审计事件的通用密钥

event-guid

事件的全局唯一 ID (GUID)。

event-part

包含事件信息的部分的编号。

event-total-parts

包含事件信息的部分总数。

user-ip

从其发起事件的计算机的 IP 地址。可以是 IPv4 或 IPv6 格式。

user-login

来自外部 Active Directory 或 LDAP 的发起事件的用户的登录名或发起事件的用户的用户名。

如果身份验证失败，则仅记录本地用户登录。对于 SSO 用户，该关键字以空值记录。

user-roles

发起事件的用户角色列表。

如果有多个角色，他们会被作为用逗号隔开的列表指定。

如果用户没有角色，则值为空。

user-account-type

发起事件的 KSMG 用户的账户类型。

event-result

事件结果。可能的值：成功，失败。