Siber Güvenlik UI / Incident Görünürlüğü
Auth Audit Timeline
Kimlik doğrulama, session ve bloklama olayları için güvenlik odaklı denetim akışı sunar.
En uygun alan
giriş takibi, anomali incelemesi ve hesap aktivite akışları
Ne açıklar
kimlik doğrulama olaylarını kopuk loglar yerine okunabilir bir incident zaman çizgisi olarak
Neden önemli
Sign-in'lar, token anomalileri ve hesap blokları ham loglara dağıldığında güvenlik ekipleri bağlam kaybeder. Timeline görünümü, aktör bağlamını hızlıca geri getirir.
Tasarım Niyeti
Auth telemetrisini; bloklama durumları, anomaliler ve aktör bağlamı baskı altında bile rahat izlenecek şekilde okunabilir bir olaya dönüştürmek.
Sistem Sinyalleri
- başarılı girişler
- başarısız denemeler
- token anomalileri
- bloklanan IP ya da session olayları
Kullanım Senaryoları
- Şüpheli giriş dizilerini ve tekrarlayan başarısız denemeleri incelemek
- Bloklanan denemeleri, lockout'ları ve session değişimlerini tek akışta göstermek
- Incident review sırasında destek ve güvenlik ekiplerine ortak bir kronoloji vermek
Tasarım Notları
- Kronoloji, yoğunluk arttığında bile okunabilir kalmalı
- Riskli durumlar normal akışlardan daha baskın görünmeli
- Aktör, kaynak ve aksiyon hızlı tarama için yakın tutulmalı
Auth Audit Timeline
Review sign-ins, refresh anomalies, blocked attempts, and credential rotations in one incident-friendly timeline.
Authenticated with WebAuthn and elevated to admin scope.
Refresh cadence exceeded baseline by 2.6x on the auth gateway.
Rate-limit and IP reputation controls denied 18 consecutive attempts.
Secret rotation completed and previous credential revoked.