活動記錄

Tenable Identity Exposure 中的活動記錄可用來檢視 Tenable Identity Exposure 平台上發生的所有活動痕跡,這些活動與特定 IP 位址、使用者或動作有關。

注意:由於技術限制,目前看不到有關特定檢視 (例如「租用戶管理」) 的活動記錄 (包括新增、編輯或移除)。

  1. Tenable Identity Exposure 中,按一下左側導覽功能表中的帳戶圖示。

    使用者帳戶管理」窗格會隨即開啟。

  2. 選取「活動記錄」索引標籤。

    「活動記錄」窗格會隨即開啟。

  1. 在活動記錄窗格頂端,按一下日期選擇器。

  2. 選取所需期間的開始日期和結束日期。

  3. (選用) 使用捲軸選取時間 (預設值:目前時間)。

  4. 按一下「確定」。

    Tenable Identity Exposure 會顯示此時間段的活動記錄。

  1. 在活動記錄窗格頂端,按一下 按鈕。

    篩選器」窗格會隨即顯示。

  2. 按一下下面方塊中的「>」:

    • IP 位址

    • 使用者

    • 動作

  1. 按一下「驗證」。

    Tenable Identity Exposure 會顯示您定義的篩選器的活動記錄。

  • 在「篩選器」窗格的底部,按一下「清除篩選器」。

    Tenable Identity Exposure 會顯示未篩選的活動記錄。

  • 在活動記錄窗格頂端,按一下 圖示。

    Tenable Identity Exposure 會將 CSV 格式的活動記錄下載到您的電腦。

SAML 驗證和模擬項目

由於 Tenable Identity Exposure 使用 SAML 驗證與 Tenable Cloud 連線因此 Tenable Identity Exposure 所執行的動作會記錄為模擬事件。

Tenable Identity Exposure 傳送至 Tenable Cloud 的每個要求都會出現在活動記錄中,如同該要求是由為 SAML 連線建立的服務帳戶所執行一樣。

在這些項目中

  • 執行者 – 透過目標帳戶登入 Tenable Identity Exposure 的 Tenable Cloud 帳戶

  • 目標 – 顯示與 SAML 重新導向相關的帳戶

因此活動記錄可能會顯示大量模擬事件。此行為是預期行為,反映的是 SAML 整合管理驗證的方式,而非帳戶安全性問題。