Ansichten:

Der Secure Access History-Bildschirm bietet detaillierte Protokolle über den Zugriff von Benutzern/Geräten auf interne und Cloud-Anwendungen.

Die Zugriffskontrollprotokolle liefern wertvolle Informationen zur Analyse der Sicherheit Ihrer Unternehmensgeräte und -ressourcen und zur Anpassung Ihrer Zugriffskontrolleinstellungen.
Registerkarten
Beschreibung
Benutzeraktivitätsprotokolle
Zeigt die Details zur Durchsetzung der Regel anhand des Zugriffsverhaltens von Benutzern oder Geräte-Apps oder URLs an
  • Klicken Sie auf einen Regelname, um den Regelkonfigurationsbildschirm zu öffnen und die Regel bei Bedarf zu ändern.
  • Verwenden Sie die Dropdown-Listen und das Suchfeld, um Protokolle über bestimmte Benutzer zu filtern. Klicken Sie auf Switch to advanced, um Protokolle in XDR Data Explorer mit Ihren ausgewählten Abfragebedingungen zu filtern.
    • Um nach Daten zu suchen, die älter als 30 Tage sind, müssen Sie XDR Data Explorer verwenden.
  • Klicken Sie auf das (>) Symbol, um verfügbare Zugriffs- und Risikokontrollinformationen anzuzeigen.
    • Für gesperrte Zugriffsversuche auf Private Access können Sie die zugehörigen Private Access-Regeln anzeigen. Sehen Sie sich weitere Details an, einschließlich Übereinstimmungen mit spezifischen Regelparametern, für Regeln, die dasselbe Ziel wie das Ziel des Zugriffsversuchs angeben.
      Tipp
      Tipp
      Das Untersuchen der Details ausgelöster privater Zugriffsregeln hilft, die Ursache eines gesperrten Zugriffsversuchs zu identifizieren. Bei Bedarf können Sie die bestehende Regel ändern oder eine neue Regel erstellen, um den Zugriff auf eine App oder URL für einen Benutzer zu ermöglichen.
Protokolle zur Behebung
Zeigt die Details zu den Abhilfemaßnahmen an, die manuell vom Administrator oder automatisch durch Secure Access Rules durchgeführt werden
Klicken Sie auf einen Benutzernamen oder Gerätenamen, um den aktuellen Risikostatus des Benutzers oder Geräts sowie die zugehörigen Risikokontrollregeln anzuzeigen und Maßnahmen zur Risikominderung für den Benutzer oder das Gerät zu ergreifen.
Klicken Sie auf das (>) Symbol, um die Details der Risikokontrolle anzuzeigen.