Mesures des utilisateurs
Analysez les mesures utilisateur pour rechercher des comportements anormaux liés à des types spécifiques d’activité utilisateur dans votre instance.
Non connecté le mois dernier / Six derniers mois / L’année dernière
Indique le nombre d’utilisateurs qui ne se sont pas connectés à l’instance au cours du dernier mois, des six derniers mois et de la dernière année civile. Pour afficher les détails de l’utilisateur pour une mesure spécifique :
- Cliquez sur la mesure pour afficher une liste des utilisateurs qui ne se sont pas connectés à l’instance pendant la période indiquée.
- Cliquez sur un nom d’utilisateur pour afficher plus de détails sur cet utilisateur.
Utilisateurs avec rôles de privilège élevé
Indique le nombre d’utilisateurs avec les types de rôles de privilège élevé suivants :
| Rôle d'utilisateur | Description |
|---|---|
| administrateur | Rôle d’administrateur principal ayant accès à l’ensemble des données, fonctions et fonctionnalités système, quelles que soient les contraintes de sécurité. |
| ais_high_security_admin | Rôle à privilège élevé qui permet à un utilisateur d’accéder aux paramètres de haute sécurité pour Recherche IA. Pour en savoir plus, consultez Affecter des rôles à Recherche IA Administrateurs et utilisateurs. |
| password_reset_admin | Rôle d’administrateur qui permet à un utilisateur d’afficher l’état des activités de réinitialisation du mot de passe, d’identifier les menaces de sécurité potentielles et de surveiller la conformité avec les politiques de sécurité des mots de passe. Pour en savoir plus, consultez Réinitialisation du mot de passe et Rapports et journaux des changements de mots de passe. |
| script_include_admin | Rôle d’administrateur ayant également accès aux includes de script. |
| security_admin | Rôle de privilège élevé qui permet à un utilisateur de créer et de modifier des contrôles d’accès et des paramètres de sécurité élevée. Pour en savoir plus, consultez Security_admin rôle |
| user_admin | Rôle d’administrateur qui peut également gérer les utilisateurs, les rôles, les groupes d’utilisateurs, les rôles et les affectations de département. |
Remarque :
Pour en savoir plus sur ces types de rôles administratifs, consultez Rôles administratifs spéciaux.
Pour afficher les détails d’un utilisateur pour une mesure de rôle d’utilisateur spécifique :
- Cliquez sur la mesure du rôle de nombre d’utilisateurs pour afficher une liste des utilisateurs disposant de ce type de rôle de privilège élevé.
- Cliquez sur un nom d’utilisateur pour afficher plus de détails sur cet utilisateur. Vous pouvez ensuite déterminer si ces rôles critiques pour la sécurité sont affectés au personnel approprié.
Tendance des utilisateurs
Affiche les informations sur la tendance du nombre sur une période pour les types d’utilisateurs suivants :
| Type de nombre | Description |
|---|---|
| Utilisateurs actifs | Nombre d’utilisateurs marqués comme actifs dans l’instance. |
| Utilisateurs inactifs | Nombre d’utilisateurs marqués comme inactifs dans l’instance. |
| Verrouillé | Nombre d’utilisateurs bloqués hors de l’instance. |
Pour afficher les détails d’un nombre d’utilisateurs spécifique (par exemple, Utilisateurs bloqués) :
- Cliquez sur la mesure Utilisateurs bloqués .
- Sur la page, cliquez sur Afficher les Détails des KPIenregistrements.
- Cliquez sur un nom d’utilisateur pour afficher plus de détails sur cet utilisateur. Vous pouvez alors déterminer s’il y a une raison pour laquelle cette personne est verrouillée et remédier à la situation.
Tendance des événements
Affiche les informations sur la tendance du nombre pour des types d’événements spécifiques, sur une période donnée :
| Type d'événement | Description |
|---|---|
| Connexion de l’administrateur | Nombre d’utilisateurs disposant de rôles d’administrateur aux privilèges élevés qui se sont connectés un jour spécifique. |
| Connexion externe | Nombre d’utilisateurs avec un rôle de snc_external affecté qui se sont connectés à cette instance au cours de la journée calendaire. Ces connexions ont généralement lieu à des fins de maintenance, d’assistance, de consultation ou d’audit. La surveillance de cette mesure vous permet de vérifier que les tentatives de connexion externe sont légitimes et non des problèmes de sécurité potentiels. |
| Échec de la connexion | Nombre de tentatives de connexion infructueuses un jour spécifique. |
| Emprunt d'identité | Nombre d’utilisateurs connectés un jour spécifique qui empruntent l’identité d’autres utilisateurs. |
| Élévation de la sécurité | Nombre de fois qu’un administrateur de sécurité a élevé la sécurité pour les utilisateurs standard en changeant le rôle d’utilisateur qui leur a été affecté en un rôle de sécurité à privilège élevé au cours de la journée calendaire. Ces rôles de sécurité à privilège élevé comprennent oauth_admin, administrateur, security_admin et emprunteur d’identité. |
| Connexion SNC | Nombre de personnes qui se sont connectées à cette instance à l’aide de la technique hi-hopping Service et assistance client au cours d’un jour spécifique. |
Pour afficher les détails de l’utilisateur pour un nombre d’événements spécifique (par exemple, Emprunt d’identité) :
- Cliquez sur la mesure du nombre d’utilisateurs. La page Journaux des événements du tableau de bord de sécurité répertorie les journaux des événements pour ce type d’événement.
- Cliquez sur un nom d’utilisateur pour afficher plus de détails sur cet événement.