Vytváření a zobrazení statistických upozornění na anomálie a triggery upozornění

Statistické anomálie můžou detekovat odlehlé hodnoty v chování identity, pokud je nedávná aktivita založena na modelech definovaných v triggeru aktivity. Cílem tohoto triggeru upozornění je vysoká míra odvolání.

Triggery upozornění statistické anomálie můžete nakonfigurovat pro následující scénáře:

• Identita provedla vysoký počet úloh: Identita provádí vyšší než běžný objem úloh. Například identita obvykle provádí 25 úkolů denně a teď provádí 100 úkolů za den.
• Identita provedla nízký počet úloh: Identita provádí nižší než běžný objem úloh. Například identita obvykle provádí 100 úkolů za den a teď provádí 25 úkolů za den.
• Úlohy prováděné identitou s neobvyklými výsledky: Identita provádějící akci získá jiný výsledek než obvykle, například většina úkolů končí úspěšným výsledkem a končí neúspěšným výsledkem nebo naopak.
• Úlohy prováděné identitou s neobvyklým načasováním: Identita provádí úlohy v neobvyklých časech podle směrného plánu v období dodržování dokumentace. Časy jsou seskupené podle následujících 4hodinového intervalu UTC.
• Úlohy prováděné identitou s neobvyklými typy: Identita provádí neobvyklé typy úkolů podle směrného plánu v období dodržování dokumentace. Například identita provádí úlohy čtení, zápisu nebo odstranění, které by obvykle neprováděly.
• Úlohy prováděné identitou s několika neobvyklými vzory: Identita má několik neobvyklých vzorů v úkolech prováděných identitou, jak je stanoveno podle jejich směrného plánu v období dodržování.

Triggery upozornění jsou založené na shromážděných datech. Všechny výstrahy, pokud jsou aktivovány, se zobrazují každou hodinu pod podtabu Výstrahy.

Zobrazení statistických anomálií v chování identity

Statistické anomálie můžete zobrazit v chování identity, abyste mohli monitorovat neobvyklé aktivity ve správě oprávnění. Tato část vysvětluje, jak získat přístup k výstrahám a interpretovat je.

1. Na domovské stránce Správa oprávnění vyberte Výstrahy (ikona zvonku).

2. Vyberte Statistická anomálie a pak vyberte podtabuť Výstrahy .

   V podtabu Výstrahy se zobrazí následující informace:

   • Název výstrahy: Zobrazí název výstrahy.
   • Pravidlo upozornění anomálií: Při vytváření výstrahy zobrazí název vybraného pravidla.
   • # of Occurrences: Zobrazí, kolikrát došlo k triggeru upozornění.
   • Systém autorizace: Zobrazí, na které systémy autorizace se výstraha vztahuje.
   • Datum a čas: Uvádí den odlehlé hodnoty, ke kterému dochází.
   • Datum a čas (UTC): Uvádí den odlehlé hodnoty, ke kterému dochází v koordinovaném univerzálním čase (UTC).

3. Chcete-li filtrovat výstrahy na základě názvu, vyberte příslušný název výstrahy nebo v rozevírací nabídce Název výstrahy zvolte Vše a vyberte Použít.

4. Pokud chcete filtrovat výstrahy na základě času upozornění, vyberte v rozevírací nabídce Datum posledních 24 hodin, Posledních 2 dny, Poslední týden nebo Vlastní rozsah a vyberte Použít.

5. Pokud vyberete tři tečky (...) a vyberete:

   • Podrobnosti, to vám přináší souhrnné zobrazení výstrahy se zobrazeným systémem autorizace, statistickým modelem a obdobím dodržování pravidel spolu s tabulkou s řádkem na identitu, která tuto výstrahu aktivuje. Tady můžete kliknout:
   • Podrobnosti: Zobrazí grafy, které zvýrazňují anomálie s kontextem, a až do prvních 3 akcí provedených v den anomálií.
   • Zobrazit aktivační událost: Zobrazí aktuální nastavení aktivační události a příslušné podrobnosti o autorizačním systému.
   • Zobrazit aktivační událost: Zobrazí aktuální nastavení aktivační události a příslušné podrobnosti o autorizačním systému.

Vytvoření triggeru upozornění na statistickou anomálii

Můžete nakonfigurovat triggery upozornění statistické anomálie pro konkrétní podmínky, které detekují neobvyklé aktivity. Tato část vás provede postupem vytvoření těchto triggerů upozornění.

1. Na domovské stránce Správa oprávnění vyberte Výstrahy (ikona zvonku).

2. Vyberte statistickou anomálii, vyberte podtabu Výstrahy a pak vyberte Vytvořit trigger výstrahy.

3. Do pole Název upozornění zadejte název výstrahy.

4. Vyberte systém autorizace, Amazon Web Services (AWS), Microsoft Azure nebo Google Cloud Platform (GCP).

5. Vyberte jednu z následujících podmínek:

   • Identita provedla vysoký počet úloh: Identita provádí vyšší než běžný objem úloh. Například identita obvykle provádí 25 úkolů denně a teď provádí 100 úkolů za den.
   • Identita provedla nízký počet úloh: Identita provádí nižší než běžný objem úloh. Například identita obvykle provádí 100 úkolů za den a teď provádí 25 úkolů za den.
   • Úlohy prováděné identitou s neobvyklými výsledky: Identita provádějící akci získá jiný výsledek než obvykle, například většina úkolů končí úspěšným výsledkem a končí neúspěšným výsledkem nebo naopak.
   • Úlohy prováděné identitou s neobvyklým načasováním: Identita provádí úlohy v neobvyklých časech podle směrného plánu v období dodržování dokumentace. Časy jsou seskupené podle následujícího 4hodinového intervalu UTC.
     • 12:00–4:00 UTC
     • 4:00–8:00 UTC
     • 8:00–12:00 UTC
     • 12PM-4PM UTC
     • 14:00–20:00 UTC
     • 8:00–12:00 UTC
   • Úlohy prováděné identitou s neobvyklými typy: Identita provádí neobvyklé typy úkolů podle směrného plánu v období dodržování dokumentace. Například identita provádí úlohy čtení, zápisu nebo odstranění, které by obvykle neprováděly.
   • Úlohy prováděné identitou s několika neobvyklými vzory: Identita má několik neobvyklých vzorů v úkolech prováděných identitou, jak je stanoveno podle jejich směrného plánu v období dodržování.

6. Vyberte Další.

7. Na kartě Autorizační systémy vyberte příslušné systémy nebo vyberte všechny systémy.

   Výchozí nastavení obrazovky je v zobrazení Seznam , ale můžete přepnout do zobrazení složky pomocí nabídky a potom vybrat příslušnou složku místo jednotlivě podle systému.

   • Sloupec Stav se zobrazí, pokud je systém autorizace online nebo offline.

   • Sloupec Kontroler se zobrazí, pokud je kontroler povolený nebo zakázaný.

8. Zvolte Uložit.

Zobrazení triggerů upozornění na statistickou anomálii

Můžete zobrazit a spravovat triggery upozornění statistické anomálie, které jste vytvořili. Tato část obsahuje pokyny pro přístup k těmto triggerům a jejich úpravu.

1. Na domovské stránce Správa oprávnění vyberte Výstrahy (ikona zvonku).

2. Vyberte statistickou anomálii a pak vyberte podtabu Aktivační události výstrahy .

   V dílčí tabulce Triggery výstrahy se zobrazí následující informace:

   • Výstraha: Zobrazí název výstrahy.
   • Pravidlo upozornění anomálií: Při vytváření výstrahy zobrazí název vybraného pravidla.
   • Počet přihlášených uživatelů k odběru: Zobrazí počet uživatelů, kteří se přihlásili k odběru výstrahy.
   • Autor: Zobrazí e-mailovou adresu uživatele, který výstrahu vytvořil.
   • Naposledy změněno: Zobrazí e-mailovou adresu uživatele, který výstrahu naposledy upravil.
   • Naposledy změněno: Zobrazí datum a čas poslední změny triggeru.
   • Odběr: Přihlásí vás k odběru, abyste dostávali e-maily s upozorněními. Přepněte tlačítko na Zapnuto nebo Vypnuto.

3. Chcete-li filtrovat podle aktivovaných nebo deaktivovaných, vyberte v části Stav možnost Vše, Aktivováno nebo Deaktivované a pak vyberte Použít.

4. Pokud chcete zobrazit další dostupné možnosti, vyberte tři tečky (...) a pak vyberte z dostupných možností:

   Pokud je předplatné zapnuté, jsou k dispozici následující možnosti:

   • Upravit: Umožňuje upravit parametry upozornění.

     Poznámka:

     Pouze uživatel, který výstrahu vytvořil, může provádět následující akce: upravit obrazovku triggeru, přejmenovat výstrahu, deaktivovat výstrahu a odstranit výstrahu. Změny provedené jinými uživateli se neuloží.

   • Duplicitní: Vytvořte duplicitní kopii vybraného triggeru upozornění.

   • Přejmenování: Zadejte nový název dotazu a pak vyberte Uložit.

   • Deaktivovat: Upozornění bude stále uvedené, ale už nebude posílat e-maily přihlášeným uživatelům.

   • Aktivovat: Aktivujte trigger upozornění a začněte odesílat e-maily přihlášeným uživatelům.

   • Nastavení oznámení: Umožňuje zobrazit e-mail uživatelů, kteří jsou přihlášeni k odběru triggeru upozornění.

   • Odstranění: Odstraňte výstrahu.

   Pokud je předplatné vypnuté, jsou k dispozici následující možnosti:

   • Zobrazení: Zobrazení podrobností o triggeru upozornění
   • Nastavení oznámení: Zobrazte e-mail uživatelů, kteří se přihlašují k odběru triggeru upozornění.
   • Duplicitní: Vytvořte duplicitní kopii vybraného triggeru upozornění.

5. Vyberte Použít.

Další kroky

• Přehled výstrah a triggerů výstrah najdete v tématu Zobrazení informací o výstrahách a aktivačních událostech výstrah.
• Informace o upozorněních aktivit a aktivačních událostech výstrah najdete v tématu Vytváření a zobrazení upozornění a triggerů upozornění.
• Informace o upozorněních anomálií založených na pravidlech a triggerech upozornění najdete v tématu Vytváření a zobrazení upozornění anomálií založených na pravidlech a triggerech upozornění.
• Informace o upozorněních analýzy oprávnění a triggerech upozornění najdete v tématu Vytváření a zobrazení upozornění a triggerů upozornění analýzy oprávnění.