Veranstaltungsdetails zu „Adaptive Access“

Online bearbeiten

Die Ereignisdetails für adaptiven Zugriff und Aktionen, die in einem Aktivitätsbericht und einer Transaktion verwendet werden.

In der folgenden Tabelle sind ein Beispiel der Aktivitätsereignisse für adaptiven Zugriff und die von den Ereignissen bereitgestellten Details aufgelistet.

Tabelle 1. Details zum Attribut „Adaptiver Zugriff“
Aufruf Identität Quelle Ereignisdetails Ereignisaktionen Adaptive Details
Zeitmarke
  • Benutzername
  • Realm
  • Client-ID
  • Gerätedetails
  • Standort
  • Ereignistyp
  • Anwendungsname
  • Richtlinienname
  • Neubewertung
  • Regelname
  • Risikostufe
  • Richtlinienaktion
  • Grund
  • Aktionen
  • Vorfall an Resilient eskalieren
  • Threat Intelligence zu Resilient hinzufügen
  • Sitzungsdaten einblenden
  • Sitzungsdaten herunterladen
  • Unregelmäßigkeit
  • Ort
  • Land
  • Gerätestatus
  • Internet-Service-Provider
  • Letzte MFA auf Gerät
  • Netzadresse (IP)
  • Neues Gerät
  • Neuer Standort
  • Risikobehaftetes Gerät
  • Risikobehaftete Verbindung
  • Risikostufe
Hinweis:

Die Resilient-Links zu "Vorfall eskalieren" und "Bedrohungsdaten hinzufügen" sind erst sichtbar, wenn Sie die Schritte für Resilient integrieren ausgeführt haben.

Schlüsseldetails aus dem Adaptive Access-Ereignis werden im Vorfall von IBM Resilient gefüllt.

Hinweis: Die heruntergeladenen Sitzungsdaten enthalten eine JSON-Datei mit Einzelheiten zur Adaptive-Access-Transaktion. Die Daten in dieser .json-Datei ermöglichen IBM Support die Analyse der Protokolldateien zur Fehlerbehebung.