Dettagli evento di accesso adattivo

Modifica online

I dettagli dell'evento di accesso adattativo e le azioni che vengono utilizzate in un report di attività e transazione.

La seguente tabella elenca un campione di eventi di attività di accesso adattativo e i dettagli che forniscono.

Tabella 1. Dettagli dell'attributo Accesso adattivo
Invocazione Identità Origine Dettagli evento Azioni evento Dettagli accesso adattivo
Data/ora
  • Nome utente
  • Realm
  • IP client
  • Dettagli dispositivo
  • Ubicazione
  • Tipo di evento
  • Nome applicazione
  • Nome politica
  • Rivalutazione
  • Nome regola
  • Livello di rischio
  • Azione politica
  • Motivo
  • Azioni
  • Escalation incidente a Resilient.
  • Aggiungi Intelligence delle minacce a Resilient.
  • Mostra dati di sessione.
  • Scarica i dati della sessione.
  • Anomalia comportamentale
  • Città
  • Paese
  • Stato dispositivo
  • ISP (Internet service provider)
  • Ultima MFA sul dispositivo
  • Ubicazione rete (IP)
  • Nuovo dispositivo
  • Nuova geolocalizzazione
  • Dispositivo rischioso
  • Connessione rischiosa
  • Livello di rischio
Nota:

I collegamenti Resilient a "Escalate incident" (Escalare l'incidente) e "Add threat intelligence" (Aggiungi informazioni sulle minacce) sono visibili solo dopo aver completato i passaggi per l'integrazione di Resilient.

I dettagli chiave dell'evento Adaptive Access sono popolati nell'incidente Resilient.

Nota: I dati della sessione di download forniscono il file JSON che contiene i dettagli relativi alla transazione Adaptive Access. Utilizzando questi dati del file .json , IBM Support può analizzare i file di log per risolvere i problemi.