บทนำ
User Access Logs ใช้สำหรับดู log การเข้าถึงระบบของผู้ใช้ ประกอบด้วย Login/Logout (สำหรับ Client Users, Clientless/Mobile Users และ Branch Users) และ Ingress Client-Based Check (compliance check บน Endpoint เช่น antivirus, process, login domain, OS, OS password)
ข้อกำหนดเบื้องต้น (Prerequisites)
- มีสิทธิ์ Administrator
- มีผู้ใช้ login เข้าสู่ระบบ Sangfor Access Secure ผ่าน client, web หรือ branch device
การใช้งาน (Usage)
- เข้าสู่ Sangfor Access Secure console
- ไปที่ Logs > User Access Logs > Login/Logout
- เลือกประเภทผู้ใช้:
- Client Users: log การ login/logout จาก Endpoint ที่ติดตั้ง full client
- Clientless/Mobile Users: log จากผู้ใช้ web browser หรือ mobile device
- Branch Users: log จาก branch device
- คอลัมน์ทั่วไป: Time, User, Department, MAC Address, Endpoint Name, Asset Type, Public IP, Service Type, Operation Type, Operation, Result
- ไปที่ Logs > User Access Logs > Ingress Client-Based Check เพื่อดู log การตรวจสอบ compliance:
- หมวด: Antivirus Software, Processes, Login Domain, OS, OS Password
- คอลัมน์: Time, Username, Display Name, User/Department, Location, Action, Name, IP Address, MAC Address
- คลิก Export เพื่อ export log ออกเป็นไฟล์
- ใช้ตัวกรองช่วงเวลาและ search เพื่อค้นหา log
การตรวจสอบ (Verification)
ทดสอบ login จาก client หรือ web แล้วตรวจสอบว่า log ปรากฏในแท็บที่เกี่ยวข้อง พร้อมข้อมูล service type และ result ที่ถูกต้อง
หมายเหตุ (Notes)
- User Access Logs เป็นเครื่องมือสำคัญในการสืบสวนและ audit การเข้าใช้งานระบบ
- Ingress Client-Based Check ช่วยตรวจสอบว่า Endpoint ตรงตามข้อกำหนด compliance ขององค์กรหรือไม่ก่อนอนุญาตให้เข้าใช้งาน
- หาก compliance check ล้มเหลว ผู้ใช้อาจถูกจำกัดสิทธิ์การเข้าถึง resource
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น