Kullanıcı Giriş Olayları ekranı, kurumunuz genelinde gerçekleşen tüm kullanıcı giriş denemelerinin eksiksiz kayıtlarını sunar.
Bu ekran sayesinde şunları net biçimde görebilirsiniz:
- Kullanıcıların nasıl giriş yaptığı,
- Hangi Giriş Politikalarının devreye girdiği,
- Politika değerlendirmesi sonucunda hangi aksiyonların çalıştırıldığı.
Bu veriler; giriş davranışlarını analiz etmek, risk eğilimlerini takip etmek ve Sıfır Güven (Zero Trust) yaklaşımına uyumu sürdürmek için kritik öneme sahiptir.
📍 Veriler → Giriş Olayları → Kullanıcılar
Tablodaki her kayıt, tek bir giriş denemesini temsil eder.
Başarılı ya da başarısız tüm denemeler, kimlik doğrulama bilgileri ve politika sonuçları ile birlikte kaydedilir.
| Alan | Açıklama |
|---|---|
| Tarih | Giriş denemesinin gerçekleştiği tarih ve saat |
| Kullanıcı | Giriş yapmaya çalışan kullanıcının adı |
| Genel IP | Giriş isteğinin geldiği IP adresi |
| Giriş Yöntemi | Kullanılan kimlik doğrulama yöntemi — Parola veya harici kimlik sağlayıcı (ör. Microsoft Entra ID, Okta, SAML 2.0) |
| Giriş Politikası | Uygulanan giriş politikasının adı (politika tetiklenmediyse boş) |
| Sonuç | Sistem kararı: İzin Verildi veya Reddedildi |
| Risk | Oturum için hesaplanan risk seviyesi: Düşük, Orta, Yüksek |
| Konum | IP adresine göre belirlenen şehir ve ülke |
| Detaylar | Olayın tüm değerlendirme adımlarını gösteren detay ekranını açar |
📩 Olayları Dışa Aktarma
Dışa Aktar butonu ile tüm kayıtları .csv formatında indirebilirsiniz.
Dışa aktarılan dosya; aktif filtreleri, seçili tarih aralığını ve mevcut sıralamayı birebir yansıtır.
🔍 Olay Detayları
Bir kayıtta Detaylar seçildiğinde, giriş sürecinin uçtan uca nasıl işlendiğini gösteren ayrıntılı pencere açılır.
Genel Bilgiler
| Alan | Açıklama |
|---|---|
| Tarih | Olayın gerçekleştiği tarih ve saat |
| Kullanıcı | Giriş yapan kullanıcı |
| Genel IP | Giriş denemesinin IP adresi |
| Konum | Şehir ve ülke bilgisi |
| Giriş Yöntemi | Kullanılan doğrulama yöntemi (Parola, Okta, Azure AD vb.) |
| Giriş Politikası | Değerlendirilen politika (varsa) |
Koşul Değerlendirmesi
Bir Giriş Politikası eşleşmişse, bu bölümde politikanın tüm koşullarının nasıl değerlendirildiği görsel olarak gösterilir.
Mantıksal gruplar şu şekilde etiketlenir:
- Aşağıdakilerin tümü sağlanmalı (VE)
- Aşağıdakilerden biri yeterli (VEYA)
Her koşul için sonuç açıkça belirtilir: ✅ / ❌
⚡ Gerçekleşen Aksiyonlar
Bu bölümde, giriş sırasında çalışan tüm aksiyonlar zaman sırasına göre listelenir.
Aksiyonlar iki ana grupta gösterilir:
1️⃣ Kimlik Doğrulama Aksiyonları
| Örnek | Açıklama |
|---|---|
Parola → Başarılı | Kullanıcı parolası doğru, giriş kabul edildi |
Parola → Başarısız | Parola hatalı, giriş reddedildi |
[Kimlik Sağlayıcı] → Başarılı | Harici kimlik doğrulama başarıyla tamamlandı |
[Kimlik Sağlayıcı] → Başarısız | Harici kimlik doğrulama başarısız oldu |
2️⃣ Politika Aksiyonları
Bir Kullanıcı Giriş Politikası tetiklendiyse, tanımlı aksiyonlar çalıştırıldıkları sıraya göre listelenir.
Her aksiyon için:
- Aksiyon türü
- Açıklama
gösterilir.
Bu akış, giriş sırasında tam olarak neyin neden olduğunu adım adım görmenizi sağlar.
✅ En İyi Uygulamalar
Erişim Olayları ile Birlikte İnceleyin
Giriş Olaylarını, Erişim Olayları ile birlikte değerlendirerek kullanıcının girişten ağ erişimine kadar olan tüm süreci analiz edin.
Tekrarlayan Reddedilmeleri Takip Edin
Yüksekrisk seviyesiyle birlikte sık sıkReddedildisonucu görülmesi; parola denemeleri, oltalama saldırıları veya otomatik giriş denemeleri gibi tehditlere işaret edebilir.Riskli Girişler İçin Anında Uyarı Tanımlayın
Giriş Politikalarına Alarm Oluştur veya Webhook Gönder aksiyonları ekleyerek şüpheli girişleri anında görünür hale getirin.
0 yorum
Yorum yazmak için lütfen oturum açın: oturum aç.