Journaux d'activité

Les journaux d'activité de Tenable Identity Exposure permettent de visualiser les traces de toutes les activités qui se sont produites sur la plateforme Tenable Identity Exposure, liées à des adresses IP, des utilisateurs ou des actions spécifiques.

Remarque : en raison de limitations techniques, les journaux d'activités concernant des vues spécifiques, telles que la gestion des tenants (ajout, modification ou suppression), ne sont pas visibles actuellement.

  1. Dans Tenable Identity Exposure, cliquez sur l'icône Comptes dans le menu de navigation de gauche.

    Le volet Gestion des comptes utilisateur apparaît.

  2. Sélectionnez l'onglet Journaux d'activités.

    Le volet Journaux d'activité apparaît.

  1. En haut du volet du journal d'activités, cliquez sur le sélecteur de date.

  2. Sélectionnez la date de début et la date de fin de la période souhaitée.

  3. (Facultatif) Utilisez la barre de défilement pour sélectionner l'heure (par défaut : l'heure actuelle)

  4. Cliquez sur OK.

    Tenable Identity Exposure affiche le journal d'activités de la période.

  1. En haut du volet des journaux d'activités, cliquez sur le bouton .

    Le volet Filtres apparaît.

  2. Cliquez sur > dans les zones suivantes :

    • Adresse IP

    • Utilisateur

    • Action

  1. Cliquez sur Valider.

    Tenable Identity Exposure affiche le journal d'activités correspondant au filtre que vous avez défini.

  • Au bas du volet Filtres, cliquez sur Supprimer les filtres.

    Tenable Identity Exposure affiche le journal d'activités non filtré.

  • En haut du volet des journaux d'activités, cliquez sur l'icône .

    Tenable Identity Exposure télécharge le journal d'activité au format CSV sur votre ordinateur.

Authentification SAML et entrées d'emprunt d'identité

Étant donné que Tenable Identity Exposure utilise l'authentification SAML pour se connecter à Tenable Cloud, les actions effectuées par Tenable Identity Exposure sont enregistrées comme des événements d'emprunt d'identité.

Chaque demande que Tenable Identity Exposure envoie à Tenable Cloud apparaît dans les journaux d'activité comme si elle avait été effectuée par le compte de service créé pour la connexion SAML.

Dans ces entrées :

  • Acteur – Le compte Tenable Cloud utilisé pour se connecter à Tenable Identity Exposure via le compte cible

  • Cible – Affiche le compte associé à la redirection SAML

Par conséquent, les journaux d'activité peuvent afficher un grand nombre d'événements d'emprunt d'identité. Ce comportement est normal et reflète la façon dont l'intégration SAML gère l'authentification ; il ne s'agit pas d'un problème lié à la sécurité du compte.