데스크톱 접근 감사 이벤트 참조

Teleport 데스크톱 접근을 위한 감사 이벤트 참조 문서입니다.

이 가이드는 Teleport로 원격 데스크톱에 연결하는 것과 관련된 감사 이벤트의 구조와 필드 이름을 나열합니다. 이 가이드를 사용하여 데스크톱 관련 감사 이벤트를 이해하고 감사 이벤트를 내보내는 경우 로그 관리 솔루션을 구성하세요. windows.desktop.session.start (TDP00I/W) # 클라이언트가 데스크톱에 성공적으로 연결되거나 접근이 거부되어 연결 시도가 실패할 때 발생합니다. 성공적인 연결 이벤트: { "addr.remote" : "192.168.1.206:3389" , "cluster_name" : "root" , "code" : "TDP00I" , "desktop_addr" : "192.168.1.206:3389" , "desktop_labels" : { "teleport.dev/computer_name" : "WIN-I44F9TN11M3" , "teleport.dev/dns_host_name" : "WIN-I44F9TN11M3.teleport.example.com" , "teleport.dev/is_domain_controller" : "true" , "teleport.dev/origin" : "dynamic" , "teleport.dev/os" : "Windows Server 2012 R2 Standard Evaluation" , "teleport.dev/os_version" : "6.3 (9600)" , "teleport.dev/windows_domain" : "teleport.example.com" } , "ei" : 0 , "event" : "windows.desktop.session.start" , "login" : "administrator" , "proto" : "tdp" , "sid" : "4a0ed655-1e0b-412b-b14a-348e840e7fa2" , "success" : true , "time" : "2022-02-16T16:43:30.459Z" , "uid" : "1605346b-d90b-4df7-8148-67a3e2d85673" , "user" : "alice" , "windows_desktop_service" : "316a3ffa-23e6-4d85-92a1-5e44754f8189" , "windows_domain" : "teleport.example.com" , "windows_user" : "administrator" } 접근 거부 이벤트: { "addr.remote" : "192.168.1.206:3389" , "cluster_name" : "root" , "code" : "TDP00W" , "desktop_addr" : "192.168.1.206:3389" , "desktop_labels" : { "teleport.dev/computer_name" : "WIN-I44F9TN11M3" , "teleport.dev/dns_host_name" : "WIN-I44F9TN11M3.teleport.example.com" , "teleport.dev/is_domain_control