活動記錄
Tenable Identity Exposure 中的活動記錄可用來檢視 Tenable Identity Exposure 平台上發生的所有活動痕跡,這些活動與特定 IP 位址、使用者或動作有關。
如要檢視活動記錄:
-
在 Tenable Identity Exposure 中,按一下左側導覽功能表中的帳戶
圖示。「使用者帳戶管理」窗格會隨即開啟。
-
選取「活動記錄」索引標籤。
「活動記錄」窗格會隨即開啟。
如要顯示特定時間範圍的活動記錄:
-
在活動記錄窗格頂端,按一下日期選擇器。
-
選取所需期間的開始日期和結束日期。
-
(選用) 使用捲軸選取時間 (預設值:目前時間)。
-
按一下「確定」。
Tenable Identity Exposure 會顯示此時間段的活動記錄。
如要篩選活動記錄:
-
在活動記錄窗格頂端,按一下
按鈕。「篩選器」窗格會隨即顯示。
-
按一下下面方塊中的「>」:
-
IP 位址
-
使用者
-
動作
-
-
按一下「驗證」。
Tenable Identity Exposure 會顯示您定義的篩選器的活動記錄。
如要清除篩選器:
-
在「篩選器」窗格的底部,按一下「清除篩選器」。
Tenable Identity Exposure 會顯示未篩選的活動記錄。
如要匯出活動記錄:
-
在活動記錄窗格頂端,按一下
圖示。Tenable Identity Exposure 會將 CSV 格式的活動記錄下載到您的電腦。
SAML 驗證和模擬項目
由於 Tenable Identity Exposure 使用 SAML 驗證與 Tenable Cloud 連線因此 Tenable Identity Exposure 所執行的動作會記錄為模擬事件。
Tenable Identity Exposure 傳送至 Tenable Cloud 的每個要求都會顯示在活動記錄中,如同該要求是由為 SAML 連線建立的服務帳戶所執行一樣。
在這些項目中
-
執行者 – 透過目標帳戶登入 Tenable Identity Exposure 的 Tenable Cloud 帳戶
-
目標 – 顯示與 SAML 重新導向相關的帳戶
因此活動記錄可能會顯示大量模擬事件。此行為是預期行為,反映的是 SAML 整合管理驗證的方式,而非帳戶安全性問題。