액세스 모니터링 이벤트 참조

액세스 모니터링 이벤트, 해당 필드 및 유형의 포괄적인 목록을 제공합니다.

액세스 모니터링 이벤트 참조에는 보고서에서 쿼리하고 볼 수 있는 액세스 모니터링 이벤트 목록과 각 이벤트를 쿼리하기 위해 실행할 수 있는 tctl 명령의 예시가 포함되어 있습니다. 액세스 모니터링은 비정상적인 액세스 패턴을 식별하는 데 관련된 Teleport 감사 이벤트의 하위 집합을 추적합니다. 포괄적인 이벤트 집합을 보려면 Teleport Identity Security의 조사 보기를 방문하세요. Teleport로 추적할 수 있는 모든 감사 이벤트의 참조는 감사 이벤트 참조 를 참조하세요. access_list.create # access_list.create is emitted when an access list is created. Example query: $ tctl audit query exec \ 'select cluster_name,code,ei from access_list_create limit 1' Columns: SQL Name Type Description cluster_name varchar Identifies the originating teleport cluster code varchar A unique event code ei integer A monotonically incremented index in the event sequence error varchar Includes system error message for the failed attempt event varchar The event type expires varchar Set if resource expires message varchar A user-friendly message for successfull or unsuccessfull auth attempt name varchar A resource name success boolean Indicates the success or failure of the operation time varchar Event time ttl varchar A TTL of reset password token represented as duration, e.g. "10m" used for compatibility purposes for some events, Expires should be used instead as it's more useful (contains exact expiration date/time) uid varchar A unique event identifier updated_by varchar If set indicates the user who modified the resource access_list.delete # access_list.delete is emitted when an access list is deleted. Example query: $ tctl audit query exec \ 'select cluster_name,code,ei from access_list