Saby ведет статистику пользователей, которые совершают подозрительные действия при входе в систему. Например, часто вводят неверный пароль, входят с нескольких устройств или с заблокированных IP-адресов. Рекомендуем регулярно проверять статистику, чтобы своевременно заблокировать подозрительную активность.
- В разделе «Настройки» в блоке «Система» перейдите в «Мониторинг».
- Перейдите в раздел «Угрозы взлома». Saby покажет статистику подозрительных действий, которые сгруппированы по папкам:
- «Топ-50 пользователей по входу в систему» — указаны сотрудники, которые авторизуются часто или с нескольких устройств. Такое возможно, если по одному логину/паролю входят разные пользователи.
- «Неудачные попытки ввода пароля» — неверно был указан пароль при входе.
- «Попытка входа с заблокированного устройства/адреса» — пользователи, которые пытались войти в Saby с запрещенного IP-адреса или устройства.
- «Временная блокировка» — пользователи, которые часто вводили неправильный пароль, и Saby на время их заблокировал.
- «Восстановление пароля» — кто и когда запрашивал восстановление пароля от аккаунта.
- «Двухфакторная аутентификация» — пользователи, которые воспользовались подтверждением входа.
- Нажмите и укажите период. По умолчанию представлены данные за сегодняшний день.
- Кликните, чтобы открыть список сотрудников.
- Наведите курсор на ФИО подозрительного пользователя, нажмитеи выберите:
- «Заблокировать пользователя» — сотрудник не сможет войти в систему. При попытке входа сотрудник получит сообщение, что он заблокирован и нужно обратиться к администратору.
- «Завершить сеанс» — принудительно завершится текущая работа сотрудника в системе.
- «Потребовать сменить пароль» — при следующем входе система потребует у сотрудника установить новый пароль. Без него сотрудник не сможет продолжить работу.
Статистика по подозрительным действиям при входе в систему проверена.
Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.