Adaptive Access 活动详情

在活动报告和事务中使用的自适应访问事件详细信息和操作。

下表列出了自适应访问活动事件及其提供的详细信息的样本。

表 1. 自适应访问属性的详细信息
调用 身份 事件详细信息 事件操作 自适应详细信息
时间戳记
  • 用户名
  • 客户机 IP
  • 设备详细信息
  • 位置
  • 事件类型
  • 应用程序名称
  • 策略名称
  • 重新评估
  • 规则名称
  • 风险级别
  • 策略操作
  • 原因
  • 操作
  • 将突发事件上报给 Resilient。
  • 向 Resilient 添加威胁情报。
  • 显示会话数据。
  • 下载会话数据。
  • 行为异常
  • 市/县/区
  • 国家或地区
  • 设备状态
  • 因特网服务提供商
  • 设备上的最后一个 MFA
  • 网络位置 (IP)
  • 新设备
  • 新地理位置
  • 有风险的设备
  • 有风险的连接
  • 风险级别
注意:

只有在您完成集成 Resilient 的步骤后,才会显示指向“上报事件”和“添加威胁情报”的 Resilient 链接。

在 Resilient 事件中填充“ 自适应访问”事件中的关键详细信息。

注意: 下载会话数据将提供一个 JSON 文件,其中包含有关自适应访问交易的详细信息。 通过使用此 .json 文件数据,IBM 支持人员可分析日志文件以对问题进行故障诊断。