User Behavior
Para configurar o comportamento do usuário de acordo com métricas e opções, acesse no menu Settings ➔ System parameters ➔ System parameters ➔ User Behavior:
Pontuação mínima suspeita (1 a 15)*: a partir de qual pontuação que irá ser considerada suspeita.
Configurações da sessão
Número de dias do histórico*: por quantos dias irá ser mantido o histórico do comportamento do usuário. Taxa de variação (%)*: variação das configurações das sessões. Enviar sessões de alto risco para auditoria?*: envia sessões para serem auditadas se tiver sido marcadas como Sim
É obrigatório selecionar ao menos um auditor para envio de sessões para auditoria, você precisa criar também um cadastro de auditores padrão.
Para isso acessar o menu PAM Core ➔ Configurações ➔ Acesso ➔ Auditores padrão.
Para configurar quais comandos serão auditados e o nível de criticidade vá até PAM Core ➔ Configurações ➔ Acesso ➔ Comandos auditados.
Verificação do peso
Acesso em destino incomum:* defina quantos acessos são considerados incomuns feitos de um destino desconhecido.
Acesso de origem incomum:* defina quantos acessos vem de origem incomum.
Acesso de credencial incomum:* defina quantos acessos foram feitas usando uma credencial incomum.
Acesso em horário incomum:* defina quantos acessos foram feitas em horários incomuns.
Acesso com duração incomum:* defina quantos acessos foram feitas tendo uma duração incomum.
Configurações da visualização de senhas
Número de dias do histórico:* por quantos dias irá ser mantido o histórico do comportamento do usuário.
Taxa de variação (%):* variação das visualizações de senhas.
#Verificação do peso
Visualização de origem incomum:* defina a quantidade de visualizações de origem incomum são um comportamento não esperado.
Visualização de credencial incomum: defina a quantidade de visualizações credencial incomum é um comportamento não esperado.
Visualização em horário incomum:* defina a quantidade de visualizações de horários incomuns é um comportamento não esperado.
Alteração de senha incomum:* defina a quantidade de visualizações de senhas incomuns são um comportamento não esperado.
Para Bloquear sessões e Bloquear sessões e usuário, através das configurações listadas a seguir podem ser marcadas com a flag Sim que irá tornar estas opções setadas como ativas e caso esteja com flag Não irá estar inativa:
- Ações para sessões com tempo incomum
- Ações para sessões realizadas em horário incomum
- Ações para sessões com origem incomum
- Ações para sessões realizadas para destinos incomuns
- Ações para sessões com credenciais incomums