记录
记录(审计跟踪)实时记录平台上发生的所有安全事件:登录、SSO认证、Shadow IT检测、密码输入、Bastion批准等。这些数据可以从多个上下文中查看,以便进行调查和审计。
主页面
从管理员侧边栏的记录菜单中访问全局记录。
按事件类型筛选
事件类型按钮可用于仅显示特定类别。
可用的类型包括:
- SmartLink / Extension登录 — 成功、失败或拒绝
- 保存/共享密码
- 检测到Shadow IT / 表单被阻止
- Bastion — 批准请求、认证成功、拒绝
搜索事件
使用搜索栏按用户、应用程序、设备或表格中可见的任何其他数据筛选事件。
信息
单击用户、应用程序或设备列中的行将自动向该值添加上下文过滤器,无需离开页面。
从用户配置文件中
还可以直接从用户配置文件中访问记录,以仅显示与该用户相关的事件。
从应用程序配置文件中
每个应用程序都有自己的记录选项卡,列出与该应用程序相关的所有事件。
从文件夹页面中
文件夹的记录选项卡显示与该文件夹中的应用程序和成员相关的所有事件。
