身為監控違規的已啟用身分識別監管和管理 (IGA) 的組織中的組織擁有者使用者,您可以針對在組織中發現的違規採取動作。您可以透過導覽到,存取完整的違規清單。
在組織中擷取的違規按登入
VMware Cloud Services 時使用並觸發違規的驗證方法類型進行分組。按一下相應的索引標籤可檢視完整清單以及您可以對違規採取的可行因應措施。
- OAuth 應用程式索引標籤顯示觸發違規的應用程式的名稱、嚴重性、說明以及建立 OAuth 應用程式的組織使用者的電子郵件。
- API Token 索引標籤顯示觸發違規的 API Token 的名稱、嚴重性、說明以及建立 API Token 的組織使用者的電子郵件。
- 使用者存取索引標籤顯示登入嘗試觸發違規的組織使用者的電子郵件、嚴重性、發生違規的日期以及發生違規的來源網域。對於從「來源網域」驗證原則不允許的任何網域進行的登入嘗試,將擷取使用者存取違規。如需詳細資訊,請參閱 如何在網域層級管理使用者存取權。
下表說明了可對組織中的違規採取的動作。
| 若要... | 執行下列動作... |
|---|---|
| 變更違規的可見度 | 此動作會將違規的可見度狀態從作用中變更為已隱藏。此動作不會刪除違規,且可以還原。
|
| 顯示隱藏的違規 | 此動作將顯示狀態為已隱藏的違規。
|
| 從組織中移除 OAuth 應用程式 | 此動作將移除 OAuth 應用程式,並阻止其存取組織。OAuth 應用程式不會刪除,但不會進一步報告此應用程式的違規。移除動作無法從違規頁面還原 - 若要監控此 OAuth 應用程式的違規,必須再次將其新增至組織。
|
| 編輯違規的嚴重性 | 根據您組織的需求,可以為任何違規準則定義嚴重性。
|
) 以展開其詳細資料。