لديك حق الوصول إلى سجلات نشاط النظام التي تتضمن عمليات تسجيل الدخول والخروج. يتم تسجيل أحداث الأمان عالية المستوى لأغراض التدقيق. تغطي أنواع أحداث الأمان الأنشطة عالية المخاطر التي تتيح تتبُّع الحدث وتحديد المصدر الخاص به من خلال تحليل عنوان الإنترنت المصدر المسجَّل وجلسة المصدر ومعرِّف المستخدم ووقت الحدث.

وتستند إدخالات السجل إلى معايير المجال لتحديد أحداث الأمان ووصفها التي قد تكون ناتجة عن هجمات النظام، الأمر الذي يجعلها مناسبة للاستيراد/للاستخدام مع أدوات الأطراف الخارجية لإعداد تقارير تحليل الجنائي. بالإضافة إلى ذلك، توفر السجلات نفسها القدرة على تحديد أحداث معيّنة فور ظهورها في السجلات.

تتضمن صفحة "سجلات المصادقة" على عامل تصفية بحث قوي، ومنطقة "ملخص السجل" لتلخيص الأحداث في السجل، وجزء "تفاصيل الرسالة" أسفل الصفحة لعرض تفاصيل الحدث، بما في ذلك فئة المعالِج ونوعه ووكيل المستخدم ورسالة السجل.

لا يُصدِر موفِّر المصادقة القديمة رسائل السجل. ولذلك تم تعطيل عامل تصفية البحث الخاص بمِّوفر المصادقة القديمة.

ثمة طريقتان للوصول إلى صفحة "سجلات المصادقة":

  1. من لوحة المسؤولين، في القسم "عمليات التكامل"، وحدِّد "مصادقة". حدِّد "عرض سجلات المصادقة".
  2. في لوحة المسؤولين، في القسم "الأدوات والأدوات المساعدة"، حدِّد "السجلات". حدِّد "سجلات المصادقة".

صفحة "سجلات المصادقة"

يعرض السجل جميع أحداث المصادقة، بما في ذلك نوع الحدث واسم المستخدم وعنوان IP والتاريخ والموِّفر المعنيّ. حدِّد إدخالاً في جدول السجل لإظهار المزيد من المعلومات في نافذة "تفاصيل الرسالة".

  1. يُتيح لك عامل تصفية البحث إمكانية البحث عن نشاط محدَّد وإجراء التصفية حسب المستخدم وموفِّر المصادقة ونوع الحدث والتاريخ.
  2. حدِّث العرض حتى تظهر أحدث إدخالات السجل التي تتطابق مع اختيار عامل التصفية.
  3. يمسح "مسح الأعداد" مؤشرات عدد الرسائل في القسم "ملخص السجل" للمساعدة في استكشاف الأخطاء وإصلاحها.
  4. يزيل "إزالة السجل" جميع السجلات من السجل، ويعمل أيضًا على مسح مؤشرات عدد الرسائل في القسم "ملخص السجل".
  5. يسمح لك جزء "تفاصيل الرسالة" بمراجعة تفاصيل الحدث، بما في ذلك فئة المعالج ونوعه ووكيل المستخدم ورسالة السجل. حدِّد حدثًا في القسم "ملخص السجل" لعرض "تفاصيل الرسالة" لهذا الحدث.

مع موفِّري المصادقة من النوع REDIRECT، مثل CAS أو Shibboleth، قد لا يتم تسجيل بعض أحداث المصادقة عند حدوثها على خادم مصدر المصادقة.

أنواع الأحداث

يعرض السجل خمسة أحداث:

  • عمليات تسجيل الدخول
  • عمليات تسجيل الخروج، وتُظهر معلومات إضافية ما إذا كان تسجيل الخروج يدويًا أو بسبب انتهاء صلاحية الجلسة.
  • محاولات تسجيل الدخول
  • الرسائل
  • رسائل الخطأ

أمثلة على إدخالات السجل حسب السيناريو

تعرض نافذة "تفاصيل الرسالة" رسالة السجل التفصيلية للحدث. ويعرض هذا الجدول بعض الأمثلة على سجلات للأحداث الشائعة.

# السيناريو صف المثال
1 نجحت عملية تسجيل الدخول عبر صفحة تسجيل الدخول timestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn|app_ver=9.1.80000.0|evt_code=0|evt_name=login succeeded|sev=0|cat=authentication|authnprovider=1|dhost=appsec-demo|outcome=success|src_ip=10.100.100.100|duid=_x_x|duser=targetusername|text=login succeeded|authnmethod=login page|http_useragent=Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.91 Safari/534.30
2 تعذّرت عملية تسجيل الدخول، اسم مستخدم غير صالح، عبر صفحة تسجيل الدخول timestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn|app_ver=9.1.80000.0|evt_code=1|evt_name=login failed|sev=2|cat=authentication|authnprovider=1|dhost=appsec-demo|outcome=failure|src_ip=10.100.100.100|duid= |duser=fakeusername|text=login failed|authnmethod=login page|http_useragent=Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.91 Safari/534.30
3 تعذّرت عملية تسجيل الدخول، كلمة مرور غير صالحة، عبر صفحة تسجيل الدخول timestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn|app_ver=9.1.80000.0|evt_code=2|evt_name=login failed|sev=2|cat=authentication|authnprovider=1|dhost=appsec-demo|outcome=failure|src_ip=10.100.100.100|duid=_x_x|duser=targetusername|text=login failed|authnmethod=login page|http_useragent=Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.91 Safari/534.30
4 تم إنشاء تسجيل الدخول باستخدام أداة لمرة واحدة timestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn|app_ver=9.1.80000.0|evt_code=7|evt_name=login created|sev=8|cat=authentication|authnprovider=1|dhost=appsec-demo|outcome=success|src_ip=10.100.100.100|duid=_x_x|duser=targetusername|text=one time login created|authnmethod=one time login tool|http_useragent=
5 تعذّرت عملية تسجيل الدخول، رمز مميز غير صالح، عبر أداة لمرة واحدة timestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn|app_ver=9.1.80000.0|evt_code=1|evt_name=login failed|sev=8|cat=authentication|authnprovider=1|dhost=appsec-demo|outcome=failure|src_ip=10.100.100.100|duid= |duser= |text=login failed due to invalid token <token value>|authnmethod=one time login tool|http_useragent=Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.91 Safari/534.30
6 فشلت عملية تسجيل الدخول، رمز إدخال غير صالح، عبر أداة لمرة واحدة timestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn|app_ver=9.1.80000.0|evt_code=2|evt_name=login failed|sev=8|cat=authentication|authnprovider=1|dhost=appsec-demo|outcome=failure|src_ip=10.100.100.100|duid=_x_x|duser=targetusername|text=login failed due to invalid entry code for token <token value>|authnmethod=one time login tool|http_useragent=Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.91 Safari/534.30
7 نجحت عملية تسجيل الدخول باستخدام أداة لمرة واحدة timestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn|app_ver=9.1.80000.0|evt_code=0|evt_name=login succeeded|sev=8|cat=authentication|authnprovider=1|dhost=appsec-demo|outcome=success|src_ip=10.100.100.100|duid=_x_x|duser=targetusername|text=login succeeded for token <token value>|authnmethod=one time login tool|http_useragent=Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.91 Safari/534.30
8 انتهت صلاحية الجلسة timestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn|app_ver=9.1.80000.0|evt_code=4|evt_name=session expired|sev=0|cat=authentication|authnprovider=1|dhost=appsec-demo|outcome=success|src_ip=10.100.100.100|duid=_x_x|duser=targetusername|text=session expired|authnmethod= |http_useragent=
9 تسجيل الخروج timestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn|app_ver=9.1.80000.0|evt_code=3|evt_name=logout succeeded|sev=0|cat=authentication|authnprovider=1|dhost=appsec-demo|outcome=success|src_ip=10.100.100.100|duid=_x_x|duser=targetusername|text=logout succeeded|authnmethod=login page|http_useragent=Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.91 Safari/534.30