Mesures des utilisateurs
Analysez les mesures utilisateur pour rechercher des comportements anormaux liés à des types spécifiques d’activité utilisateur dans votre instance.
Non connecté le mois dernier / Six derniers mois / L’année dernière
Indique le nombre d’utilisateurs qui ne se sont pas connectés à l’instance au cours du dernier mois, des six derniers mois et de la dernière année civile. Pour afficher les détails de l’utilisateur pour une mesure spécifique :
- Cliquez sur la mesure pour afficher une liste des utilisateurs qui ne se sont pas connectés à l’instance pendant la période indiquée.
- Cliquez sur un nom d’utilisateur pour afficher plus de détails sur cet utilisateur.
Utilisateurs avec rôles de privilège élevé
Indique le nombre d’utilisateurs avec les types de rôles de privilège élevé suivants :
| Rôle d'utilisateur | Description |
|---|---|
| administrateur | Rôle d’administrateur principal ayant accès à l’ensemble des données, fonctions et fonctionnalités système, quelles que soient les contraintes de sécurité. |
| ais_high_security_admin | Rôle à privilège élevé qui permet à un utilisateur d’accéder aux paramètres de haute sécurité pour Recherche IA. Pour en savoir plus, consultez Affecter des rôles à Recherche IA Administrateurs et utilisateurs. |
| password_reset_admin | Rôle d’administrateur qui permet à un utilisateur d’afficher l’état des activités de réinitialisation du mot de passe, d’identifier les menaces potentielles pour la sécurité et de surveiller la conformité avec les politiques de sécurité des mots de passe. Pour en savoir plus, consultez Réinitialisation du mot de passe et les rapports et journaux sur les changements de mot de passe. |
| script_include_admin | Rôle d’administrateur qui a également accès aux includes de script. |
| security_admin | Rôle à privilège élevé qui permet à un utilisateur de créer et de modifier des contrôles d’accès et des paramètres de sécurité élevée. Pour en savoir plus, reportez-vous à la rubrique Security_admin rôle. |
| user_admin | Rôle d’administrateur qui permet également de gérer les utilisateurs, les rôles, les groupes d’utilisateurs, les rôles et les affectations de département. |
Remarque :
Pour en savoir plus sur ces types de rôles administratifs, consultez Rôles administratifs spéciaux.
Pour afficher les détails de l’utilisateur pour une mesure de rôle d’utilisateur spécifique :
- Cliquez sur la mesure du rôle du nombre d’utilisateurs pour afficher une liste des utilisateurs disposant de ce type de rôle de privilège élevé.
- Cliquez sur un nom d’utilisateur pour afficher plus de détails sur cet utilisateur. Vous pouvez ensuite déterminer si ces rôles critiques pour la sécurité sont affectés au personnel approprié.
Tendance des utilisateurs
Affiche les informations de tendance du nombre sur une période pour les types d’utilisateurs suivants :
| Type de nombre | Description |
|---|---|
| Utilisateurs actifs | Nombre d’utilisateurs marqués comme actifs dans l’instance. |
| Utilisateurs inactifs | Nombre d’utilisateurs marqués comme inactifs dans l’instance. |
| Verrouillé | Nombre d’utilisateurs bloqués hors de l’instance. |
Pour afficher les détails d’un utilisateur pour un nombre d’utilisateurs spécifique (par exemple, Utilisateurs bloqués) :
- Cliquez sur la mesure Utilisateurs bloqués .
- Dans la page, cliquez sur Afficher les Centre d'analyseenregistrements.
- Cliquez sur un nom d’utilisateur pour afficher plus de détails sur cet utilisateur. Vous pouvez alors déterminer s’il y a une raison pour laquelle cette personne est verrouillée et remédier à la situation.
Tendance des événements
Affiche les informations de tendance du nombre pour des types d’événements spécifiques, sur une période donnée :
| Type d'événement | Description |
|---|---|
| Connexion de l’administrateur | Nombre d’utilisateurs avec des rôles d’utilisateur administrateur aux privilèges élevés qui se sont connectés un jour spécifique. |
| Connexion externe | Nombre d’utilisateurs avec un rôle de snc_external affecté qui se sont connectés à cette instance au cours de la journée calendaire. Ces connexions ont généralement lieu à des fins de maintenance, de support, de conseil ou d’audit. La surveillance de cette mesure vous permet de vérifier que les tentatives de connexion externe sont légitimes et non des problèmes de sécurité potentiels. |
| Échec de la connexion | Nombre d’échecs de tentatives de connexion un jour spécifique. |
| Emprunt d'identité | Nombre d’utilisateurs connectés un jour spécifique qui empruntent l’identité d’autres utilisateurs. |
| Élévation de sécurité | Nombre de fois qu’un administrateur de sécurité a élevé la sécurité pour les utilisateurs standard en changeant le rôle d’utilisateur qui leur est affecté en un rôle de sécurité avec privilège élevé au cours de la journée calendaire. Ces rôles de sécurité à privilège élevé comprennent oauth_admin, administrateur, security_admin et emprunteur d’identité. |
| Connexion SNC | Nombre de personnes qui se sont connectées à cette instance à l’aide de la technique hi-hopping Service client et assistance au cours d’un jour spécifique. |
Pour afficher les détails de l’utilisateur pour un nombre d’événements spécifique (par exemple, Emprunt d’identité) :
- Cliquez sur la mesure du nombre d’utilisateurs. La page Journaux des événements du tableau de bord de sécurité répertorie les journaux des événements pour ce type d’événement.
- Cliquez sur un nom d’utilisateur pour afficher plus de détails sur cet événement.