Dashboard-Übersicht

Das Dashboard für Secure Private Access-Problembehandlungsprotokolle zeigt die Protokolle zum Anwendungsstart, zur App-Aufzählung und deren Status an.

Sie können die Protokolle für die voreingestellte Zeit oder für eine benutzerdefinierte Zeitleiste anzeigen. Sie können dem Diagramm Spalten hinzufügen, indem Sie auf das Pluszeichen klicken, je nachdem, welche Informationen Sie im Dashboard sehen möchten. Sie können die Benutzerprotokolle in das CSV-Format exportieren.

Sie können die Filter (KATEGORIE und ERGEBNIS) verwenden, um Ihre Suchergebnisse zu verfeinern.

Logs

Sie können Ihre Suche auch anhand der folgenden Parameter zusammen mit den Operatoren im Suchfeld verfeinern.

  • Benutzername
  • Kategorie
  • Event-Typ
  • Ergebnis
  • Transaktions-ID
  • Details

Im Folgenden finden Sie die Suchoperatoren, mit denen Sie Ihre Suche in den Benutzerprotokollen und den wichtigsten Zugriffsrichtlinien anhand von Durchsetzungsdiagrammen verfeinern können.

  • =: Um nach den Protokollen/Richtlinien zu suchen, die genau den Suchkriterien entsprechen.
  • !=: Um nach den Protokollen/Richtlinien zu suchen, die die angegebenen Kriterien nicht enthalten.
  • ~: Um nach den Protokollen/Richtlinien zu suchen, die teilweise den Suchkriterien entsprechen.
  • !~: Um nach den Protokollen/Richtlinien zu suchen, die einige der angegebenen Kriterien nicht enthalten.

Sie können beispielsweise nach einem Ereignistyp “DSAuth” suchen, indem Sie die Zeichenfolge Event-Type = DSAuth im Suchfeld verwenden.

Verwenden Sie in ähnlicher Weise die Zeichenfolge User-Name ~ operator, um nach Benutzern zu suchen, die den Begriff “operator” teilweise enthalten. Diese Suche listet alle Benutzernamen auf, die den Begriff “operator” enthalten. Zum Beispiel “lokaler Operator”, “Admin-Operator”

Mithilfe der Transaktions-ID können Sie nach allen Protokollen suchen, die sich auf ein einzelnes Ereignis beziehen. Die Transaktions-ID korreliert alle Secure Private Access-Protokolle für eine Zugriffsanforderung. Für eine App-Zugriffsanforderung können mehrere Protokolle generiert werden, beginnend mit der Authentifizierung, dann der App-Enumeration und dann dem App-Zugriff selbst. All diese Ereignisse generieren ihre eigenen Protokolle. Die Transaktions-ID wird verwendet, um all diese Protokolle zu korrelieren. Sie können die Protokolle zur Fehlerbehebung anhand der Transaktions-ID filtern, um alle Protokolle zu finden, die sich auf eine bestimmte App-Zugriffsanforderung beziehen.

Kontextuelle Tags aus Protokollen anzeigen

Der Link Details anzeigen in der Spalte Details zeigt die Liste der Anwendungen an, die mit der jeweiligen Zugriffsrichtlinie verknüpft sind, sowie die mit der Richtlinie verknüpften kontextuellen Tags.

Kontextuelle Tags

Dashboard-Übersicht