Mesures des utilisateurs
Analysez les mesures utilisateur pour rechercher les comportements anormaux liés à des types spécifiques d’activité utilisateur dans votre instance.
Non connecté Le mois dernier / Six derniers mois / L’année dernière
Indique le nombre d’utilisateurs qui ne se sont pas connectés à l’instance au cours du dernier mois, des six derniers mois et de la dernière année civile. Pour afficher les détails de l’utilisateur pour une mesure spécifique :
- Cliquez sur la mesure pour afficher une liste des utilisateurs qui ne se sont pas connectés à l’instance au cours de la période indiquée.
- Cliquez sur un nom d’utilisateur pour afficher plus de détails sur cet utilisateur.
Utilisateurs avec rôles de privilège élevé
Indique le nombre d’utilisateurs avec les types de rôles de privilège élevé suivants :
| Rôle d'utilisateur | Description |
|---|---|
| administrateur | Rôle d’administrateur principal qui a accès à l’ensemble des fonctionnalités, fonctions et données système, indépendamment des contraintes de sécurité. |
| ais_high_security_admin | Rôle de privilège élevé qui permet à un utilisateur d’accéder aux paramètres de haute sécurité pour Recherche IA. Pour en savoir plus, consultez Affecter des rôles à Recherche IA Administrateurs et utilisateurs. |
| password_reset_admin | Rôle d’administrateur qui permet à un utilisateur d’afficher l’état des activités de réinitialisation de mot de passe, d’identifier les menaces de sécurité potentielles et de surveiller la conformité avec les politiques de sécurité des mots de passe. Pour en savoir plus, consultez Réinitialisation du mot de passe et les rapports et journaux de changement de mot de passe. |
| script_include_admin | Rôle d’administrateur qui a également accès aux scripts includes. |
| security_admin | Rôle de privilège élevé qui permet à un utilisateur de créer et de modifier les contrôles d’accès et les paramètres de sécurité élevée. Pour en savoir plus, reportez-vous à la rubrique Security_admin rôle. |
| user_admin | Rôle d’administrateur qui peut également gérer les utilisateurs, les rôles, les groupes d’utilisateurs, les rôles et les affectations de département. |
Remarque :
Pour en savoir plus sur ces types de rôles administratifs, consultez Rôles administratifs spéciaux.
Pour afficher les détails de l’utilisateur pour une mesure de rôle d’utilisateur spécifique :
- Cliquez sur la mesure de rôle du nombre d’utilisateurs pour afficher une liste des utilisateurs ayant ce type de rôle à privilège élevé.
- Cliquez sur un nom d’utilisateur pour afficher plus de détails sur cet utilisateur. Vous pouvez ensuite déterminer si ces rôles critiques pour la sécurité sont affectés au personnel approprié.
Tendance des utilisateurs
Affiche des informations sur le nombre d’informations de tendance sur une période pour les types d’utilisateurs suivants :
| Type de nombre | Description |
|---|---|
| Utilisateurs actifs | Nombre d’utilisateurs marqués comme actifs dans l’instance. |
| Utilisateurs inactifs | Nombre d’utilisateurs marqués comme inactifs dans l’instance. |
| Verrouillé | Nombre d’utilisateurs bloqués hors de l’instance. |
Pour afficher les détails de l’utilisateur pour un nombre d’utilisateurs spécifique (par exemple, les utilisateurs bloqués) :
- Cliquez sur la mesure Utilisateurs bloqués .
- Dans la page, cliquez sur Afficher les Centre d'analyseenregistrements.
- Cliquez sur un nom d’utilisateur pour afficher plus de détails sur cet utilisateur. Vous pouvez alors déterminer s’il y a une raison pour laquelle cette personne est en lock-out et remédier à la situation.
Tendance des événements
Affiche les informations de tendance du nombre pour des types d’événements spécifiques, sur une période :
| Type d'événement | Description |
|---|---|
| Connexion de l’administrateur | Nombre d’utilisateurs disposant de rôles d’utilisateur administrateur aux privilèges élevés qui se sont connectés un jour spécifique. |
| Connexion externe | Nombre d’utilisateurs à qui un rôle de snc_external affecté se sont connectés à cette instance au cours de la journée du calendrier. Ces connexions sont généralement effectuées à des fins de maintenance, d’assistance, de conseil ou d’audit. La surveillance de cette mesure vous permet de vérifier que les tentatives de connexion externe sont légitimes et ne posent pas de problèmes de sécurité potentiels. |
| Échec de la connexion | Nombre de tentatives de connexion infructueuses un jour donné. |
| Emprunt d'identité | Nombre d’utilisateurs connectés un jour spécifique qui empruntent l’identité d’autres utilisateurs. |
| Élévation de la sécurité | Nombre de fois où un administrateur de sécurité a élevé la sécurité des utilisateurs standard en remplaçant le rôle d’utilisateur qui lui est affecté par un rôle de sécurité avec des privilèges élevés au cours d’un jour civil. Ces rôles de sécurité à privilège élevé comprennent oauth_admin, admin, security_admin et emprunteur d’identité. |
| Connexion SNC | Nombre de Service et assistance client personnes qui se sont connectées à cette instance à l’aide de la technique Hi-hopping au cours d’une journée spécifique. |
Pour afficher les détails de l’utilisateur pour un nombre d’événements spécifique (par exemple, Emprunt d’identité) :
- Cliquez sur la mesure du nombre d’utilisateurs. La page Journal des événements du tableau de bord de sécurité répertorie les journaux d’événements pour ce type d’événement.
- Cliquez sur un nom d’utilisateur pour afficher plus de détails sur cet événement.