アクティビティログ
必要なユーザーロール: 管理者
Tenable Vulnerability Management では、アクティビティログに組織の Tenable Vulnerability Management アカウントで実行されたユーザーイベントが記録されます。各イベントで、ログには次に関する情報が含まれます。
- 実行されたアクション
- アクションが実施された時期
- ユーザー ID
- ターゲットのエンティティ ID
アクティビティログは、組織内のユーザーが Tenable Vulnerability Management で行ったアクションに対する可視性をもたらし、セキュリティ上の課題や他の潜在的な問題を特定するのに役立ちます。[アクティビティログ] ページでは、組織の Tenable Vulnerability Management アカウント内のすべてのユーザーに対するイベントのリストを表示できます。
ログに記録されるイベント
| アクション | 説明 |
|---|---|
| audit.log.view | システムが監査ログリクエストを受け取り、処理しました。 |
| session.create | システムが、ユーザーに対するセッションを作成しました。このイベントは、ユーザーのログインによってトリガーされます。 |
| session.delete | セッションが期限切れとなったか、またはユーザーがセッションを終了しました。 |
| session.impersonation.end | 管理者が、別のユーザーになりすますセッションを終了しました。 |
| session.impersonation.start | 管理者が、別のユーザーになりすますセッションを開始しました。 |
| user.authenticate.mfa | 二要素認証が成功し、ログインが許可されました。 |
| user.authenticate.password | ユーザーがパスワードを使用してセッションの開始を認証しました。 |
| user.create | 管理者が新しいユーザーアカウントを作成しました。 |
| user.delete | 管理者がユーザーアカウントを削除しました。 |
| user.impersonation.end | 管理者が、他のユーザーへのなりすましを停止しました。 |
| user.impersonation.start | 管理者が、他のユーザーへのなりすましを開始しました。 |
| user.logout | ユーザーがセッションからログアウトしました。 |
| user.update | 管理者またはユーザーのどちらかが、ユーザーアカウントを更新しました。 |
アクティビティログを表示する方法
-
左側のナビゲーションで
[設定] をクリックします。[設定] ページが表示されます。
-
[アクティビティログ] タイルをクリックします。
[アクティビティログ] ページが表示されます。このページには、組織の Tenable Vulnerability Management アカウントに関連するアクティビティのリストが表示されます。
-
(オプション) 表データを選別します。詳細は、表を参照してください。
-
(オプション) 表にフィルターを適用します。
フィルター 説明 アクター ID アクションを実行したアカウントの ID ターゲット ID アクションの影響を受けたアカウントの ID (存在する場合) アクション アクションの種類 日付 アクションが実行された日付
-
(オプション) アクティビティログの表を更新するには、右上にある
[更新] ボタンをクリックします。 -
(オプション) 表を特定の期間でフィルタリングします。
-
過去 7 日間
-
過去 14 日間
-
過去 30 日間
-
過去 90 日間
-
すべて
-
次の手順
-
(オプション) 1 つ以上のアクティビティログをエクスポートします。