Pular para o conteúdo principal
Version: 3.25

User Behavior

Para configurar o comportamento do usuário de acordo com métricas e opções, acesse no menu Settings ➔ Parâmetros do sistema ➔ Parâmetros do sistema ➔ User Behavior:

Pontuação mínima suspeita (1 a 15)*: a partir de qual pontuação que irá ser considerado um comportamento suspeito.

Configurações da sessão

Número de dias do histórico*: por quantos dias irá ser mantido o histórico do comportamento do usuário. Taxa de variação (%)*: variação das configurações das sessões. Enviar sessões de alto risco para auditoria?*: envia sessões para serem auditadas se tiver sido marcadas como Sim

É obrigatório selecionar ao menos um auditor para envio de sessões para auditoria, você precisa criar também um cadastro de auditores padrão.

Para isso acessar o menu PAM Core ➔ Configurações ➔ Acesso ➔ Auditores padrão.

Para configurar quais comandos serão auditados e o nível de criticidade vá até PAM Core ➔ Configurações ➔ Acesso ➔ Comandos auditados.

Verificação do peso

Acesso em destino incomum:* defina quantos acessos são considerados incomuns feitos de um destino desconhecido.

Acesso de origem incomum:* defina quantos acessos vem de origem incomum.

Acesso de credencial incomum:* defina quantos acessos foram feitas usando uma credencial incomum.

Acesso em horário incomum:* defina quantos acessos foram feitas em horários incomuns.

Acesso com duração incomum:* defina quantos acessos foram feitas tendo uma duração incomum.

Configurações da visualização de senhas

Número de dias do histórico:* por quantos dias irá ser mantido o histórico do comportamento do usuário.

Taxa de variação (%):* variação das visualizações de senhas.

Verificação do peso

Visualização de origem incomum:* defina a quantidade de visualizações de origem incomum são um comportamento não esperado.

Visualização de credencial incomum: defina a quantidade de visualizações credencial incomum é um comportamento não esperado.

Visualização em horário incomum:* defina a quantidade de visualizações de horários incomuns é um comportamento não esperado.

Alteração de senha incomum:* defina a quantidade de visualizações de senhas incomuns são um comportamento não esperado.

Para Bloquear sessões e Bloquear sessões e usuário, através das configurações listadas a seguir podem ser marcadas com a flag Sim que irá tornar estas opções setadas como ativas e caso esteja com flag Não irá estar inativa:

  • Ações para sessões com tempo incomum
  • Ações para sessões realizadas em horário incomum
  • Ações para sessões com origem incomum
  • Ações para sessões realizadas para destinos incomuns
  • Ações para sessões com credenciais incomums

Notificações do Comportamento

Você pode criar notificações a partir dos seguintes parâmetros em Settings ➔ Notificações ➔ Settings no menu de ações adicione uma nova notificação e filtre pela categoria Comportamento:

  • Acesso em horário incomum
  • Acesso com duração incomum
  • Acesso de origem incomum
  • Alteração de senha incomum
  • Acesso em destino incomum
  • Acesso de credencial incomum
  • Visualização de origem incomum
  • Visualização de credencial incomum