Global Session Policy, System Log

1. Search 방법

경로: Reports ➡ System Log ➡ Search에 검색할 쿼리 입력

2. 인증 여부 확인

검색할 쿼리: policy.evaluate_sign_on, DENY/ALLOW 복사하기

• 사용자의 인증이 성공하여 접근을 허용했는지 인증에 실패하여 접근을 차단했는지 확인할 수 있습니다.

• 사용자가 등록한 인증 수단 중 첫 번째로 사용하여 인증을 성공한 인증 수단과 인증을 성공한 시간에 대해서 알 수 있습니다.

3. 첫 번째 인증 시도 상태 확인

검색할 쿼리: user.session.start, VERIFICATION_ERROR 복사하기

• 사용자의 첫 번째 인증 시도 상태를 반환합니다.

• 사용자가 잘못된 인증자를 입력하면 VERIFICATION_ERROR이 반환됩니다.

4. 인증 정책에 대한 평가 정보 반환

검색할 쿼리: user.authentication.auth_via_mfa 복사하기

• 접근 중인 애플리케이션 및 일치된 정책 규칙을 포함하여 Global Session Policy 또는 Authentication Policy 평가 정보를 반환합니다.

• 이 이벤트는 Allow, Deny 및 Challenge 값을 가질 수 있습니다. Challenge 값은 추가 사용자 인증이 필요함을 나타냅니다.