ユーザーメトリクス
ユーザーメトリクスを分析して、インスタンスで特定のタイプのユーザーアクティビティに関連した例外動作を探します。
先月/過去 6 か月間/去年のログインなし
先月、過去 6 か月以内、および昨年の暦年に、インスタンスにログインしていないユーザーの数を示します。特定のメトリクスのユーザー詳細を表示するには、次の操作を実行します。
- メトリクスをクリックすると、指定された期間中にインスタンスにログインしていないユーザーのリストが表示されます。
- ユーザー名をクリックすると、そのユーザーの詳細が表示されます。
高権限のロールを持つユーザー
次のような高い権限のロールタイプを持つユーザーの数を示します。
| ユーザーロール | 説明 |
|---|---|
| admin | セキュリティ上の制約に関係なく、システムの機能とデータすべてに対してアクセスを提供するプライマリアドミニストレーターロール |
| ais_high_security_admin | ユーザーが AI 検索 の高セキュリティ設定にアクセスできるようにするための、昇格された権限ロール。詳細については、以下を参照してください。 ロールのアサイン先 AI 検索 アドミニストレーターとユーザー. |
| password_reset_admin | パスワードリセットアクティビティのステータスを表示し、潜在的なセキュリティ上の脅威を特定し、パスワードセキュリティポリシーに準拠しているかどうかを監視できるようにするアドミニストレーターロール。詳細については、以下を参照してください。 パスワードリセット およびパスワード変更レポートとログ. |
| script_include_admin | スクリプトインクルードにもアクセスできるアドミニストレーターロール |
| security_admin | ユーザーがアクセス制御と高セキュリティ設定を作成および変更できるようにするための、昇格された権限ロール。詳細については、「security_admin ロール」を参照してください。 |
| user_admin | ユーザー、ロール、ユーザーグループ、ロール、および部門のアサインも管理できるアドミニストレーターロール。 |
注:
これらの管理ロールタイプの詳細については、「特別管理ロール」を参照してください。
特定のユーザーロールメトリクスのユーザー詳細を表示するには、次の操作を実行します。
- ユーザー数ロールメトリクスをクリックすると、その高い権限のロールタイプを持つユーザーのリストが表示されます。
- ユーザー名をクリックすると、そのユーザーの詳細が表示されます。その後、これらのセキュリティ上重要なロールが適切な担当者に割り当てられているかどうか判断できます。
ユーザーの傾向
次のタイプのユーザーについて、一定期間のカウント傾向情報を表示します。
| カウントタイプ | 説明 |
|---|---|
| アクティブユーザー | インスタンスでアクティブとしてマークされているユーザーの数 |
| 非アクティブなユーザー | インスタンスで非アクティブとしてマークされているユーザーの数 |
| ロックアウト | インスタンスからロックアウトされているユーザーの数 |
特定のユーザー数のユーザー詳細 (ロックアウトされたユーザーなど) を表示するには、次の操作を実行します。
- [ロックアウトされたユーザー] メトリクスをクリックします。
- [アナリティクスハブ] ページで、[レコードを表示] をクリックします。
- ユーザー名をクリックすると、そのユーザーの詳細が表示されます。その後、このユーザーがロックアウトされた理由があるかどうかを判断して、その状況を解決できます。
イベントの傾向
次のタイプのイベントについて、一定期間のカウント傾向情報を表示します。
| イベントタイプ | 説明 |
|---|---|
| admin ログイン | 特定の日にログインした、権限の高いアドミンユーザーロールを持つユーザーの数 |
| 外部ログイン | 暦日の間にこのインスタンスにログインした、snc_external ロールを持つユーザーの数通常、これらのログインは、メンテナンス、サポート、コンサルティング、または監査の目的で発生します。このメトリクスを監視することで、外部ログイン試行が正規のものであり、潜在的なセキュリティ上の問題ではないことを確認できます。 |
| 失敗したログイン | 特定の日に失敗したログイン試行回数 |
| 代理操作 | 特定の日に他のユーザーの代理操作でログインしているユーザーの数 |
| セキュリティ昇格 | 暦日の間に、セキュリティアドミニストレーターが標準ユーザーに対して、割り当てられたユーザーロールを高い権限のセキュリティロールに変更することによって、セキュリティ権限を強化した回数。このような高権限のセキュリティ ロールには、oauth_admin、admin、security_admin、および impersonator が含まれます。 |
| SNC ログイン | 特定の日にハイホッピング技術を使用してこのインスタンスにログインしたカスタマーサービス & サポートの数 |
特定のイベント数のユーザー詳細 (代理操作など) を表示するには、次の操作を実行します。
- ユーザー数のメトリクスをクリックします。[セキュリティダッシュボードイベントログ] ページには、そのタイプのイベントのイベントログが一覧表示されます。
- ユーザー名をクリックすると、そのイベントの詳細が表示されます。