Adaptive Access イベントの詳細

オンラインで編集

アクティビティー・レポートとトランザクションに使われる適応型アクセス・イベントの詳細とアクション。

以下の表に、適応型アクセス・アクティビティー・イベントおよび提供される詳細のサンプルを示します。

表 1. アダプティブ・アクセス属性の詳細
呼び出し ID ソース イベントの詳細 イベントのアクション 適応の詳細
タイム・スタンプ
  • ユーザー名
  • レルム
  • クライアント IP
  • デバイスの詳細
  • ロケーション
  • イベント・タイプ
  • アプリケーション名
  • ポリシー名
  • 再評価
  • ルール名
  • リスク・レベル
  • ポリシー・アクション
  • 理由
  • アクション
  • Resilient にインシデントをエスカレートします。
  • Resilient に脅威インテリジェンスを追加します。
  • セッション・データを表示します。
  • セッション・データをダウンロードします。
  • 動作の異常
  • 市区町村
  • デバイスの状況
  • インターネット・サービス・プロバイダー
  • デバイスでの最後の MFA
  • ネットワークの場所 (IP)
  • 新規デバイス
  • 新しい地理位置情報
  • 高リスクのデバイス
  • 高リスクの接続
  • リスク・レベル
注:

「インシデントのエスカレーション」と「脅威インテリジェンスの追加」への復元力リンクは、復元力の統合手順を完了した後にのみ表示されます。

アダプティブアクセスイベントの主要な詳細は、レジリエントインシデントに入力されます。

注: セッションデータのダウンロードでは、Adaptive Accessのトランザクションに関する詳細情報が記載されたJSONファイルが提供されます。 この .json ファイル・データを使用することにより、IBM サポートは、ログ・ファイルを分析して、問題をトラブルシューティングできます。