УчебникЖурнал
С чего начать
Регистрация в Saby
Вход в Saby
Выход из Saby
Приложения Saby
Конфигурации приложений
Мобильные приложения
Добавление организации или ИП
Передача полномочий на подписание документов
Безопасность
Настроить подтверждение входа
Настроить подтверждение email
Ограничить количество устройств
Ограничить вход по IP-адресу
Запретить вход по ЭП
Ограничить вход по времени
Отследить угрозы взлома в Saby
Проверить активность пользователей в системе
Настроить справочник рабочих мест
Указать статус устройства
Включить сбор данных о компьютерах и ПО
Контролировать состояние компьютеров и ПО
Активировать красную кнопку
Подключить уведомления о входе с устройства
Завершить сеанс пользователя
Настроить блокировку экрана мобильного приложения
Настроить соединение с шифрованием ГОСТ TLS
Возможные проблемы
Уведомления
Интерфейс
Лицензии
Брендирование страницы входа
Поддержка
Saby Admin
Saby Screen
Возможные проблемы
Словарь терминов
Присоединяйтесь!
  1. Saby
  2. База знаний
  3. Безопасность
  4. Отследить угрозы взлома в Saby

Отследить угрозы взлома в Saby

Отследить угрозы взлома в Saby

Saby ведет статистику пользователей, которые совершают подозрительные действия при входе в систему. Например, часто вводят неверный пароль, входят с нескольких устройств или с заблокированных IP-адресов. Рекомендуем регулярно проверять статистику, чтобы своевременно блокировать подозрительную активность.

По результатам проверки администратор может заблокировать пользователя или устройство. В этом случае вход в Saby будет недоступен.

По одному сотруднику
По одному сотруднику
По всем сотрудникам
По всем сотрудникам
  1. В разделе «Сотрудники» откройте карточку сотрудника и перейдите на вкладку «Доступ» в раздел «Доступ в систему».
  2. На вкладке «Вход в систему» проверьте список активных устройств. Если пользователя взломали, то устройство будет незнакомым или определится в другом городе.
  3. Проверьте активность пользователя:
    • «История входов» — показывает, когда пользователь входил в систему, с какого устройства и IP-адреса. Проверьте, заходил ли пользователь в нерабочее время из других городов или с незнакомых устройств;
    • «Неудачные попытки» — фиксирует устройства, с которых вводили неверный пароль. Массовые попытки могут указывать на подбор пароля.
  4. Выберите:

Подозрительные сотрудники и устройства заблокированы.

Частые вопросы

Права и роли
  1. В разделе «Настройки» в блоке «Система» перейдите в «Безопасность».
  2. Перейдите в раздел «Угрозы взлома». Saby покажет статистику подозрительных действий. Например:
    • «Топ-50 пользователей по входу в систему» — сотрудники, которые авторизуются часто или с нескольких устройств. Такое возможно, если по одному логину/паролю входят разные пользователи.
    • «Неудачные попытки ввода пароля» — возможно кто-то пытается подобрать пароль от учетной записи пользователя.
    • «Неподтвержденные попытки входа в систему» — попытки входа, которые не были подтверждены кодом или другим способом защиты. Это говорит о том, что кто-то знает логин и пароль, но не может завершить вход.
    • «Входы более чем в 3 учетные записи с одного адреса» — пользователи, которые несколько раз входили в систему с одного и того же IP-адреса, но использовали разные учетные записи. Такое возможно, если кто-то получил доступ сразу к нескольким аккаунтам.
  3. Выберите:

Подозрительные сотрудники и устройства заблокированы.

Частые вопросы

Права и роли
Настройка Saby
Безопасность
Конфигурация
Защита информации
Пользователи в сети
Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.
С чего начать
Общие принципы
Узнать больше
Также вы можете