Aktivitätsprotokolle

Die Aktivitätsprotokolle in Tenable Identity Exposure enthalten die Spuren aller Aktivitäten, die auf der Tenable Identity Exposure-Plattform im Zusammenhang mit bestimmten IP-Adressen, Benutzern oder Aktionen stattgefunden haben.

Hinweis: Aufgrund technischer Einschränkungen sind Aktivitätsprotokolle, die bestimmte Ansichten betreffen, wie etwa „Mandantenverwaltung“ (einschließlich Hinzufügen, Bearbeiten oder Entfernen), derzeit nicht sichtbar.

  1. Klicken Sie in Tenable Identity Exposure auf das Symbol Konten in der linken Navigationsleiste.

    Der Fensterbereich zur Benutzerkontenverwaltung wird angezeigt.

  2. Wählen Sie die Registerkarte Aktivitätsprotokolle aus.

    Der Fensterbereich „Aktivitätsprotokolle“ wird geöffnet.

  1. Klicken Sie oben im Fensterbereich „Aktivitätsprotokolle“ auf die Datumsauswahl.

  2. Wählen Sie ein Startdatum und ein Enddatum für den gewünschten Zeitraum aus.

  3. (Optional) Wählen Sie die Zeit mithilfe der Scrollleiste aus (Standardeinstellung: aktuelle Zeit).

  4. Klicken Sie auf OK.

    Tenable Identity Exposure zeigt das Aktivitätsprotokoll für den betreffenden Zeitraum an.

  1. Klicken Sie oben im Fensterbereich „Aktivitätsprotokolle“ auf die Schaltfläche .

    Der Fensterbereich Filter wird angezeigt.

  2. Klicken Sie in den folgenden Feldern auf >:

    • IP-Adresse

    • Benutzer

    • Aktion

  1. Klicken Sie auf Validieren.

    Tenable Identity Exposure zeigt das Aktivitätsprotokoll für den definierten Filter an.

  • Klicken Sie unten im Fensterbereich Filter auf Filter löschen.

    Tenable Identity Exposure zeigt das ungefilterte Aktivitätsprotokoll an.

  • Klicken Sie oben im Fensterbereich „Aktivitätsprotokolle“ auf das Symbol .

    Tenable Identity Exposure lädt das Aktivitätsprotokoll im CSV-Format auf Ihren Computer herunter.

Einträge für SAML-Authentifizierung und Identitätswechsel

Da Tenable Identity Exposure die SAML-Authentifizierung verwendet, um eine Verbindung mit der Tenable Cloud herzustellen, werden von Tenable Identity Exposure durchgeführte Aktionen als Identitätswechselereignisse protokolliert.

Jede Anfrage, die Tenable Identity Exposure an die Tenable Cloud sendet, wird in den Aktivitätsprotokollen so angezeigt, als ob sie von dem Dienstkonto ausgeführt würde, das für die SAML-Verbindung eingerichtet wurde.

In diesen Einträgen:

  • Akteur  – Das Tenable Cloud-Konto, das für die Anmeldung bei Tenable Identity Exposure über das Zielkonto verwendet wird

  • Ziel  – Zeigt das Konto an, das mit der SAML-Umleitung verknüpft ist

Daher wird in den Aktivitätsprotokollen möglicherweise eine große Anzahl von Identitätswechselereignissen angezeigt. Dieses Verhalten ist erwartungsgemäß und spiegelt wider, wie die SAML-Integration die Authentifizierung verwaltet, und ist kein Problem mit der Kontosicherheit.