Consigner les événements d’audit de session [Nouveau dans Security Center 1.3]

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Définissez la glide.authenticate.session_access.log_audit_event propriété sur vrai afin que les événements d’audit de session soient créés dans la sys_session_access_audit table.

    La connexion d’informations sur l’accès à la session vous aidera à analyser les attaques de cybersécurité. Les informations consignées comprennent l’utilisateur, l’ID de session (non sensible), l’adresse IP, les rôles et les politiques.

    Remarque :
    La glide.authenticate.session_access.log_audit_event propriété système est spécifique à l’accès zéro confiance. Pour plus d'informations, consultez Accès zéro confiance.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.authenticate.session_access.log_audit_event
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données booléen
    Valeur recommandée VRAI
    Valeur par défaut VRAI
    Catégorie Gestion et enregistrement des erreurs
    Risque de sécurité
    • Score de gravité : 6,3
    • Score CVSS : moyen
    • Détails du risque de sécurité : Si vous ne définissez pas cette propriété sur la valeur conseillée, vrai, les événements sont consignés. Cela pourrait vous empêcher de trouver des acteurs malveillants en cas de cyberattaque.
    Dépendances et prérequis Aucun