Benutzermetriken
Analysieren Sie Benutzermetriken, um nach anomalem Verhalten zu suchen, das sich auf bestimmte Arten von Benutzeraktivitäten in Ihrer Instanz bezieht.
Nicht protokolliert Letzter Monat/Letzte sechs Monate/Letztes Jahr
Gibt die Anzahl der Benutzer an, die sich im letzten Monat, in den letzten sechs Monaten und im letzten Kalenderjahr nicht bei der Instanz angemeldet haben. So zeigen Sie Benutzerdetails für eine bestimmte Metrik an:
- Klicken Sie auf die Metrik, um eine Liste der Benutzer anzuzeigen, die sich während des angegebenen Zeitraums nicht bei der Instanz angemeldet haben.
- Klicken Sie auf einen Benutzernamen, um weitere Details zu diesem Benutzer anzuzeigen.
Anwender mit Rollen mit hohen Berechtigungen
Gibt die Anzahl der Benutzer mit den folgenden Rollentypen mit hohen Berechtigungen an:
| Benutzerrolle | Beschreibung |
|---|---|
| Administrator | Primäre Administratorrolle, die unabhängig von Sicherheitsbeschränkungen Zugriff auf alle Systemfeatures, -funktionen und -daten hat. |
| ais_high_security_admin | Rolle mit erhöhten Berechtigungen, die einem Benutzer den Zugriff auf strenge Sicherheitseinstellungen für KI-Sucheermöglicht. Weitere Informationen finden Sie unter Weisen Sie Rollen zu zu KI-Suche -Administratoren und -Benutzer. |
| password_reset_admin | Administratorrolle, mit der ein Benutzer den Status von Aktivitäten zum Zurücksetzen des Passworts anzeigen, potenzielle Sicherheitsbedrohungen identifizieren und die Compliance mit Passwortsicherheitsrichtlinien überwachen kann. Weitere Informationen finden Sie unter Passwortzurücksetzung und Passwortänderungsberichte und -protokolle. |
| script_include_admin | Administratorrolle, die auch Zugriff auf Skripteinbindungen hat. |
| security_admin | Rolle mit erhöhten Berechtigungen, mit der ein Benutzer Zugriffssteuerungen und Einstellungen für hohe Sicherheit erstellen und ändern kann. Weitere Informationen finden Sie unter Rolle „Security_admin“.. |
| user_admin | Administratorrolle, die auch Benutzer, Rollen, Benutzergruppen, Rollen und Abteilungszuweisungen verwalten kann. |
Hinweis:
Weitere Informationen zu diesen administrativen Rollentypen finden Sie unter Spezielle administrative Rollen.
So zeigen Sie Benutzerdetails für eine bestimmte Benutzerrollenmetrik an:
- Klicken Sie auf die Rollenmetrik „Benutzeranzahl“, um eine Liste der Benutzer mit diesem Rollentyp mit hohen Berechtigungen anzuzeigen.
- Klicken Sie auf einen Benutzernamen, um weitere Details zu diesem Benutzer anzuzeigen. Sie können dann bestimmen, ob diese sicherheitskritischen Rollen den richtigen Mitarbeitern zugewiesen sind.
Anwendertrend
Zeigt Informationen zum Anzahltrend über einen Zeitraum für die folgenden Benutzertypen an:
| Zähltyp | Beschreibung |
|---|---|
| Aktive Benutzer | Anzahl der Benutzer, die in der Instanz als aktiv markiert sind |
| Inaktive Anwender | Anzahl der Benutzer, die in der Instanz als inaktiv markiert sind |
| Gesperrt | Anzahl der Benutzer, die von der Instanz ausgesperrt sind |
So zeigen Sie Benutzerdetails für eine bestimmte Benutzeranzahl an (z. B. ausgesperrte Benutzer):
- Klicken Sie auf die Metrik Ausgesperrte Benutzer.
- Klicken Sie auf der Seite Analytics Hub auf Datensätzeanzeigen.
- Klicken Sie auf einen Benutzernamen, um weitere Details zu diesem Benutzer anzuzeigen. Sie können dann feststellen, ob es einen Grund gibt, warum diese Person ausgesperrt wurde, und die Situation beheben.
Ereignistrend
Zeigt Informationen zum Anzahltrend für bestimmte Arten von Events über einen Zeitraum an:
| Ereignistyp | Beschreibung |
|---|---|
| Administratoranmeldung | Anzahl der Benutzer mit Administratorrollen mit hohen Berechtigungen, die sich an einem bestimmten Tag angemeldet haben. |
| Externer Login | Anzahl der Benutzer mit der zugewiesenen Rolle snc_external, die sich während des Kalendertags bei dieser Instanz angemeldet haben. Diese Anmeldungen erfolgen in der Regel zu Wartungs-, Support-, Beratungs- oder Auditzwecken. Durch die Überwachung dieser Metrik können Sie überprüfen, ob die externen Anmeldeversuche legitim sind und keine potenziellen Sicherheitsprobleme darstellen. |
| Anmeldung fehlgeschlagen | Anzahl der fehlgeschlagenen Anmeldeversuche an einem bestimmten Tag. |
| Identitätswechsel | Anzahl der an einem bestimmten Tag angemeldeten Benutzer, die die Identität anderer Benutzer annehmen |
| Erhöhung der Sicherheit | Anzahl der Fälle, in denen ein Sicherheitsadministrator die Sicherheit für Standardbenutzer erhöht hat, indem die zugewiesene Benutzerrolle während des Kalendertags in eine Sicherheitsrolle mit hohen Berechtigungen geändert wurde. Zu diesen Sicherheitsrollen mit hohen Berechtigungen gehören oauth_admin, admin, security_admin und impersonator. |
| SNC-Anmeldung | Anzahl der Kundenservice und Support, die sich an einem bestimmten Tag mithilfe der Hi-Hopping-Technik bei dieser Instanz angemeldet haben. |
So zeigen Sie Benutzerdetails für eine bestimmte Event-Anzahl an (z. B. Identitätswechsel):
- Klicken Sie auf die Benutzeranzahlmetrik. Auf der Seite „Ereignisprotokolle des Sicherheits-Dashboards“ werden Ereignisprotokolle für diesen Ereignistyp aufgelistet.
- Klicken Sie auf einen Benutzernamen, um weitere Details zu diesem Event anzuzeigen.