Mesures des utilisateurs
Analysez les mesures utilisateur pour rechercher les comportements anormaux liés à des types spécifiques d’activité de l’utilisateur dans votre instance.
Non connecté Le mois dernier / Six derniers mois / L’année dernière
Indique le nombre d’utilisateurs qui ne se sont pas connectés à l’instance au cours du dernier mois, des six derniers mois et de la dernière année civile. Pour afficher les détails de l’utilisateur pour une mesure spécifique :
- Cliquez sur la mesure pour afficher la liste des utilisateurs qui ne se sont pas connectés à l’instance au cours de la période indiquée.
- Cliquez sur un nom d’utilisateur pour afficher plus de détails sur cet utilisateur.
Utilisateurs avec rôles de privilège élevé
Indique le nombre d’utilisateurs avec les types de rôles de privilège élevé suivants :
| Rôle d'utilisateur | Description |
|---|---|
| administrateur | Rôle d’administrateur principal qui a accès à toutes les fonctionnalités, fonctions et données système, quelles que soient les contraintes de sécurité. |
| ais_high_security_admin | Rôle de privilège élevé qui permet à un utilisateur d’accéder aux paramètres de haute sécurité pour Recherche IA. Pour en savoir plus, reportez-vous à la rubrique Affecter des rôles à Recherche IA Administrateurs et utilisateurs. |
| password_reset_admin | Rôle d’administrateur qui permet à un utilisateur d’afficher l’état des activités de réinitialisation de mot de passe, d’identifier les menaces de sécurité potentielles et de surveiller la conformité aux politiques de sécurité des mots de passe. Pour en savoir plus, reportez-vous à la rubrique Réinitialisation du mot de passe et les rapports et journaux de changement de mot de passe. |
| script_include_admin | Rôle d’administrateur qui a également accès aux includes de script. |
| security_admin | Rôle de privilège élevé qui permet à un utilisateur de créer et de modifier les contrôles d’accès et les paramètres de sécurité élevée. Pour en savoir plus, reportez-vous à la rubrique Security_admin rôle. |
| user_admin | Rôle d’administrateur qui peut également gérer les utilisateurs, les rôles, les groupes d’utilisateurs, les rôles et les affectations de département. |
Remarque :
Pour en savoir plus sur ces types de rôles administratifs, consultez Rôles administratifs spéciaux.
Pour afficher les détails d’utilisateur pour une mesure de rôle d’utilisateur spécifique :
- Cliquez sur la mesure de rôle Nombre d’utilisateurs pour afficher une liste des utilisateurs possédant ce type de rôle de privilège élevé.
- Cliquez sur un nom d’utilisateur pour afficher plus de détails sur cet utilisateur. Vous pouvez ensuite déterminer si ces rôles critiques pour la sécurité sont affectés au personnel approprié.
Tendance des utilisateurs
Affiche des informations sur la tendance du nombre sur une période pour les types d’utilisateurs suivants :
| Type de nombre | Description |
|---|---|
| Utilisateurs actifs | Nombre d’utilisateurs marqués comme actifs dans l’instance. |
| Utilisateurs inactifs | Nombre d’utilisateurs marqués comme inactifs dans l’instance. |
| Verrouillé | Nombre d’utilisateurs qui sont bloqués hors de l’instance. |
Pour afficher les détails d’utilisateur pour un nombre d’utilisateurs spécifique (par exemple, Utilisateurs bloqués) :
- Cliquez sur la mesure Utilisateurs bloqués .
- Dans la page, cliquez sur Afficher les Centre d'analyseenregistrements.
- Cliquez sur un nom d’utilisateur pour afficher plus de détails sur cet utilisateur. Vous pouvez alors déterminer s’il y a une raison pour laquelle cette personne est en lock-out et remédier à la situation.
Tendance des événements
Affiche des informations sur la tendance du nombre d’événements pour des types d’événements spécifiques, sur une période de temps :
| Type d'événement | Description |
|---|---|
| Connexion de l’administrateur | Nombre d’utilisateurs disposant de rôles d’utilisateur administrateur aux privilèges élevés qui se sont connectés un jour spécifique. |
| Connexion externe | Nombre d’utilisateurs avec un rôle de snc_external affecté qui se sont connectés à cette instance au cours de la journée civile. Ces connexions sont généralement utilisées à des fins de maintenance, d’assistance, de conseil ou d’audit. La surveillance de cette mesure vous permet de vérifier que les tentatives de connexion externe sont légitimes et qu’il ne s’agit pas de problèmes de sécurité potentiels. |
| Échec de la connexion | Nombre d’échecs de tentatives de connexion sur un jour spécifique. |
| Emprunt d'identité | Nombre d’utilisateurs connectés un jour spécifique qui empruntent l’identité d’autres utilisateurs. |
| Élévation de la sécurité | Nombre de fois où un administrateur de sécurité a élevé la sécurité pour les utilisateurs standard en changeant leur rôle d’utilisateur affecté en un rôle de sécurité à privilège élevé au cours d’une journée civile. Ces rôles de sécurité à privilège élevé comprennent oauth_admin, administrateur, security_admin et emprunteur d’identité. |
| Connexion SNC | Nombre de Service et assistance client personnes qui se sont connectées à cette instance à l’aide de la technique hi-hopping au cours d’une journée spécifique. |
Pour afficher les détails de l’utilisateur pour un nombre d’événements spécifique (par exemple, Emprunt d’identité) :
- Cliquez sur la mesure du nombre d’utilisateurs. La page Journaux des événements du tableau de bord de sécurité répertorie les journaux d’événements pour ce type d’événement.
- Cliquez sur un nom d’utilisateur pour afficher plus de détails sur cet événement.