ユーザーアクティビティの監査
必要なユーザーロール: 管理者
Tenable Web App Scanning では、監査ログによって企業の Tenable Web App Scanning アカウントで実行されるユーザーイベントが記録されます。各イベントで、ログには次に関する情報が含まれます。
- 実行されたアクション
- アクションが実施された時期
- ユーザー ID
- ターゲットのエンティティ ID
監査ログは、企業内のユーザーが Tenable Web App Scanning で行ったアクションに対する可視性をもたらし、セキュリティ上の課題や他の潜在的な問題を特定するのに役立ちます。
企業の Tenable Web App Scanning アカウントの監査ログを表示する方法
- Tenable 開発者ポータル での記載内容に従い、[監査ログ] エンドポイントを使用します。
監査ログイベントには以下が含まれます。
| アクション | 説明 |
|---|---|
| audit.log.view | システムが監査ログリクエストを受け取り、処理しました。 |
| session.create | システムが、ユーザーに対するセッションを作成しました。このイベントは、ユーザーのログインによってトリガーされます。 |
| session.delete | セッションが期限切れとなったか、またはユーザーがセッションを終了しました。 |
| session.impersonation.end | 管理者が、別のユーザーになりすますセッションを終了しました。 |
| session.impersonation.start | 管理者が、別のユーザーになりすますセッションを開始しました。 |
| user.authenticate.mfa | 二要素認証が成功し、ログインが許可されました。 |
| user.authenticate.password | ユーザーがパスワードを使用してセッションの開始を認証しました。 |
| user.create | 管理者が新しいユーザーアカウントを作成しました。 |
| user.delete | 管理者がユーザーアカウントを削除しました。 |
| user.impersonation.end | 管理者が、他のユーザーへのなりすましを停止しました。 |
| user.impersonation.start | 管理者が、他のユーザーへのなりすましを開始しました。 |
| user.logout | ユーザーがセッションからログアウトしました。 |
| user.update | 管理者またはユーザーのどちらかが、ユーザーアカウントを更新しました。 |