Skip to main content

Verificatielogboeken

Je hebt toegang tot gegevens van systeemactiviteit op het gebied van in- en uitloggen. Algemene beveiligingsgebeurtenissen worden vastgelegd voor controledoeleinden. De typen beveiligingsgebeurtenissen hebben betrekking op activiteiten met een hoog risico, waardoor het mogelijk is de gebeurtenis te traceren en de bron ervan te identificeren via analyse van deze vastgelegde gegevens: internetadres van bron, bronsessie, gebruikers-ID en tijdstip van gebeurtenis.

Logboekvermeldingen zijn gebaseerd op industriestandaarden voor de identificatie en beschrijving van beveiligingsgebeurtenissen die het gevolg kunnen zijn van systeemaanvallen, waardoor ze geschikt zijn voor importeren/gebruik met tools van derden voor forensische analyse. Daarnaast bieden de logboeken zelf de mogelijkheid om specifieke gebeurtenissen te identificeren als direct zichtbaar in de logboeken.

De pagina Verificatielogboeken bevat een krachtig zoekfilter, een logboekoverzicht voor het samenvatten van de gebeurtenissen in het logboek en een deelvenster Berichtdetails onder aan de pagina voor het weergeven van gebeurtenisdetails, waaronder de klasse en het type van de handler, de user-agent en het logboekbericht.

Belangrijk

Verificatielogboeken worden bewaard totdat ze expliciet worden verwijderd. De logtabel van de verificatieprovider wordt 10 dagen bewaard.

Er zijn twee manieren om de pagina Verificatielogboeken weer te geven:

  1. Selecteer in het configuratiescherm voor systeembeheer in de sectie Integraties de optie Verificatie. Selecteer vervolgens Verificatielogboeken weergeven.

  2. Selecteer in het configuratiescherm voor systeembeheer in de sectie Extra en hulpprogramma's de optie Logboeken. Selecteer vervolgens Verificatielogboeken.

De pagina Verificatielogboeken

Het logboek bevat alle verificatiegebeurtenissen, met inbegrip van het type gebeurtenis, gebruikersnaam, IP-adres, datum en de betrokken provider. Selecteer een item in de logboektabel om meer informatie weer te geven in het venster Berichtdetails.

  • Gebruik het zoekfilter om naar specifieke activiteit te zoeken en filter op gebruiker, verificatieprovider, gebeurtenistype en datum.

  • Vernieuw het scherm zodat de meest recente logboekvermeldingen worden weergegeven die overeenkomen met de filterkeuze.

  • Met Clear Counts worden de indicatoren voor het aantal berichten in de sectie Logboekoverzicht gewist om te helpen bij het oplossen van problemen.

  • In het deelvenster Berichtdetails kunt u gebeurtenisdetails bekijken, waaronder de klasse en het type handler, de user-agent en het logboekbericht. Selecteer een gebeurtenis in de sectie Logboekoverzicht om de berichtdetails voor die gebeurtenis weer te geven.

Tip

Bij verificatieproviders van het type REDIRECT, zoals CAS, worden sommige verificatiegebeurtenissen mogelijk niet vastgelegd terwijl deze plaatsvinden op de verificatiebronserver.

Gebeurtenistypen

Het logboek bevat vijf soorten gebeurtenissen:

  • Aanmeldingen

  • Afmelden, aanvullende informatie geeft aan of een afmelding handmatig was of vanwege het verlopen van de sessie.

  • Aanmeldpogingen

  • Berichten

  • Fouten

Voorbeeld van logboekvermeldingen per scenario

In het venster Berichtdetails wordt het gedetailleerde logboekbericht voor een gebeurtenis weergegeven. Deze tabel bevat enkele voorbeelden van logboekvermeldingen voor veelvoorkomende gebeurtenissen.

#

Scenario

Voorbeeldrij

1

Aanmelding gelukt, via aanmeldingspagina

timestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn|app_ver=9.1.80000.0|evt_code=0|evt_name=login succeeded|sev=0|cat=authentication|authnprovider=1|dhost=appsec-demo|outcome=success|src_ip=10.100.100.100|duid=_x_x|duser=targetusername|text=login succeeded|authnmethod=login page|http_useragent=Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.91 Safari/534.30

2

Aanmelding mislukt, onjuiste gebruikersnaam, via aanmeldingspagina

timestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn|app_ver=9.1.80000.0|evt_code=1|evt_name=login failed|sev=2|cat=authentication|authnprovider=1|dhost=appsec-demo|outcome=failure|src_ip=10.100.100.100|duid= |duser=fakeusername|text=login failed|authnmethod=login page|http_useragent=Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.91 Safari/534.30

3

Aanmelding mislukt, onjuist wachtwoord, via aanmeldingspagina

timestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn|app_ver=9.1.80000.0|evt_code=2|evt_name=login failed|sev=2|cat=authentication|authnprovider=1|dhost=appsec-demo|outcome=failure|src_ip=10.100.100.100|duid=_x_x|duser=targetusername|text=login failed|authnmethod=login page|http_useragent=Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.91 Safari/534.30

4

Aanmelding gemaakt, via tool voor eenmalige aanmelding

timestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn|app_ver=9.1.80000.0|evt_code=7|evt_name=login created|sev=8|cat=authentication|authnprovider=1|dhost=appsec-demo|outcome=success|src_ip=10.100.100.100|duid=_x_x|duser=targetusername|text=one time login created|authnmethod=one time login tool|http_useragent=

5

Aanmelding mislukt, onjuist token, via tool voor eenmalige aanmelding

timestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn|app_ver=9.1.80000.0|evt_code=1|evt_name=login failed|sev=8|cat=authentication|authnprovider=1|dhost=appsec-demo|outcome=failure|src_ip=10.100.100.100|duid= |duser= |text=login failed due to invalid token <token value>|authnmethod=one time login tool|http_useragent=Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.91 Safari/534.30

6

Aanmelding mislukt, onjuiste vermeldingscode, via tool voor eenmalige aanmelding

timestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn|app_ver=9.1.80000.0|evt_code=2|evt_name=login failed|sev=8|cat=authentication|authnprovider=1|dhost=appsec-demo|outcome=failure|src_ip=10.100.100.100|duid=_x_x|duser=targetusername|text=login failed due to invalid entry code for token <token value>|authnmethod=one time login tool|http_useragent=Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.91 Safari/534.30

7

Aanmelding gelukt, via tool voor eenmalige aanmelding

timestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn|app_ver=9.1.80000.0|evt_code=0|evt_name=login succeeded|sev=8|cat=authentication|authnprovider=1|dhost=appsec-demo|outcome=success|src_ip=10.100.100.100|duid=_x_x|duser=targetusername|text=login succeeded for token <token value>|authnmethod=one time login tool|http_useragent=Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.91 Safari/534.30

8

Sessie verlopen

timestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn|app_ver=9.1.80000.0|evt_code=4|evt_name=session expired|sev=0|cat=authentication|authnprovider=1|dhost=appsec-demo|outcome=success|src_ip=10.100.100.100|duid=_x_x|duser=targetusername|text=session expired|authnmethod= |http_useragent=

9

Afmelden

timestamp=Aug 08 2008 08:08:08.888 EDT|app_vend=blackboard|app_name=learn|app_ver=9.1.80000.0|evt_code=3|evt_name=logout succeeded|sev=0|cat=authentication|authnprovider=1|dhost=appsec-demo|outcome=success|src_ip=10.100.100.100|duid=_x_x|duser=targetusername|text=logout succeeded|authnmethod=login page|http_useragent=Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.91 Safari/534.30