# 网络会话审计

**路径**: 日志 > 网络会话审计

## 描述

网络会话审计日志记录了设备间通信会话的详细数据，包括时间戳、源/目标IP地址、端口及协议信息，用于安全分析。

## 基本信息

- **分类ID**: `network_session_audit`
- **所属类型**: 日志 (`log`)
- **包含事件类型**: 22 个

## 子分类列表

本主分类包含以下事件类型：

| 事件类ID | 事件类型名称 | 描述 | 字段数 |
|--------|------------|------|--------|
| `network_session_audit_dnp3` | DNP3审计 | 记录DNP3协议会话用于审计和监控SCADA网络通信。 | 42 |
| `network_session_audit_ftp` | FTP审计 | 记录FTP会话活动，包括身份验证、文件传输和命令执行，用于安全审计。 | 47 |
| `network_session_audit_nfs` | NFS审计 | 记录NFS（网络文件系统）会话的审计日志，包括文件访问和权限事件。 | 44 |
| `network_session_audit_rdp` | RDP审计 | 记录并监控远程桌面协议(RDP)会话，包括认证尝试、会话时长及连接详情，用于安全审计。 | 43 |
| `network_session_audit_ssh` | SSH审计 | 记录并监控SSH会话活动，包括认证尝试、命令执行和会话终止，用于安全审计目的。 | 44 |
| `network_session_audit_telnet` | TELNET审计 | 记录TELNET会话活动的审计日志，包括认证尝试、命令执行及会话终止事件。 | 46 |
| `network_session_audit_traffic` | 流量会话审计 | 记录并审计网络流量会话，包括源地址、目的地址、协议类型及数据量等详细信息，用于安全分析。 | 53 |
| `network_session_db_audit` | 数据库审计 | 记录并监控网络会话中的数据库查询和事务活动，用于安全审计与合规目的。 | 56 |
| `network_session_dhcp_audit` | DHCP审计 | 记录并监控网络中DHCP（动态主机配置协议）的租约分配、续订和释放情况，用于审计目的。 | 43 |
| `network_session_dns_audit` | DNS审计 | 记录DNS查询与响应活动，用于审计和监控网络会话完整性。 | 50 |
| `network_session_email_protocol_audit` | 电子邮件协议审计 | 记录并审计涉及SMTP、IMAP和POP3等电子邮件协议的网络会话，用于安全分析和合规性监控。 | 51 |
| `network_session_http_audit` | HTTP审计 | 记录并监控HTTP会话活动，包括请求、响应和头部信息，用于安全审计目的。 | 63 |
| `network_session_krb5_audit` | KRB5审计 | 记录使用Kerberos 5 (KRB5)协议的网络会话中的认证与授权事件，包括票据请求和验证。 | 46 |
| `network_session_ldap_audit` | LDAP审计 | 记录LDAP协议活动，包括认证、授权和目录访问，用于安全审计。 | 46 |
| `network_session_modbus_audit` | MODBUS审计 | 记录并审计MODBUS协议网络会话，用于工业控制系统安全监控。 | 44 |
| `network_session_mqtt_audit` | MQTT审计 | 记录MQTT协议会话，包括物联网安全监控中的连接建立、消息发布/订阅及终止事件。 | 42 |
| `network_session_network_access_control` | 网络访问控制 | 记录与端点认证、状态评估、授权决策以及网络访问尝试期间的策略执行相关的事件。 | 43 |
| `network_session_network_address_translation` | NAT地址转换 | 记录私有网络与公共网络之间IP地址及端口转换会话的详细信息，包括映射关系的建立与拆除事件。 | 45 |
| `network_session_radius_audit` | RADIUS审计 | 记录RADIUS协议认证和计费事件，用于网络访问控制和会话监控。 | 47 |
| `network_session_smb_audit` | SMB审计 | 记录并监控网络中的SMB协议活动，包括文件共享、身份验证和会话管理。 | 56 |
| `network_session_tftp_audit` | TFTP审计 | 记录并监控TFTP（简单文件传输协议）会话，用于审计和安全分析目的。 | 45 |
| `network_session_tls_audit` | TLS审计 | 记录并监控安全网络会话中的TLS握手详情、加密套件协商及证书验证过程。 | 42 |

### 子分类详情

#### DNP3审计

- **ID**: `network_session_audit_dnp3`
- **描述**: 记录DNP3协议会话用于审计和监控SCADA网络通信。
- **字段数**: 42 个
- **详细信息**: [查看详情](https://www.ocim.tech/osim/data/category/network_session_audit/network_session_audit_dnp3/index.html.md)

#### FTP审计

- **ID**: `network_session_audit_ftp`
- **描述**: 记录FTP会话活动，包括身份验证、文件传输和命令执行，用于安全审计。
- **字段数**: 47 个
- **详细信息**: [查看详情](https://www.ocim.tech/osim/data/category/network_session_audit/network_session_audit_ftp/index.html.md)

#### NFS审计

- **ID**: `network_session_audit_nfs`
- **描述**: 记录NFS（网络文件系统）会话的审计日志，包括文件访问和权限事件。
- **字段数**: 44 个
- **详细信息**: [查看详情](https://www.ocim.tech/osim/data/category/network_session_audit/network_session_audit_nfs/index.html.md)

#### RDP审计

- **ID**: `network_session_audit_rdp`
- **描述**: 记录并监控远程桌面协议(RDP)会话，包括认证尝试、会话时长及连接详情，用于安全审计。
- **字段数**: 43 个
- **详细信息**: [查看详情](https://www.ocim.tech/osim/data/category/network_session_audit/network_session_audit_rdp/index.html.md)

#### SSH审计

- **ID**: `network_session_audit_ssh`
- **描述**: 记录并监控SSH会话活动，包括认证尝试、命令执行和会话终止，用于安全审计目的。
- **字段数**: 44 个
- **详细信息**: [查看详情](https://www.ocim.tech/osim/data/category/network_session_audit/network_session_audit_ssh/index.html.md)

#### TELNET审计

- **ID**: `network_session_audit_telnet`
- **描述**: 记录TELNET会话活动的审计日志，包括认证尝试、命令执行及会话终止事件。
- **字段数**: 46 个
- **详细信息**: [查看详情](https://www.ocim.tech/osim/data/category/network_session_audit/network_session_audit_telnet/index.html.md)

#### 流量会话审计

- **ID**: `network_session_audit_traffic`
- **描述**: 记录并审计网络流量会话，包括源地址、目的地址、协议类型及数据量等详细信息，用于安全分析。
- **字段数**: 53 个
- **详细信息**: [查看详情](https://www.ocim.tech/osim/data/category/network_session_audit/network_session_audit_traffic/index.html.md)

#### 数据库审计

- **ID**: `network_session_db_audit`
- **描述**: 记录并监控网络会话中的数据库查询和事务活动，用于安全审计与合规目的。
- **字段数**: 56 个
- **详细信息**: [查看详情](https://www.ocim.tech/osim/data/category/network_session_audit/network_session_db_audit/index.html.md)

#### DHCP审计

- **ID**: `network_session_dhcp_audit`
- **描述**: 记录并监控网络中DHCP（动态主机配置协议）的租约分配、续订和释放情况，用于审计目的。
- **字段数**: 43 个
- **详细信息**: [查看详情](https://www.ocim.tech/osim/data/category/network_session_audit/network_session_dhcp_audit/index.html.md)

#### DNS审计

- **ID**: `network_session_dns_audit`
- **描述**: 记录DNS查询与响应活动，用于审计和监控网络会话完整性。
- **字段数**: 50 个
- **详细信息**: [查看详情](https://www.ocim.tech/osim/data/category/network_session_audit/network_session_dns_audit/index.html.md)

#### 电子邮件协议审计

- **ID**: `network_session_email_protocol_audit`
- **描述**: 记录并审计涉及SMTP、IMAP和POP3等电子邮件协议的网络会话，用于安全分析和合规性监控。
- **字段数**: 51 个
- **详细信息**: [查看详情](https://www.ocim.tech/osim/data/category/network_session_audit/network_session_email_protocol_audit/index.html.md)

#### HTTP审计

- **ID**: `network_session_http_audit`
- **描述**: 记录并监控HTTP会话活动，包括请求、响应和头部信息，用于安全审计目的。
- **字段数**: 63 个
- **详细信息**: [查看详情](https://www.ocim.tech/osim/data/category/network_session_audit/network_session_http_audit/index.html.md)

#### KRB5审计

- **ID**: `network_session_krb5_audit`
- **描述**: 记录使用Kerberos 5 (KRB5)协议的网络会话中的认证与授权事件，包括票据请求和验证。
- **字段数**: 46 个
- **详细信息**: [查看详情](https://www.ocim.tech/osim/data/category/network_session_audit/network_session_krb5_audit/index.html.md)

#### LDAP审计

- **ID**: `network_session_ldap_audit`
- **描述**: 记录LDAP协议活动，包括认证、授权和目录访问，用于安全审计。
- **字段数**: 46 个
- **详细信息**: [查看详情](https://www.ocim.tech/osim/data/category/network_session_audit/network_session_ldap_audit/index.html.md)

#### MODBUS审计

- **ID**: `network_session_modbus_audit`
- **描述**: 记录并审计MODBUS协议网络会话，用于工业控制系统安全监控。
- **字段数**: 44 个
- **详细信息**: [查看详情](https://www.ocim.tech/osim/data/category/network_session_audit/network_session_modbus_audit/index.html.md)

#### MQTT审计

- **ID**: `network_session_mqtt_audit`
- **描述**: 记录MQTT协议会话，包括物联网安全监控中的连接建立、消息发布/订阅及终止事件。
- **字段数**: 42 个
- **详细信息**: [查看详情](https://www.ocim.tech/osim/data/category/network_session_audit/network_session_mqtt_audit/index.html.md)

#### 网络访问控制

- **ID**: `network_session_network_access_control`
- **描述**: 记录与端点认证、状态评估、授权决策以及网络访问尝试期间的策略执行相关的事件。
- **字段数**: 43 个
- **详细信息**: [查看详情](https://www.ocim.tech/osim/data/category/network_session_audit/network_session_network_access_control/index.html.md)

#### NAT地址转换

- **ID**: `network_session_network_address_translation`
- **描述**: 记录私有网络与公共网络之间IP地址及端口转换会话的详细信息，包括映射关系的建立与拆除事件。
- **字段数**: 45 个
- **详细信息**: [查看详情](https://www.ocim.tech/osim/data/category/network_session_audit/network_session_network_address_translation/index.html.md)

#### RADIUS审计

- **ID**: `network_session_radius_audit`
- **描述**: 记录RADIUS协议认证和计费事件，用于网络访问控制和会话监控。
- **字段数**: 47 个
- **详细信息**: [查看详情](https://www.ocim.tech/osim/data/category/network_session_audit/network_session_radius_audit/index.html.md)

#### SMB审计

- **ID**: `network_session_smb_audit`
- **描述**: 记录并监控网络中的SMB协议活动，包括文件共享、身份验证和会话管理。
- **字段数**: 56 个
- **详细信息**: [查看详情](https://www.ocim.tech/osim/data/category/network_session_audit/network_session_smb_audit/index.html.md)

#### TFTP审计

- **ID**: `network_session_tftp_audit`
- **描述**: 记录并监控TFTP（简单文件传输协议）会话，用于审计和安全分析目的。
- **字段数**: 45 个
- **详细信息**: [查看详情](https://www.ocim.tech/osim/data/category/network_session_audit/network_session_tftp_audit/index.html.md)

#### TLS审计

- **ID**: `network_session_tls_audit`
- **描述**: 记录并监控安全网络会话中的TLS握手详情、加密套件协商及证书验证过程。
- **字段数**: 42 个
- **详细信息**: [查看详情](https://www.ocim.tech/osim/data/category/network_session_audit/network_session_tls_audit/index.html.md)