Anwendermetriken
Analysieren Sie Anwendermetriken, um nach anomalen Verhaltensweisen zu suchen, die sich auf bestimmte Arten von Anwenderaktivitäten in Ihrer Instanz beziehen.
Im letzten Monat/in den letzten sechs Monaten/im letzten Jahr nicht angemeldet
Gibt die Anzahl der Anwender an, die sich innerhalb des letzten Monats, innerhalb der letzten sechs Monate und innerhalb des letzten Kalenderjahres nicht bei der Instanz angemeldet haben. So zeigen Sie Anwenderdetails für eine bestimmte Metrik an:
- Klicken Sie auf die Metrik, um eine Liste der Anwender anzuzeigen, die sich während des angegebenen Zeitraums nicht bei der Instanz angemeldet haben.
- Klicken Sie auf einen Anwendernamen, um weitere Details zu diesem Anwender anzuzeigen.
Anwender mit Rollen mit hohen Berechtigungen
Gibt die Anzahl der Anwender mit den folgenden Rollentypen mit hohen Berechtigungen an:
| Anwenderrolle | Beschreibung |
|---|---|
| Administrator | Primäre Administratorrolle, die unabhängig von Sicherheitsbeschränkungen Zugriff auf alle Systemfunktionen, -Funktionen und -Daten hat. |
| ais_High_Security_admin | Rolle mit erhöhten Berechtigungen, die einem Anwender den Zugriff auf Einstellungen für hohe Sicherheit für ermöglicht KI-Suche. Weitere Informationen finden Sie unter Weisen Sie Rollen zu zu zu KI-Suche Administratoren und Anwenderan. |
| Password_Reset_admin | Administratorrolle, mit der ein Anwender den Status von Aktivitäten zum Zurücksetzen des Passworts anzeigen, potenzielle Sicherheitsbedrohungen identifizieren und die Compliance mit Passwortschutzrichtlinien überwachen kann. Weitere Informationen finden Sie unter Passwortzurücksetzung Und Passwortänderungsberichte und -Protokollean. |
| Script_include_admin | Administratorrolle, die auch Zugriff auf Skripteinbindungen hat. |
| security_admin | Rolle mit erhöhten Berechtigungen, die es einem Anwender ermöglicht, Zugriffssteuerungen und Einstellungen für hohe Sicherheit zu erstellen und zu ändern. Weitere Informationen finden Sie unter Rolle „Security_admin“. |
| user_admin | Administratorrolle, die auch Anwender, Rollen, Anwendergruppen, Rollen und Abteilungszuweisungen verwalten kann. |
Hinweis:
Weitere Informationen zu diesen administrativen Rollentypen finden Sie unter Spezielle Administratorrollen .
So zeigen Sie Anwenderdetails für eine bestimmte Anwenderrollenmetrik an:
- Klicken Sie auf die Rollenmetrik „Anwenderanzahl“, um eine Liste der Anwender mit diesem Rollentyp mit hohen Berechtigungen anzuzeigen.
- Klicken Sie auf einen Anwendernamen, um weitere Details zu diesem Anwender anzuzeigen. Sie können dann bestimmen, ob diese sicherheitskritischen Rollen dem richtigen Personal zugewiesen sind.
Anwendertrend
Zeigt Informationen zum Anzahltrend über einen Zeitraum für die folgenden Anwendertypen an:
| Anzahltyp | Beschreibung |
|---|---|
| Aktive Anwender | Anzahl der Anwender, die in der Instanz als aktiv markiert sind. |
| Inaktive Anwender | Anzahl der Anwender, die in der Instanz als inaktiv markiert sind. |
| Gesperrt | Anzahl der Anwender, die aus der Instanz gesperrt sind. |
So zeigen Sie Anwenderdetails für eine bestimmte Anwenderanzahl an (z. B. gesperrte Anwender):
- Klicken Sie auf Gesperrte Anwender Metrik.
- In Analytics Hub Seite klicken Sie auf Datensätze Anzeigen .
- Klicken Sie auf einen Anwendernamen, um weitere Details zu diesem Anwender anzuzeigen. Sie können dann bestimmen, ob es einen Grund gibt, aus dem diese Person gesperrt ist, und die Situation beheben.
Ereignistrend
Zeigt Informationen zum Zählungstrend für bestimmte Ereignistypen über einen Zeitraum an:
| Ereignistyp | Beschreibung |
|---|---|
| Administratoranmeldung | Anzahl der Anwender mit Administratorrollen mit hohen Berechtigungen, die sich an einem bestimmten Tag angemeldet haben. |
| Externer Login | Anzahl der Anwender mit der zugewiesenen Rolle „snc_external“, die sich während des Kalendertages bei dieser Instanz angemeldet haben. Diese Anmeldungen erfolgen normalerweise zu Wartungs-, Support-, Beratungs- oder Audit-Zwecken. Durch die Überwachung dieser Metrik können Sie überprüfen, ob die externen Anmeldeversuche legitim sind und keine potenziellen Sicherheitsprobleme darstellen. |
| Anmeldung fehlgeschlagen | Anzahl der fehlgeschlagenen Anmeldeversuche an einem bestimmten Tag. |
| Identitätswechsel | Anzahl der an einem bestimmten Tag angemeldeten Anwender, die die Identität anderer Anwender annehmen. |
| Sicherheitserhöhung | Anzahl der Male, mit denen ein Sicherheitsadministrator die Sicherheit für Standardanwender erhöht hat, indem seine zugewiesene Anwenderrolle während des Kalendertages in eine Sicherheitsrolle mit hohen Berechtigungen geändert wurde. Diese Sicherheitsrollen mit hohen Berechtigungen umfassen oauth_admin, admin, Security_admin und Impersonator. |
| SNC-Anmeldung | Anzahl von Kundenservice und Support Wer sich an einem bestimmten Tag mit der Hi-Hopping-Technik bei dieser Instanz angemeldet hat. |
So zeigen Sie Anwenderdetails für eine bestimmte Ereignisanzahl an (z. B. Identitätswechsel):
- Klicken Sie auf die Metrik „Anwenderanzahl“. Auf der Seite „Sicherheits-Dashboard-Ereignisprotokolle“ werden Ereignisprotokolle für diesen Ereignistyp aufgelistet.
- Klicken Sie auf einen Anwendernamen, um weitere Details zu diesem Ereignis anzuzeigen.