Logs de autenticação

Você tem acesso aos registros de uma atividade do sistema envolvendo acesso e logout. Eventos de segurança de alto nível são registrados para fins de auditoria. Os tipos de eventos de segurança abrangem atividades de alto risco que permitem o rastreamento e a identificação da origem do evento por meio da análise do endereço da internet de origem registrada, da sessão de origem, da identificação do usuário e do horário do evento.

As entradas de registro são baseadas nos padrões do setor para identificação e descrição de eventos de segurança que podem ser o resultado de ataques ao sistema, tornando-as adequadas para importação/uso com ferramentas de terceiros para relatórios de análises forenses. Além disso, os próprios registros fornecem a capacidade de identificar eventos específicos imediatamente visíveis nos logs.

A página Registros de autenticação inclui um poderoso filtro de pesquisa, uma área Resumo de registro para resumir os eventos no registro e um painel Detalhes da mensagem na parte inferior da página para exibir detalhes do evento, incluindo classe e tipo de manipulador, agente de usuário e a mensagem de log.

Importante

Os registros de autenticação são mantidos até serem excluídos explicitamente. A tabela de registro do provedor de autenticação é mantida por 10 dias.

Existem duas maneiras de acessar a página Registros de autenticação:

No Painel do administrador, na seção Integrações, clique em Autenticação. Em seguida, clique em Exibir registros de autenticação.
No Painel do administrador, na seção Ferramentas e utilitários, clique em Logs. Em seguida, clique em Registros de autenticação.

Página Registros de autenticação

O registro exibe todos os eventos de autenticação, incluindo o tipo de evento, nome de usuário, endereço IP, data e o provedor envolvido. Clique em uma entrada na tabela de registro para mostrar mais informações na janela Detalhes da Mensagem.

Use o filtro Pesquisar para pesquisar atividades específicas e filtrar por usuário, provedor de autenticação, tipo de evento e data.
Atualize a exibição para que apareçam as entradas de registro mais atuais que correspondam à opção de filtro.
Limpar contagens limpa os indicadores de contagem de mensagens na seção Resumo do registro para ajudar na solução de problemas.
O painel Detalhes da Mensagem permite que você revise os detalhes do evento, incluindo a classe e o tipo do manipulador, o agente do usuário e a mensagem de log. Selecione um evento na seção Resumo do Registro para exibir os Detalhes da Mensagem desse evento.

Dica

Com provedores de autenticação do tipo REDIRECT, como CAS, alguns eventos de autenticação podem não ser registrados em registro conforme ocorrem no servidor de origem.

Tipos de evento

O registro exibe cinco eventos:

Acessos
Logoffs, informações adicionais mostram se um logoff foi manual ou devido à expiração da sessão.
Tentativas de acesso
Mensagens
Erros

Exemplo de entradas de registro por cenário

A janela Detalhes da mensagem exibe a mensagem detalhada do registro de um evento. Essa tabela exibe alguns exemplos de registros para eventos comuns.

#	Cenário	Exemplo de linha
1	Acesso bem-sucedido, via página de acesso	timestamp=Aug 08 2008 08:08:08.888 EDT\|app_vend=blackboard\|app_name=learn\|app_ver=9.1.80000.0\|evt_code=0\|evt_name=acesso succeeded\|sev=0\|cat=authentication\|authnprovider=1\|dhost=appsec-demo\|outcome=success\|src_ip=10.100.100.100\|duid=_x_x\|duser=targetusername\|text=acesso succeeded\|authnmethod=acesso page\|http_useragent=Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.91 Safari/534.30
2	Falha no acesso, nome de usuário inválido, via página de acesso	timestamp=Aug 08 2008 08:08:08.888 EDT\|app_vend=blackboard\|app_name=learn\|app_ver=9.1.80000.0\|evt_code=1\|evt_name=acesso failed\|sev=2\|cat=authentication\|authnprovider=1\|dhost=appsec-demo\|outcome=failure\|src_ip=10.100.100.100\|duid= \|duser=fakeusername\|text=acesso failed\|authnmethod=acesso page\|http_useragent=Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.91 Safari/534.30
3	Falha no acesso, senha inválida, via página de acesso	timestamp=Aug 08 2008 08:08:08.888 EDT\|app_vend=blackboard\|app_name=learn\|app_ver=9.1.80000.0\|evt_code=2\|evt_name=acesso failed\|sev=2\|cat=authentication\|authnprovider=1\|dhost=appsec-demo\|outcome=failure\|src_ip=10.100.100.100\|duid=_x_x\|duser=targetusername\|text=acesso failed\|authnmethod=acesso page\|http_useragent=Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.91 Safari/534.30
4	Acesso criado, via ferramenta única	timestamp=Aug 08 2008 08:08:08.888 EDT\|app_vend=blackboard\|app_name=learn\|app_ver=9.1.80000.0\|evt_code=7\|evt_name=acesso created\|sev=8\|cat=authentication\|authnprovider=1\|dhost=appsec-demo\|outcome=success\|src_ip=10.100.100.100\|duid=_x_x\|duser=targetusername\|text=one time acesso created\|authnmethod=one time acesso tool\|http_useragent=
5	Falha no acesso, código inválido, via ferramenta única	timestamp=Aug 08 2008 08:08:08.888 EDT\|app_vend=blackboard\|app_name=learn\|app_ver=9.1.80000.0\|evt_code=1\|evt_name=acesso failed\|sev=8\|cat=authentication\|authnprovider=1\|dhost=appsec-demo\|outcome=failure\|src_ip=10.100.100.100\|duid= \|duser= \|text=acesso failed due to invalid token <token value>\|authnmethod=one time acesso tool\|http_useragent=Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.91 Safari/534.30
6	Falha no acesso, código de entrada inválido, via ferramenta única	timestamp=Aug 08 2008 08:08:08.888 EDT\|app_vend=blackboard\|app_name=learn\|app_ver=9.1.80000.0\|evt_code=2\|evt_name=acesso failed\|sev=8\|cat=authentication\|authnprovider=1\|dhost=appsec-demo\|outcome=failure\|src_ip=10.100.100.100\|duid=_x_x\|duser=targetusername\|text=acesso failed due to invalid entry code for token <token value>\|authnmethod=one time acesso tool\|http_useragent=Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.91 Safari/534.30
7	Acesso bem-sucedido, via ferramenta única	timestamp=Aug 08 2008 08:08:08.888 EDT\|app_vend=blackboard\|app_name=learn\|app_ver=9.1.80000.0\|evt_code=0\|evt_name=acesso succeeded\|sev=8\|cat=authentication\|authnprovider=1\|dhost=appsec-demo\|outcome=success\|src_ip=10.100.100.100\|duid=_x_x\|duser=targetusername\|text=acesso succeeded for token <token value>\|authnmethod=one time acesso tool\|http_useragent=Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.91 Safari/534.30
8	A sessão expirou	timestamp=Aug 08 2008 08:08:08.888 EDT\|app_vend=blackboard\|app_name=learn\|app_ver=9.1.80000.0\|evt_code=4\|evt_name=session expired\|sev=0\|cat=authentication\|authnprovider=1\|dhost=appsec-demo\|outcome=success\|src_ip=10.100.100.100\|duid=_x_x\|duser=targetusername\|text=session expired\|authnmethod= \|http_useragent=
9	Logout	timestamp=Aug 08 2008 08:08:08.888 EDT\|app_vend=blackboard\|app_name=learn\|app_ver=9.1.80000.0\|evt_code=3\|evt_name=saída do sistema succeeded\|sev=0\|cat=authentication\|authnprovider=1\|dhost=appsec-demo\|outcome=success\|src_ip=10.100.100.100\|duid=_x_x\|duser=targetusername\|text=saída do sistema succeeded\|authnmethod=acesso page\|http_useragent=Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.91 Safari/534.30