Registros de actividad

Los registros de actividad en Tenable Identity Exposure le permiten ver los rastros de todas las actividades que tuvieron lugar en la plataforma de Tenable Identity Exposure relacionadas con direcciones IP, usuarios o acciones específicos.

Nota: Debido a limitaciones técnicas, los registros de actividad relativos a vistas específicas, como “Gestión de inquilinos” (incluida la adición, edición o eliminación), no están visibles actualmente.

  1. En Tenable Identity Exposure, haga clic en el ícono Cuentas en el menú de navegación izquierdo.

    Aparece el panel Gestión de cuentas de usuario.

  2. Seleccione la pestaña Registros de actividad.

    Se abre el panel “Registros de actividad”.

  1. En la parte superior del panel de registros de actividad, haga clic en el selector de fechas.

  2. Seleccione una fecha inicial y una fecha final para el período que desee.

  3. (Opcional) Utilice la barra de desplazamiento para seleccionar la hora (valor predeterminado: hora actual).

  4. Haga clic en Aceptar.

    Tenable Identity Exposure muestra el registro de actividad para ese período.

  1. En la parte superior del panel de registros de actividad, haga clic en el botón .

    Aparece el panel Filtros.

  2. Haga clic en “>” en los siguientes cuadros:

    • Dirección IP

    • Usuario

    • Acción

  1. Haga clic en Validar.

    Tenable Identity Exposure muestra el registro de actividad del filtro que definió.

  • Al final del panel Filtros, haga clic en Borrar filtros.

    Tenable Identity Exposure muestra el registro de actividad sin filtrar.

  • Al principio del panel de registros de actividad, haga clic en el ícono .

    Tenable Identity Exposure descarga el registro de actividad en formato CSV en el equipo.

Entradas de autenticación y suplantación de identidad SAML

Dado que Tenable Identity Exposure usa la autenticación SAML para conectarse con Tenable Cloud, las acciones realizadas por Tenable Identity Exposure se registran como eventos de suplantación de identidad.

Cada solicitud que Tenable Identity Exposure envía a Tenable Cloud aparece en los registros de actividad como si la hubiera realizado la cuenta de servicio establecida para la conexión SAML.

En estas entradas:

  • Actor : cuenta de Tenable Cloud utilizada para iniciar sesión en Tenable Identity Exposure a través de la cuenta de destino.

  • Destino : muestra la cuenta asociada a la redirección de SAML.

Como resultado, los registros de actividad pueden mostrar una gran cantidad de eventos de suplantación de identidad. Este comportamiento es esperado y refleja cómo la integración de SAML gestiona la autenticación, no un problema con la seguridad de la cuenta.