source_username

El nombre de usuario o identidad que inició la acción que se expresa en la información del evento.

source_domainname

El dominio de autenticación del nombre de usuario o identidad que se expresa en el campo source_username.

source_groupname

El nombre del grupo que se expresa en la información del evento.

source_uid

El número de identificación del nombre de usuario o identidad que se expresa en el campo source_username.

source_gid

El número de identificación del grupo que se expresa en el campo source_groupname.

source_hostname

El nombre (FQDN o nombre corto) del host desde el que se ha iniciado la acción que se expresa en la información del evento. Si Source_hostname está vacío, este valor se establecerá en Source_address en los archivos DM y XMP.

source_hostdomainname

El nombre de dominio del host que se expresa en el campo source_hostname.

source_address

La dirección IP (u otro protocolo) del host que se expresa en el campo source_hostname.

source_mac_address

La dirección de MAC del host que se expresa en el campo source_hostname.

source_port

El puerto de comunicación utilizado para iniciar la acción que se expresa en la información del evento.

source_processname

El nombre del proceso o archivo ejecutable que inició la acción que se expresa en la información del evento.

source_objectname

El nombre del objeto implicado en la acción que se expresa en la información del evento.

source_objectattr

El nombre del atributo del objeto que se expresa en la información del evento.

source_objectid

El número de identificación del objeto que se expresa en el campo source_objectname.

source_objectclass

La clase del objeto que se expresa en el campo source_objectname.

source_objectvalue

El valor del objeto que se expresa en el campo source_objectname.