فهم أحداث/معرفات الإطارات المقروءة بواسطة موصل

خيارات التنزيل

  • PDF     (236.0 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
تم التحديث:١٢ سبتمبر ٢٠٢٥
معرّف المستند:224906

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند أحداث/معرفات الإطارات التي يتم قراءتها بشكل افتراضي بواسطة موصل.

    نظرة عامة

    يتمتع الجهاز الظاهري (VA) للشبكات من الناحية الفنية فقط بإمكانية رؤية عنوان IP للمصدر الذي يستلم منه استعلام DNS. لكي يتمكن المستخدم من الاقتران بطلب DNS، تعمل VA بالاقتران مع الموصل مما ينتج عنه تعيين مستخدم إلى IP جار.

    يقوم الموصل بقراءة الأحداث التي تحتوي على معرفات أحداث معينة من سجلات أحداث الأمان الموجودة على وحدات التحكم بالمجال لديك. بعد ذلك يتم تحليل هذه الأحداث ويتم إرسال اسم المستخدم وعنوان IP المصدر إلى VA، والتي تقوم بعد ذلك بإنشاء تعيين بين IP المصدر ذلك والمستخدم.

    إذا لم يتم تدقيق هذه الأحداث بواسطة وحدات التحكم بالمجال، فلا يمكن أن تتم عملية تعيين VAs بشكل صحيح. تحدد هذه المقالة نوع معرفات الحدث التي يقوم الموصل بمراقبتها بشكل افتراضي.

    معرف الحدث

    الوصف

    4624

    يقوم الحدث 4624 بتوثيق كل محاولة ناجحة لتسجيل الدخول إلى الكمبيوتر المحلي بغض النظر عن نوع تسجيل الدخول أو موقع المستخدم أو نوع الحساب.

    528

    يتم تسجيل الحدث 528 كلما قام حساب بتسجيل الدخول إلى الكمبيوتر المحلي، باستثناء حالات تسجيل الدخول إلى الشبكة. تم تسجيل الحدث 528 سواء كان الحساب المستخدم لتسجيل الدخول حساب SAM محلي أو حساب مجال.

    540

    يتم تسجيل الحدث 540 عندما يتصل مستخدم في مكان آخر على الشبكة بمورد (مثل مجلد مشترك) توفره خدمة الخادم على هذا الكمبيوتر. 

    4768

    تم تسجيل هذا الحدث على وحدات التحكم بالمجال فقط وتم تسجيل كل من مثيلات النجاح والفشل لهذا الحدث. 

    4769

    يستخدم Windows معرف الحدث هذا لكل من طلبات تذكرة الخدمة الناجحة أو الفاشلة. 

    إذا تعذر على الموصل قراءة الأحداث مباشرة من "سجلات أحداث الأمان" الخاصة بوحدة التحكم بالمجال، فيمكنك رفع تذكرة دعم مع طلب Umbrella تغيير هذه البطاقة إلى اشتراك WMI. في حالة اشتراكات WMI، يشترك الموصل في جميع الأحداث المذكورة أعلاه. بالإضافة إلى ذلك، يشترك الموصل أيضا في أحداث تسجيل الخروج باستخدام معرفات الأحداث كما هو مذكور أدناه. لاحظ أن الموصل لا يقرأ بشكل افتراضي أحداث تسجيل الخروج هذه من سجلات أحداث الأمان.

    معرف الحدث

    الوصف

    538

    يتم تسجيل دخول الحدث 538 كلما قام مستخدم بتسجيل الخروج، سواء من اتصال شبكة أو تسجيل دخول تفاعلي أو نوع تسجيل دخول آخر (راجع الحدث 528 للحصول على مخطط لأنواع تسجيل الدخول).

    4647

    يشير هذا الحدث إلى نهاية جلسة تسجيل الدخول ويمكن ربطه مرة أخرى بحدث تسجيل الدخول 4624 باستخدام معرف تسجيل الدخول.

    4634

    يشير هذا الحدث أيضا إلى نهاية جلسة تسجيل الدخول ويمكن ربطه مرة أخرى بحدث تسجيل الدخول 4624 باستخدام معرف تسجيل الدخول.

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    18-Sep-2025
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات