1.4 |
|
CONTACT_GROUP_ADDED | Přidána skupina pro kontakty do adresáře. | INFO | 1.4 |
|
CONTACT_GROUP_DELETED | Smazána skupina pro kontakty do adresáře. | INFO | 1.4 |
|
CONTACT_GROUP_UPDATED | Upravena skupina pro kontakty v adresáři. | INFO | 1.4 |
|
CONTACT_UPDATED | Upraven kontakt v adresáři. | INFO | 1.4 |
|
DATASTORE_ACTIVATED | Aktivován svazek úložiště, budou na něj ukládána nová data. | NOTICE | 1.4 |
|
DATASTORE_ADDED | Přidán nový svazek úložiště. | NOTICE | 1.4 |
|
DATASTORE_DEACTIVATED | Deaktivován svazek úložiště, nebudou na něj ukládána nová data. | NOTICE | 1.4 |
|
DATASTORE_DELETED | Smazán svazek úložiště. | NOTICE | 1.4 |
|
DATASTORE_UPDATED | Upraven svazek úložiště. | NOTICE | 1.4 |
|
DETECTION_ENGINE_LICENSED_QUOTA_EXCEEDED | Překročena povolená kvóta detekčního nástroje. | WARNING | 2.1 |
|
DETECTION_ENGINE_STATUS_UPDATED | Stav detekčního nástroje upraven. Děje se typicky pravidelně automaticky při aktualizaci anti-viru. | DEBUG | 1.3 |
|
DETECTION_ENGINE_UNAVAILABLE | Stav detekčního nástroje se změnil z dostupný na nedostupný. | WARNING | 2.0 |
|
DETECTION_ENGINE_UPDATED | Upraveno nastavení detekčního nástroje. | NOTICE | 1.0 |
|
DIAGNOSTIC_LOGS_SENT | Aplikační logy odeslány k analýze. | NOTICE | 1.4 |
|
DIAGNOSTIC_TUNNEL_DISABLED | Přístup pro vzdálenou diagnostiku vypnut. | NOTICE | 1.4 |
|
DIAGNOSTIC_TUNNEL_ENABLED | Přístup pro vzdálenou diagnostiku zapnut. | NOTICE | 1.4 |
|
DOMAIN_ADDED | Přidána nová doména. | NOTICE | 1.0 |
|
DOMAIN_DELETED | Doména smazána. | NOTICE | 1.0 |
|
DOMAIN_UPDATED | Doména upravena. | NOTICE | 1.0 |
|
EMAIL_QUEUED | E-mailová zpráva zařazena do fronty k odeslání. | INFO | 1.0 |
|
EMAIL_SEND_FAILED | E-mailovou zprávu se nepodařilo přes nastavený server odchozí pošty odeslat. | ERROR | 1.4 |
|
EMAIL_SENT | E-mailová zpráva odeslána na nastavený server odchozí pošty. | INFO | 1.0 |
|
EMAIL_TEMPLATE_ADDED | Přidána nová šablona pro odesílané e-mailové zprávy. | NOTICE | 2.0 |
|
EMAIL_TEMPLATE_UPDATED | Upravena šablona pro odesílané e-mailové zprávy. | NOTICE | 1.4 |
|
FIDO_CHALLENGE_ADDED | Přidán nový klíč pro více-faktorovou autentizaci typu FIDO2 (webauthn) - zrušeno, nenastává. | NOTICE | 1.4 |
|
FIDO_CHALLENGE_DELETED | Smazán klíč pro více-faktorovou autentizaci typu FIDO2 (webauthn) - zrušeno, nenastává. | NOTICE | 1.4 |
|
FIDO_CHALLENGE_UPDATED | Upraven klíč pro více-faktorovou autentizaci typu FIDO2 (webauthn) - zrušeno, nenastává. | NOTICE | 1.4 |
|
FILE_ADDED | Přidán soubor zásilky. | INFO | 1.0 |
|
FILE_ARCHIVE_ADDED | K zásilce přidán archiv (zip). | INFO | 1.0 |
|
FILE_ARCHIVE_DELETED | Archiv (zip) zásilky smazán. | INFO | 1.0 |
|
FILE_ARCHIVE_DOWNLOAD_STARTED | Zahájeno stahování archivu (zip) zásilky. | INFO | 1.0 |
|
FILE_ARCHIVE_UPDATED | Upraven archiv (zip) zásilky. | INFO | 1.0 |
|
FILE_DECRYPTION_FAILED | Dešifrování souboru selhalo. | ERROR | 2.0 |
|
FILE_DECRYPTION_SUCCEEDED | Soubor úspěšně dešifrován. | INFO | 2.0 |
|
FILE_DELETED | Soubor zásilky smazán. | INFO | 1.0 |
|
FILE_DOWNLOAD_STARTED | Zahájeno stahování souboru zásilky. | INFO | 1.0 |
|
FILE_ENCRYPTION_FAILED | Šifrování souboru selhalo. | ERROR | 2.0 |
|
FILE_ENCRYPTION_SUCCEEDED | Soubor úspěšně zašifrován. | INFO | 2.0 |
|
FILE_CHECK_ADDED | Přidána (do fronty/naplánována) nová kontrola souboru detekčním nástrojem. | INFO | 1.0 |
|
FILE_CHECK_DELETED | Smazána kontrola souboru detekčním nástrojem - za běhu aplikace zatím nikdy nenastává. | INFO | 1.0 |
|
FILE_CHECK_DONE | Kontrola souboru detekčním nástrojem úspěšně dokončena. | INFO | 1.0 |
|
FILE_CHECK_DONE_QUOTA_EXCEEDED | Kontrola souboru detekčním nástrojem dokončena, ale byla překročena povolená kvóta. | NOTICE | 2.1 |
|
FILE_CHECK_FAILED | Kontrola souboru detekčním nástrojem selhala. | ERROR | 1.0 |
|
FILE_CHECK_REPORT_ADDED | Ke kontrole souboru detekčním nástrojem připojena zpráva s výsledky. | INFO | 1.2 |
|
FILE_CHECK_REPORT_DELETED | U kontroly souboru detekčním nástrojem smazána zpráva s výsledky - za běhu aplikace zatím nikdy nenastává. | INFO | 1.2 |
|
FILE_CHECK_REPORT_UPDATED | U kontroly souboru detekčním nástrojem upravena zpráva s výsledky. | INFO | 1.2 |
|
FILE_CHECK_SKIPPED_QUOTA_EXCEEDED | Kontrola souboru detekčním nástrojem přeskočena z důvodu překročení povolené kvóty. | WARNING | 2.1 |
|
FILE_CHECK_TERMINATED_BY_ADMIN | Kontrola souboru detekčním nástrojem ukončena administrátorem před dokončením. | WARNING | 1.2 |
|
FILE_CHECK_TERMINATED_BY_TIMEOUT | Kontrola souboru detekčním nástrojem ukončena před dokončením z důvodu vypršení časového limitu. | WARNING | 1.2 |
|
FILE_CHECK_TERMINATED_BY_USER | Kontrola souboru detekčním nástrojem ukončena před dokončením z důvodu smazání zásilky uživatelem. | WARNING | 1.5.3 |
|
FILE_CHECK_UPDATED | Kontrola souboru detekčním nástrojem upravena - za běhu aplikace zatím nikdy nenastává. | INFO | 1.0 |
|
FILE_CONTENT_DELETED | Soubor zásilky skartován (fyzicky smazán z disku). | NOTICE | 2.0 |
|
FILE_IS_CLEAN | Po dokončení všech kontrol byl soubor vyhodnocen jako v pořádku. | INFO | 1.0 |
|
FILE_IS_UNCLEAN | Po dokončení všech kontrol byl soubor vyhodnocen jako podezřelý. | WARNING | 1.0 |
|
FILE_MIMETYPE_UPDATED | MIME typ souboru byl aktualizován (zpřesněn). | INFO | 1.3 |
|
FILE_QUARANTINED | Soubor umístěn do karantény. | NOTICE | 2.0 |
|
FILE_RECHECK_PLANNED | Naplánována opakovaná kontrola souboru detekčními enginy. | NOTICE | 2.0 |
|
FILE_RELEASED | Soubor zásilky uvolněn z karantény. | NOTICE | 1.4 |
|
FILE_UNDELETED | Smazaný soubor obnoven. | INFO | 2.0 |
|
FILE_UPDATED | Soubor zásilky upraven. | INFO | 1.0 |
|
FILE_UPLOAD_CANCELED | Nahrávání souboru zásilky bylo zrušeno. | NOTICE | 1.0 |
|
FILE_UPLOAD_FAILED | Nahrávání souboru zásilky selhalo. | WARNING | 1.0 |
|
HIBP_QUERY_FAILED | Dotaz na databázi kompromitovaných hesel “have i been pwned?“ selhal. | WARNING | 2.0 |
|
KEY_ENCRYPTION_KEY_ADD_TO_PACKAGE_FAILED | Přiřazení KEKu k zásilce selhalo. | ERROR | 2.0 |
|
KEY_ENCRYPTION_KEY_ADD_TO_PACKAGE_SUCCEEDED | KEK přiřazen k zásilce. | NOTICE | 2.0 |
|
KEY_ENCRYPTION_KEY_ADDED | Přidán nový klíč šifrující klíče (KEK = key encryption key). | NOTICE | 2.0 |
|
KEY_ENCRYPTION_KEY_DELETED | Smazán klíč šifrující klíče (KEK = key encryption key). | NOTICE | 2.0 |
|
KEY_ENCRYPTION_KEY_REMOVE_FROM_PACKAGE_FAILED | Selhalo zrušení přiřazení KEKu k zásilce. | ERROR | 2.0 |
|
KEY_ENCRYPTION_KEY_REMOVE_FROM_PACKAGE_SUCCEEDED | Přiřazení KEKu k zásilce zrušeno. | NOTICE | 2.0 |
|
KEY_ENCRYPTION_KEY_UPDATED | Klíč šifrující klíče (KEK = key encryption key) upraven. | NOTICE | 2.0 |
|
LICENSE_INVALID | Neplatná licence aplikace. Důvodem může být expirace, překročení počtu uživatelů, FQDN, atd. | ERROR | 1.6.0 |
|
LICENSE_UPDATE_FAILED | Aktualizace licence selhala. | WARNING | 1.3 |
|
LICENSE_UPDATED | Licence upravena či aktualizována. | INFO | 1.2 |
|
LICENSE_VALID | Licence aplikace je nyní platná a v pořádku. | NOTICE | 1.6.0 |
|
LONG_RUNNING_TASK_ADDED | Vytvořena nová déle běžící úloha vykonávaná na pozadí. (např. šifrování nebo kontrola integrity) | INFO | 2.0 |
|
LONG_RUNNING_TASK_CANCELED | Před dokončením ručně zrušena déle běžící úloha vykonávaná na pozadí. | NOTICE | 2.0 |
|
LONG_RUNNING_TASK_DELETED | Záznam o déle běžící úloze vykonávané na pozadí smazán z databáze. | DEBUG | 2.0 |
|
LONG_RUNNING_TASK_FAILED | Déle běžící úloha vykonávaná na pozadí selhala. | ERROR | 2.0 |
|
LONG_RUNNING_TASK_SUCCEEDED | Déle běžící úloha vykonávaná na pozadí byla úspěšně dokončena. | INFO | 2.0 |
|
LONG_RUNNING_TASK_UPDATED | Záznam o déle běžící úloze vykonávané na pozadí aktualizován. | DEBUG | 2.0 |
|
MULTI_FACTOR_KEY_ACTIVATED | Nový klíč pro více-faktorovou autentizaci typu TOTP aktivován. | NOTICE | 2.0 |
|
MULTI_FACTOR_KEY_ACTIVATION_CANCELED | Aktivace nového klíče pro více-faktorovou autentizaci typu TOTP zrušena. | INFO | 2.0 |
|
MULTI_FACTOR_KEY_ADDED | Přidán nový klíč pro více-faktorovou autentizaci typu TOTP (např. Google auth) nebo FIDO2 (webauthn). | NOTICE | 1.4 |
|
MULTI_FACTOR_KEY_DELETED | Smazán klíč pro více-faktorovou autentizaci typu TOTP (např. Google auth) nebo FIDO2 (webauthn). | NOTICE | 1.4 |
|
MULTI_FACTOR_KEY_UPDATED | Upraven klíč pro více-faktorovou autentizaci typu TOTP (např. Google auth) nebo FIDO2 (webauthn). | NOTICE | 1.4 |
|
PACKAGE_ACCESS_TYPE_CHANGED | Změněn režim přístupnosti (typ) zásilky. (soukromá ↔︎ interní ↔︎ veřejná) | NOTICE | 2.1 |
|
PACKAGE_ADDED | Přidána nová zásilka. | INFO | 1.0 |
|
PACKAGE_ARCHIVED | Zásilka přesunuta do archivu. | INFO | 1.0 |
|
PACKAGE_CONTENT_DELETE_FAILED | Selhalo smazání obsahu (souborů) zásilky ze svazku úložiště. | ERROR | 1.0 |
|
PACKAGE_CONTENT_DELETED | Obsah zásilky (soubory) smazán. | INFO | 1.0 |
|
PACKAGE_DECRYPTION_FAILED | Dešifrování zásilky selhalo. | ERROR | 2.0 |
|
PACKAGE_DECRYPTION_SUCCEEDED | Zásilka úšpěšně dešifrována. | INFO | 2.0 |
|
PACKAGE_DELETED | Zásilka smazána - za běhu aplikace zatím nikdy nenastává. | INFO | 1.0 |
|
PACKAGE_DOWNLOAD_ENTERED_INVALID_PASSWORD | Zadáno chybné heslo pro přístup k zásilce. | WARNING | 1.0 |
|
PACKAGE_DOWNLOAD_ENTERED_VALID_PASSWORD | Zadáno správné heslo pro přístup k zásilce. | INFO | 1.0 |
|
PACKAGE_DOWNLOAD_PACKAGE_EXPIRED | Pokus o přístup k expirováné zásilce. | NOTICE | 1.6.0 |
|
PACKAGE_DOWNLOAD_PACKAGE_NOT_FOUND | Pokus o přístup k neexistující zásilce. | WARNING | 1.6.0 |
|
PACKAGE_DOWNLOAD_UNAUTHORIZED_ACCESS | Neoprávněný pokus o přístup k zásilce anonymně. | INFO | 1.6.0 |
|
PACKAGE_DOWNLOAD_USER_UNAUTHORIZED_ACCESS | Neoprávněný pokus o přístup k zásilce jako přihlášený uživatel. | INFO | 2.1 |
|
PACKAGE_ENCRYPTION_FAILED | Šifrování zásilky selhalo. | ERROR | 2.0 |
|
PACKAGE_ENCRYPTION_SKIPPED | Šifrování zásilky přeskočeno (pravděpodobně probíhají kontroly detekčními nástroji). | INFO | 2.0.6 |
|
PACKAGE_ENCRYPTION_SUCCEEDED | Zásilka úspěšně zašifrována. | INFO | 2.0 |
|
PACKAGE_EXPIRATION_CHANGED | Změněn čas expirace zásilky mezi stavy podle nového nastavení administrátora. | NOTICE | 2.0 |
|
PACKAGE_EXTRACTED | Zásilka obnovena z archivu. | NOTICE | 1.4 |
|
PACKAGE_FORWARD_FAILED | Přeposlání zásilky se nezdařilo, došlo k chybě. | ERROR | 2.0 |
|
PACKAGE_FORWARDED | Nová zásilka vzniklá přeposláním existující zásilky byla úspěšně odeslána. | INFO | 1.4 |
|
PACKAGE_FORWARDED_AS | Existující zásilka byla přeposlána a vznikla tak nová zásilka. | INFO | 1.4 |
|
PACKAGE_IS_CLEAN | Zásilka je v pořádku. | INFO | 1.0 |
|
PACKAGE_MADE_PUBLIC | Zásilka byla zveřejněna (nastavena jako veřejná). | NOTICE | 1.3 | 2.0 |
PACKAGE_PREPARED_FOR_FORWARD | Založena nová zásilka vzniklá přeposláním existující zásilky. | INFO | 2.0 |
|
PACKAGE_QUARANTINED | Zásilka byla vyhodnocena jako podezřelá a umístěna do karantény. | WARNING | 1.0 |
|
PACKAGE_RECHECK_PLANNED | Naplánována opakovaná kontrola zásilky detekčními enginy. | NOTICE | 2.0 |
|
PACKAGE_RECIPIENT_ADDED | K zásilce přidán příjemce - za běhu aplikace zatím nikdy nenastává. | INFO | 1.0 |
|
PACKAGE_RELEASED | Zásilka uvolněna z karantény. | NOTICE | 1.0 |
|
PACKAGE_REQUEST_ENTERED_INVALID_PASSWORD | Při přístupu k zaheslované žádosti o zásilku vloženo chybné heslo. | WARNING | 2.0 |
|
PACKAGE_REQUEST_ENTERED_VALID_PASSWORD | Při přístupu k zaheslované žádosti o zásilku vloženo správné heslo. | INFO | 2.0 |
|
PACKAGE_RESET_LIMIT_ACCESS_COUNTER | Vynulován čítač přístupů k zásilce (pro limit počtu přístupů). | INFO | 2.1 |
|
PACKAGE_RESTORED | Smazaná zásilka obnovena (vyjmuta z koše). | NOTICE | 1.0 |
|
PACKAGE_SCAN_CANCELED_BY_ADMIN | Kontrola obsahu zásilky detekčními nástroji ukončena předčasně administrátorem. | WARNING | 1.2 |
|
PACKAGE_SCAN_CANCELED_BY_TIMEOUT | Kontrola obsahu zásilky detekčními nástroji ukončena před dokončením z důvodu vypršení časového limitu. | WARNING | 1.2 |
|
PACKAGE_SCAN_CANCELED_BY_USER | Kontrola obsahu zásilky detekčními nástroji ukončena předčasně z důvodu smazání zásilky uživatelem. | WARNING | 1.5.3 |
|
PACKAGE_SCAN_ENDS_WITH_ERROR | Kontrola obsahu zásilky detekčními nástroji skončila s chybou. | ERROR | 2.0 |
|
PACKAGE_SET_PERSISTENT | Zásilka nastavena jako trvalá (nebude automaticky expirovat). | NOTICE | 1.5 |
|
PACKAGE_SET_TEMPORARY | Zrušeno nastavení zásilky jako trvalá (opět bude automaticky expirovat). | NOTICE | 1.5 |
|
PACKAGE_UPDATED | Zásilka upravena. | INFO | 1.0 |
|
PACKAGE_UPLOAD_CANCELED | Nahrávání zásilky zrušeno. | NOTICE | 1.0 |
|
PASSWORD_RESET_TOKEN_ADDED | Vytvořen nový token pro reset hesla uživatele. | NOTICE | 1.0 |
|
PASSWORD_RESET_TOKEN_EXPIRED_DELETED | Token pro reset hesla uživatele vypršel. | NOTICE | 1.0 |
|
PASSWORD_RESET_TOKEN_USED | Token pro reset hesla uživatele byl použit. | NOTICE | 1.0 |
|
QUEUED_EMAIL_ADDED | E-mailová zpráva byla přidána do fronty - za běhu aplikace zatím nikdy nenastává. | INFO | 1.0 |
|
QUEUED_EMAIL_DELETED | E-mailová zpráva byla smazána z fronty - za běhu aplikace zatím nikdy nenastává. | INFO | 1.0 |
|
QUEUED_EMAIL_UPDATED | E-mailová zpráva ve frontě byla upravena - za běhu aplikace zatím nikdy nenastává. | INFO | 1.0 |
|
RECIPIENT_ADDED | Přidán příjemce zásilky. | INFO | 1.0 |
|
RECIPIENT_DELETED | Odebrán příjemce zásilky. | INFO | 1.0 |
|
RECIPIENT_UPDATED | Upraven příjemce zásilky - za běhu aplikace zatím nikdy nenastává. | INFO | 1.0 |
|
REMOTE_USER_DIRECTORY_ADDED | Přidána konfigurace k ověřování v AD/LDAP. | NOTICE | 1.0 |
|
REMOTE_USER_DIRECTORY_DELETED | Smazána konfigurace k ověřování v AD/LDAP - za běhu aplikace zatím nikdy nenastává. | NOTICE | 1.0 |
|
REMOTE_USER_DIRECTORY_UPDATED | Upravena konfigurace k ověřování v AD/LDAP. | NOTICE | 1.0 |
|
REPORT_DOWNLOAD_FAILED | Nepodařilo se stáhnout podrobnou zprávu s výsledky kontroly ze sandboxu. | WARNING | 1.5.4 |
|
SCHEDULER_JOB_RESCHEDULED | Přeplánováno spouštění úlohy plánovače. | INFO | 1.0 |
|
SCHEDULER_JOB_SCHEDULED | Naplánováno spouštění úlohy plánovače. | INFO | 1.0 |
|
SCHEDULER_JOB_UNSCHEDULED | Zrušeno spouštění úlohy plánovače. | INFO | 1.0 |
|
SEND_PACKAGE_APPROVED | Zásilka čekající na schválení byla auditorem schválena a odeslána. | INFO | 2.0.7 |
|
SEND_PACKAGE_DISAPPROVED | Zásilka čekající na schválení byla auditorem odmítnuta a není odeslána. | NOTICE | 2.0.7 |
|
SESSION_ADDED | Založena nová relace přihlášeného uživatele. | DEBUG | 2.1 |
|
SESSION_UPDATED | Upravena relace přihlášeného uživatele - za běhu aplikace zatím nikdy nenastává. | DEBUG | 2.1 |
|
SESSION_DELETED | Smazána relace přihlášeného uživatele. | DEBUG | 2.1 |
|
TEMPORAL_USERS_DELETED | Proběhlo smazání časově omezených expirujících uživatelů. | NOTICE | 2.0 |
|
TEST_LOG | Zkušební log záznam. | DEBUG | 1.0 |
|
TRIAL_LICENSE_ACQUIRED | Získána trial licence. | NOTICE | 1.3 |
|
USER_ADDED | Přidán nový uživatel. | NOTICE | 1.0 |
|
USER_AUTH_FAILED_ACCOUNT_LOCKED | Uživatele nebylo možné přihlásit, účet je zamknut. | WARNING | 1.4 |
|
USER_AUTH_FAILED_EMAIL_MISSING | Uživatele nebylo možné přihlásit, chybí povinný atribut e-mail. (v AD/ADFS) | WARNING | 1.0 |
|
USER_AUTH_FAILED_GUID_MISMATCH | Uživatele nebylo možné přihlásit, nesouhlasí GUID. (v AD/ADFS) |
| 1.0 | 1.1 |
USER_AUTH_FAILED_INVALID_ADFS_TOKEN | Uživatele nebylo možné přihlásit, neplatný ADFS token. | WARNING | 1.0 |
|
USER_AUTH_FAILED_MFA | Uživatele nebylo možné přihlásit z důvodu selhání více-faktorového ověření. | WARNING | 1.4 |
|
USER_AUTH_FAILED_MISSING_GUID | Uživatele nebylo možné přihlásit, chybí GUID. (v AD/ADFS) | WARNING | 1.0 |
|
USER_AUTH_FAILED_NOT_ALLOWED_IP | Uživatele nebylo možné přihlásit, pokus z nepovolené IP adresy. | WARNING | 2.1 |
|
USER_AUTH_FAILED_TOO_MANY_USERS | Uživatele nebylo možné přihlásit, v aplikaci existuje již maximum uživatelů, co dovoluje licence. | ERROR | 1.2 |
|
USER_AUTH_FAILED_UNKNOWN_LOCAL_USER | Uživatele nebylo možné přihlásit, odpovídající účet v aplikaci neexistuje. | WARNING | 1.0 |
|
USER_AUTH_FAILED_WRONG_PASSWORD | Uživatele nebylo možné přihlásit, chybné heslo. | WARNING | 1.0 |
|
USER_AUTH_GUID_MISMATCH | Uživatele nebylo možné přihlásit, nesouhlasí GUID. (v AD/ADFS) | WARNING | 1.1 |
|
USER_AUTH_SESSION_HIJACK | Zjištěn a zablokován pokus o únos relace uživatele (změnila se IP a/nebo User-Agent v průběhu relace). | WARNING | 2.0 |
|
USER_AUTH_SUCCEEDED_MFA | Zadán platný kód pro více-faktorovu autentizaci uživatele. | DEBUG | 2.0 |
|
USER_AUTO_ADDED_FROM_AD | Automaticky přidán nový uživatel při prvním přihlášení ověřeném v AD. | NOTICE | 1.0 |
|
USER_AUTO_ADDED_FROM_ADFS | Automaticky přidán nový uživatel při prvním přihlášení ověřeném v ADFS. | NOTICE | 1.0 |
|
USER_AUTO_UPDATED_FROM_AD | Uživatel aktualizován při přihlášení dle AD. | INFO | 1.0 |
|
USER_AUTO_UPDATED_FROM_ADFS | Uživatel aktualizován při přihlášení dle ADFS. | INFO | 1.0 |
|
USER_DELETED | Uživatel smazán. | NOTICE | 1.0 |
|
USER_ENTERED_VALID_LOGIN_PASSWORD_FOR_DOWNLOAD | Uživatel zadal správně své přihlašovací heslo, aby mohl stahovat obsah zásilky. | NOTICE | 1.5 |
|
USER_LOGGED_IN | Uživatel se přihlásil. | INFO | 1.0 |
|
USER_LOGGED_OUT | Uživatel se odhlásil. | INFO | 1.0 |
|
USER_PASSWORD_CHANGED | Heslo uživatele změněno. | NOTICE | 1.0 |
|
USER_PERMISSIONS_CHANGED | Oprávnění uživatele změněno. | NOTICE | 1.4 |
|
USER_REGISTRATION_FROM_AD | Nový lokální uživatel registrován po ověření přihlášení v AD. | NOTICE | 1.0 |
|
USER_TIMED_OUT | Uživatel automaticky odhlášen po delší době neaktivity. | INFO | 1.0 |
|
USER_UPDATED | Uživatel upraven. | INFO | 1.0 |
|
USERS_DISABLED_FOR_INACTIVITY | Proběhla automatická deaktivace uživatelů z důvodu jejich neaktivity. | NOTICE | 2.0 |
|
USERS_DELETED_FOR_INACTIVITY | Proběhlo automatické smazání uživatelů z důvodu jejich neaktivity. | NOTICE | 2.0 |
|
WORKER_COMMAND_SCHEDULED | Naplánována nová úloha ke zpracování. | INFO | 1.0 |
|
* Závažnosti uvedené u jednotlivých typů mají následující význam:
Závažnost | Popis | Příklad |
|---|---|---|
DEBUG | nezajímavé v běžném případě, může zaplňovat logy | automatická pravidelná aktualizace signatur anti-viru na pozadí |
INFO | obyčejné audit log zprávy z běžného provozu, nijak zvlášť hodné pozornosti, kromě dohledávání konkretních věcí | nahrání souboru/zásilky, stažení souboru, přihlášení uživatele |
NOTICE | události z běžného provozu, které můžou být hodné pozornosti, nenastávají zcela běžně automaticky | změna konfigurace adminem, uvolnění z karantény adminem, přidání uživatele |
WARNING | události, které by neměly běžně nastávat a značí něco neobvyklého, ale neznamenají nutně problém s aplikací | chybně zadané heslo, selhání při uploadu souboru, zásilka umístěna do karantény |
ERROR | události, které značí problém/chybu, je třeba jim věnovat pozornost a problém odstranit | selhala kontrola souboru (např. nefunkční antivir) |
Poznámka: Závažnost byla u jednotlivých typů zavedena až od verze 1.4.
Všechny audit log záznamy vždy obsahují následující společnou množinu dat:
source = {WEB | WEB_PUBLIC | WEB_USER | WEB_ADMIN | WORKER | SCHEDULER | UNKNOWN | TEST}
ipAddress = ip adresa klienta provádějícího akci přes webové rozhraní (u source WEB_*)
sourceId = loggedInUser.getId() (pokud je přihlášený uživatel nebo admin)
sourceText = loggedInUser.getUsername() (pokud je přihlášený uživatel nebo admin)
attribute.sourceSAMAccountName = loggedInUser.getSamAccountName() (pokud je přihlášený uživatel)
Dále pak obsahují specifická data příslušná pro daný typ logu.