บทนำ
ZTG Logs ใช้สำหรับดู log ที่เกี่ยวข้องกับการใช้งาน Zero Trust Gateway (ZTG) ของผู้ใช้ ประกอบด้วย User Activities, App Access Logs และ User Security Logs ช่วยให้ผู้ดูแลระบบติดตามการเข้าถึงแอปพลิเคชันและกิจกรรมการล็อกอินของผู้ใช้ได้
ข้อกำหนดเบื้องต้น (Prerequisites)
- มีสิทธิ์ Administrator
- มี Endpoint ที่ติดตั้ง ZTG component และมีการใช้งานเกิดขึ้น
การใช้งาน (Usage)
- เข้าสู่ Sangfor Access Secure console
- ไปที่ Logs > Critical Feature Logs > ZTG Logs
- เลือกแท็บ User Activities เพื่อดู log การ authorize และเข้าใช้แอปพลิเคชันของผู้ใช้
- คอลัมน์: Time Generated, Username, Display Name, Department, Associated Endpoint, Client Src IP, Country/Region, City, Operation Subtype, Result
- เลือกแท็บ App Access Logs เพื่อดู log การเข้าถึงแอปพลิเคชัน
- หากสำเร็จ จะแสดงผลลัพธ์และชื่อแอปพลิเคชัน
- หากล้มเหลว จะแสดงผลลัพธ์ ชื่อแอป และ failure code (เช่น exit with:500)
- เลือกแท็บ User Security Logs เพื่อดู log การล็อกอินของผู้ใช้บน Endpoint client
- ใช้ตัวกรองช่วงเวลาและคำค้นหาเพื่อค้นหา log ที่ต้องการ
การตรวจสอบ (Verification)
ตรวจสอบว่ากิจกรรมของผู้ใช้ที่ทดสอบ login หรือเข้าใช้แอปปรากฏใน log ภายในเวลาไม่เกินไม่กี่นาที
หมายเหตุ (Notes)
- หาก app authorization สำเร็จ ระบบจะแสดงเฉพาะผลการ authorize ไม่แสดงชื่อแอปที่ได้รับสิทธิ์
- หาก app authorization ล้มเหลว ระบบจะแสดงทั้งผลและชื่อแอปที่ล้มเหลว
- failure code "exit with:500" บ่งบอกถึงปัญหาการสื่อสารกับ service ซึ่งอาจเกิดจากนโยบาย access control deny หรือ communication error ฝั่ง server
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น