활동 로그

Tenable Identity Exposure의 활동 로그를 이용하면 특정 IP 주소, 사용자 또는 작업과 관련하여 Tenable Identity Exposure 플랫폼에서 발생한 모든 활동의 흔적을 볼 수 있습니다.

참고: 기술적 한계로 인해, 테넌트 관리(추가, 편집, 제거 포함)와 같은 특정 보기와 관련한 활동 로그는 현재 표시되지 않습니다.

  1. Tenable Identity Exposure에서, 왼쪽 탐색 메뉴에 있는 계정 아이콘을 클릭합니다.

    사용자 계정 관리 창이 표시됩니다.

  2. 활동 로그 탭을 선택합니다.

    활동 로그 창이 시작됩니다.

  1. 활동 로그 창 상단에서 날짜 선택기를 클릭합니다.

  2. 원하는 기간의 시작 날짜와 종료 날짜를 선택합니다.

  3. (선택 사항) 스크롤 막대를 사용하여 시간을 선택합니다(기본값: 현재 시간).

  4. 확인을 클릭합니다.

    Tenable Identity Exposure에서 해당 기간의 활동 로그를 표시합니다.

  1. 활동 로그 창 상단에서 버튼을 클릭합니다.

    필터 창이 표시됩니다.

  2. 다음 상자에서 >를 클릭합니다.

    • IP 주소

    • 사용자

    • 작업

  1. 유효성 검사를 클릭합니다.

    Tenable Identity Exposure에서 사용자가 정의한 필터에 해당하는 활동 로그를 표시합니다.

  • 필터 창 아래에서 필터 지우기를 클릭합니다.

    Tenable Identity Exposure에서 필터링되지 않은 활동 로그를 표시합니다.

  • 활동 로그 창 상단에서 아이콘을 클릭합니다.

    Tenable Identity Exposure에서 활동 로그를 CSV 형식으로 컴퓨터에 다운로드합니다.

SAML 인증 및 가장 항목

Tenable Identity Exposure 는 SAML 인증을 사용하여 Tenable Cloud에 연결하므로 Tenable Identity Exposure 가 수행한 작업이 가장 이벤트로 로깅됩니다.

Tenable Identity Exposure 에서 Tenable Cloud로 보내는 각 요청은 SAML 연결에 대하여 설정된 서비스 계정에서 수행한 것처럼 활동 로그에 표시됩니다.

이러한 항목에서:

  • 행위자 – 대상 계정을 통해 Tenable Identity Exposure 에 로그인하는 데 사용되는 Tenable Cloud 계정

  • 대상 – SAML 리디렉션과 연결된 계정을 표시합니다.

따라서 활동 로그에 많은 수의 가장 이벤트가 표시될 수 있습니다. 이것은 예상되는 동작이며 계정 보안 문제가 아니라 SAML 통합이 인증을 관리하는 방식을 반영합니다.