Aperçu du tableau de bord
Le tableau de bord des journaux de résolution des problèmes liés à Secure Private Access affiche les journaux relatifs au lancement des applications, à l’énumération des applications et à leur statut.
Vous pouvez afficher les journaux pour l’heure prédéfinie ou pour une chronologie personnalisée. Vous pouvez ajouter des colonnes au graphique en cliquant sur le signe + en fonction des informations que vous souhaitez voir dans le tableau de bord. Vous pouvez exporter les journaux des utilisateurs au format CSV.
Vous pouvez utiliser les filtres (CATÉGORIE et RÉSULTAT) pour affiner les résultats de votre recherche.
Vous pouvez également affiner votre recherche en fonction des paramètres suivants ainsi que des opérateurs du champ de recherche.
- Nom d’utilisateur
- Catégorie
- Type d’événement
- Résultat
- ID de transaction
- Détails
Vous trouverez ci-dessous les opérateurs de recherche que vous pouvez utiliser pour affiner votre recherche dans les journaux des utilisateurs et les stratégies d’accès les plus populaires par tableaux d’application .
- = : Pour rechercher les logs/stratégies qui correspondent exactement aux critères de recherche.
- != : Pour rechercher les logs/stratégies qui ne contiennent pas les critères spécifiés.
- ~ : Pour rechercher les logs/stratégies qui correspondent partiellement aux critères de recherche.
- ! ~ : Pour rechercher les journaux/stratégies qui ne contiennent pas certains des critères spécifiés.
Par exemple, vous pouvez rechercher un type d’événement « DSAuth » en utilisant la chaîne Event-Type = DSAuth dans le champ de recherche.
De même, pour rechercher des utilisateurs contenant partiellement le terme « opérateur », utilisez la chaîne User-Name ~ operator. Cette recherche répertorie tous les noms d’utilisateur contenant le terme « opérateur ». Par exemple, « opérateur local », « opérateur administrateur »
Vous pouvez rechercher tous les journaux relatifs à un seul événement à l’aide de l’ID de transaction. L’ID de transaction met en corrélation tous les journaux Secure Private Access d’une demande d’accès. Une demande d’accès à une application peut générer plusieurs journaux, en commençant par l’authentification, puis l’énumération des applications et enfin l’accès à l’application lui-même. Tous ces événements génèrent leurs propres journaux. L’ID de transaction est utilisé pour corréler tous ces journaux. Vous pouvez filtrer les journaux de résolution des problèmes à l’aide de l’ID de transaction pour trouver tous les journaux liés à une demande d’accès à une application particulière.
Afficher les balises contextuelles à partir des journaux
Le lien Afficher les détails dans la colonne Détails affiche la liste des applications associées à la stratégie d’accès spécifique ainsi que les balises contextuelles associées à la stratégie.