Registrar eventos de auditoria de sessão [Novo na Central de segurança 1.3 e atualizado na 1.5]

Segurança da Plataforma Yokohama

Release

yokohama

ft:locale

pt-BR

ft:publication_title

Segurança da Plataforma Yokohama

ft:clusterId

psec

bundleId

psec

workflow

Platform

Registrar eventos de auditoria de sessão [Novo na Central de segurança 1.3 e atualizado na 1.5]

Versão de lançamento: Yokohama

Atualizado 30 de jan. de 2025

1 min. de leitura

Defina a propriedade glide.authenticate.session_access.log_audit_event como verdadeira para que os eventos de auditoria de sessão sejam criados na tabela sys_session_access_audit.

Quando a propriedade do Glide glide.authenticate.session_access.log_audit_event estiver definida como verdadeira, os eventos de auditoria de sessão serão criados na tabela sys_session_access_audit. É prática recomendada registrar informações sobre quem acessou uma sessão para ajudar nas investigações de agentes mal-intencionados. As informações registradas em log incluirão usuário, ID de sessão (não confidencial), endereço IP, funções e políticas.

Nota:

A propriedade do sistema glide.authenticate.session_access.log_audit_event é específica para o acesso com abordagem zero trust. Para obter mais informações, consulte Zero Trust Access.

Mais informações


Atributo	Descrição
Nome da configuração	glide.authenticate.session_access.log_audit_event
Tipo de configuração	Propriedades do sistema (/sys_properties_list.do)
Tipo de dados	booliano
Valor recomendado	verdadeiro
Valor-padrão	verdadeiro
Categoria	Manipulação de erros e registro em log
Risco à segurança	Pontuação de gravidade: 6,3 Pontuação do CVSS: média Detalhes do risco de segurança: não configurar esta propriedade com o valor recomendado de verdadeiro impede que os eventos sejam registrados. Isso pode impedir que você identifique agentes mal-intencionados no caso de um ataque cibernético.
Dependências e pré-requisitos	Nenhum