Log audit memberikan tim keamanan tampilan terpusat atas event akses, aktivitas endpoint, transfer file sensitif, dan tindakan administrator di seluruh lingkungan SASE. Gunakan log ini untuk menyelidiki insiden keamanan, memverifikasi penerapan kebijakan, serta mendukung tinjauan kepatuhan.
Audit akses privat
Tab Private Access Audit mencatat event yang dievaluasi berdasarkan kebijakan akses internal Anda—termasuk upaya akses yang diizinkan maupun ditolak.
Log reguler
Saat kebijakan akses internal dikonfigurasikan dan diaktifkan, SASE mengevaluasi setiap event akses terhadap kebijakan tersebut dan mencatat hasilnya pada halaman Private Access Audit > Regular Logs.
Lihat detail log
Pada kolom Actions entri log, klik Details untuk melihat detail kebijakan yang terpicu, informasi dasar, detail akses, dan detail endpoint untuk event tersebut.
Lihat ringkasan perangkat, aplikasi, dan pengecualian O&M pengguna
Klik nama pengguna untuk membuka halaman ringkasan log pengguna tersebut.
| Bagian | Yang ditampilkan | Aksi yang tersedia |
|---|---|---|
| Data Statistics | Perangkat Berisiko, Total Perangkat yang Digunakan, Otorisasi Berisiko, Total Aplikasi yang Diotorisasi, Pengecualian O&M | Klik statistik apa pun untuk memfilter daftar detail di bawah ini |
| Detailed List | Daftar lengkap Perangkat, Aplikasi yang Diotorisasi, dan Pengecualian O&M | Klik Details pada kolom Actions untuk melihat deskripsi ancaman dan membantu mengidentifikasi masalah |
Log akses aplikasi web
Pada tab Private Access Audit > Web Application Access Logs, lihat log akses untuk event yang memicu penguatan akses pada aplikasi web. Penguatan akses mencakup:
Security checks: Mendeteksi header permintaan Host untuk mencegah bypass berbahaya
Access tracing: Menambahkan informasi seperti nama pengguna ke header permintaan HTTP untuk pelacakan
Untuk informasi tentang mengonfigurasi penguatan akses, lihat Tambahkan aplikasi kantor ke SASE.
Audit akses Internet
Pada tab Internet Access Audit, lihat Website Access Records untuk karyawan perusahaan.
Manajemen terminal
Pada tab Terminal Management, lihat log yang dihasilkan oleh karyawan saat menggunakan aplikasi SASE. Tab ini mencakup sub-tipe log berikut:
| Sub-tipe log | Yang direkam |
|---|---|
| Logon and Logoff Logs | Saat karyawan login atau logout dari aplikasi SASE |
| Over-quota Registration Application Logs | Permintaan pendaftaran yang melebihi kuota perangkat yang diizinkan |
| Uninstallation Application Logs | Permintaan untuk menguninstall aplikasi SASE dari perangkat |
| Terminal Logs | Log aktivitas endpoint umum |
| Software Application | Penggunaan perangkat lunak pada endpoint yang dikelola |
| Unauthorized Software Discovery | Perangkat lunak yang terdeteksi pada endpoint dan melanggar kebijakan |
Untuk detail tentang mengelola pendaftaran endpoint, lihat Konfigurasikan dan setujui informasi pendaftaran endpoint. Untuk manajemen perangkat lunak, lihat Manajemen perangkat lunak.
Deteksi file sensitif
Di tab Sensitive File Detection, Anda dapat melihat log file sensitif yang dikirim oleh karyawan perusahaan. Untuk informasi selengkapnya mengenai cara kerja kebijakan deteksi, lihat Amankan data dengan mendeteksi file keluar.
Analisis perilaku pengguna dengan AI
Untuk setiap log deteksi file sensitif, gunakan analisis AI bawaan untuk mengevaluasi perilaku pengguna dalam beberapa dimensi: tangkapan layar keluar, pengenalan konten tangkapan layar, penentuan informasi sensitif, analisis tindakan dan niat pengguna, serta penilaian risiko kebocoran data.
Pada kolom AI Analysis entri log, klik ikon analisis.
Pada panel Intelligent Behavior Analysis, tinjau hasil analisis.
Lihat detail deteksi file sensitif
Pada kolom Actions entri log, klik Details.
Pada panel Details, tinjau bidang-bidang berikut:
| Bidang | Deskripsi |
|---|---|
| Data Flow | Jalur yang dilalui file dari sumber ke tujuan |
| Key Information | Ringkasan detail paling relevan untuk event tersebut |
| Sensitive Message | Konten sensitif yang teridentifikasi dalam file |
| Screenshot Evidence | Tangkapan layar yang diambil saat event terjadi |
| Hit Policy | Kebijakan deteksi file sensitif yang dipicu |
| Office Terminal | Perangkat endpoint tempat file dikirim |
| Outbound Transfer Channel | Saluran yang digunakan untuk mentransfer file |
| Account Information | Akun pengguna yang terkait dengan event tersebut |
Log pengambilan keputusan dinamis
Pada tab Dynamic Decision-making Logs, lihat log operasi penanganan dan pemulihan yang dihasilkan oleh keputusan dinamis untuk karyawan perusahaan.
Login ke Konsol SASE.
Pada panel navigasi, buka Log Analysis > Log Audit.
Klik tab Dynamic Decision-making Logs. Filter daftar log berdasarkan Time, Restoration Method, atau User.
Pilih sub-tab untuk melihat tipe log tertentu:
Sub-tab Bidang yang ditampilkan Handling Logs Waktu pembuatan log, User, Device, Hit Policy, Action Restoration Logs Waktu pembuatan log, User, Device, Hit Policy, Restoration Method Di kolom Actions, klik View Handling Process untuk membuka halaman Handling Process, tempat Anda dapat meninjau linimasa lengkap proses pembuangan dan pemulihan. Untuk informasi selengkapnya, lihat Lihat alur pembuangan.
Log operasi administrator
Pada tab Administrator Operation Logs, lihat catatan lengkap tindakan konfigurasi dan manajemen yang dilakukan oleh administrator. Setiap entri log mencakup:
| Bidang | Deskripsi |
|---|---|
| Operation Time | Kapan operasi dilakukan |
| Account ID | Akun administrator yang melakukan operasi |
| Operation Source | Asal operasi dilakukan |
| Operation Feature | Fitur SASE yang dioperasikan |
| Operation Page | Halaman konsol tempat operasi dilakukan |
| Operation Type | Jenis tindakan yang diambil |
