活动日志

Tenable Identity Exposure 的活动日志中,可以查看 Tenable Identity Exposure 平台上发生的所有活动的跟踪信息,包括具体的 IP 地址、用户或操作等。

注意:由于技术限制,目前无法查看与租户管理(包括添加、编辑或删除)等特定视图相关的活动日志。

  1. Tenable Identity Exposure 中,单击左侧导航菜单中的帐户图标

    此时会出现“用户帐户管理”窗格。

  2. 选择“活动日志”选项卡。

    “活动日志”窗格随即打开。

  1. 在“活动日志”窗格顶部,点击日期选择器。

  2. 为所需时间段选择开始日期和结束日期。

  3. (可选)使用滚动条选择时间(默认:当前时间)

  4. 单击“确定”。

    Tenable Identity Exposure 显示该时间段的活动日志。

  1. 在“活动日志”窗格顶部,点击 按钮。

    筛选器”窗格随即显示。

  2. 点击以下框中的“>”:

    • IP 地址

    • 用户

    • 操作

  1. 点击“验证”。

    Tenable Identity Exposure 显示您定义的筛选器的活动日志。

  • 在“筛选器”窗格底部,点击“清除筛选器” 。

    Tenable Identity Exposure 显示未筛选的活动日志。

  • 在“活动日志”窗格顶部,点击 图标。

    Tenable Identity Exposure 将 CSV 格式的活动日志下载到您的计算机。

SAML 身份验证和假冒条目

由于 Tenable Identity Exposure 使用 SAML 身份验证连接 Tenable Cloud因此 Tenable Identity Exposure 执行的操作会记录为假冒事件。

Tenable Identity Exposure 发送到 Tenable Cloud 的每个请求都会显示在活动日志中如同由为 SAML 连接建立的服务帐户执行一样。

在这些条目中:

  • 参与者 用于通过目标帐户登录 Tenable Identity Exposure 的 Tenable Cloud 帐户

  • 目标 :显示与 SAML 重定向关联的帐户

因此活动日志可能会显示大量假冒事件。此行为在正常范围内,反映了 SAML 集成管理身份验证的方式,而非帐户安全问题。