Métricas do usuário
Analise as métricas do usuário para procurar comportamentos anômalos relacionados a tipos específicos de atividade do usuário em sua instância.
Não conectado no último mês/nos últimos seis meses/no último ano
Indica o número de usuários que não fizeram login na instância no último mês, nos últimos seis meses e no último ano civil. Para exibir detalhes do usuário para uma métrica específica:
- Clique na métrica para exibir uma lista de usuários que não fizeram login na instância durante o período de tempo indicado.
- Clique em um nome de usuário para exibir mais detalhes sobre ele.
Usuários com funções de alto privilégio
Indica o número de usuários com os seguintes tipos de função de privilégio alto:
| Função do usuário | Descrição |
|---|---|
| admin | Função de administrador primário que tem acesso a todos os recursos, funções e dados do sistema, independentemente das restrições de segurança. |
| ais_high_security_admin | Função de privilégio elevado que permite ao usuário acessar as configurações de Alta segurança para Pesquisa com IA. Para saber mais, consulte Atribuir funções a Pesquisa com IA administradores e usuários. |
| password_reset_admin | Função de administrador que permite ao usuário exibir o status das atividades de redefinição de senha, identificar possíveis ameaças à segurança e monitorar a conformidade com as políticas de segurança de senha. Para saber mais, consulte Redefinição de senha Relatórios e logs do Password Change. |
| script_include_admin | Função de administrador que também tem acesso a inclusões de script. |
| security_admin | Função de privilégio elevado que permite ao usuário criar e alterar controles de acesso e configurações de Alta segurança. Para saber mais, consulte Função security_admin.. |
| user_admin | Função de administrador que também pode gerenciar usuários, funções, grupos de usuários, funções e atribuições de departamento. |
Nota:
Para saber mais sobre esses tipos de funçóes administrativas, consulte Funções administrativas especiais.
Para exibir detalhes do usuário para uma métrica de função do usuário específica:
- Clique na métrica de função de contagem de usuários para exibir uma lista de usuários com esse tipo de função de alto privilégio.
- Clique em um nome de usuário para exibir mais detalhes sobre ele. Você pode então determinar se essas funções críticas de segurança foram atribuídas ao pessoal apropriado.
Tendência de usuários
Mostra informações de tendência de contagem ao longo de um período para os seguintes tipos de usuários:
| Tipo de contagem | Descrição |
|---|---|
| Usuários ativos | Número de usuários marcados como Ativos na instância. |
| Usuários inativos | Número de usuários marcados como Inativos na instância. |
| Bloqueado | Número de usuários que estão bloqueados fora da instância. |
Para exibir detalhes do usuário para uma contagem de usuário específica (por exemplo, Usuários bloqueados):
- Clique na métrica Usuários bloqueados.
- Na página Hub de análise, clique em Mostrar registros.
- Clique em um nome de usuário para exibir mais detalhes sobre ele. Você pode determinar se há um motivo pelo qual essa pessoa está bloqueada e corrigir a situação.
Tendência de eventos
Mostra informações de tendência de contagem para tipos específicos de eventos, durante um período de tempo:
| Tipo de evento | Descrição |
|---|---|
| Login de administrador | Número de usuários com funções de administrador de privilégios altos que fizeram login em um dia específico. |
| Login externo | Número de usuários com uma função snc_external atribuída que fizeram login nesta instância durante o dia do calendário. Esses logins normalmente ocorrem para fins de manutenção, suporte, consultoria ou auditoria. O monitoramento desta métrica permite que você verifique se as tentativas de login externo são legítimas e não são possíveis problemas de segurança. |
| Falha de login | Número de tentativas de login com falha em um dia específico. |
| Representação | Número de usuários conectados em um dia específico que estão representando outros usuários. |
| Elevação de segurança | Número de vezes que um administrador de segurança elevou a segurança para usuários padrão, alterando sua função de usuário atribuída para uma função de segurança de alto privilégio durante o dia do calendário. Essas funções de segurança de alto privilégio incluem oauth_admin, admin, security_admin e representante. |
| Login SNC | Número de funcionários da Suporte e atendimento ao cliente que fizeram login nesta instância usando a técnica de hi-hopping durante um dia específico. |
Para exibir os detalhes do usuário para uma contagem de eventos específica (por exemplo, Representação):
- Clique na métrica de contagem de usuário. A página Registros em log de eventos do painel de segurança lista os registros em log de eventos para esse tipo de evento.
- Clique em um nome de usuário para exibir mais detalhes sobre esse evento.