2.7 ユーザー・セッションのリスト
「ユーザー・セッション」ページは、セッションに関する情報を提供し、これを使用すると、セッション情報、デバイス情報、ユーザーがログインしたロケーションの情報、セッションに関連付けられたユーザー・アクティビティ、セッションに対してトリガーされたルール、アクションおよびアラートなど、セッションに関する重要な情報に簡単にアクセスできるようになります。
「ユーザー・セッション」ページには、特定のセッション中に発生したイベントの概要が表示されます。これにより、調査担当者およびカスタマ・ケア担当者は不正検出について調査できるようになります。
例
リスクのあるIPアラートおよびブロック認証ステータスのセッションが表示されます。経験上、この組合せは不正の試行を示しています。これは盗難された認証資格証明のケースである可能性があるため、調査する必要があります。このセッションの詳細画面を開いて、このセッションで行われたことを正確に調べます。
「ユーザー・セッション」ページを表示するには、次のステップを実行します:
- 左上にある「アプリケーション・ナビゲーション」ハンバーガ・メニューをクリックします。
- 「ユーザー・セッションの監視」をクリックします。
- メニューから、目的のセッションの「セッション」IDリンクをクリックします。
そのセッションの「ユーザー・セッション」ページが表示されます。
「ユーザー・セッション」ページでは、不正検出に必要な情報が統合されます。
これには、セッションの調査に必要な情報を提供する複数のパネルが含まれています。パラメータは次のとおりです。
- セッション情報: ユーザー名、最終更新日時、内部セッションIDなど、そのセッションに関連するすべての一般情報が含まれています。
- デバイス情報: デバイスID、デバイス・タイプ、オペレーティング・システムなど、トランザクションに使用されたデバイスに関連付けられた情報が含まれています。
- ロケーション情報: ユーザーのロケーションに関するすべての関連情報が含まれています。ユーザーがログインしたIPアドレス、国および状態が表示されます。
- ユーザー・アクティビティ: ユーザーが実行したアクティビティに関する情報が含まれています。そのアクティビティに対してトリガーされたルールによって生成されたアクションと、アクティビティの実行にかかった時間が表示されます。
- 最後のパネルには、調査担当者に対してトリガーされたルール、実行されたアクションおよびトリガーされたアラートに関する情報が含まれています。