Monitoramento de contas sem atividade
As políticas de monitoramento de contas sem atividade são configuradas com o objetivo de detectar contas que não estão sendo usadas, ou seja, que passam por um longo período sem login.
O que é uma conta sem atividade?
Uma conta é considerada sem atividade de acordo com a data do último login realizado.
Essa data pode ser vista na variável lastLogin da própria conta e está disponível nos detalhes da conta na listagem de contas no Admin console, ver seção Detalhes de uma conta.
Nota
A variável lastLogin é populada no diretório via reconciliação de contas, ver seção Reconciliação de acessos, uma vez que essa informação está na Aplicação alvo.
Quando uma conta fica sem login por um longo período, de acordo com a data na variável lastLogin, ela pode ser detectada pelo monitoramento de contas sem atividade.
Assim o processo de monitoramento de contas sem atividade, analisa sistematicamente as contas do diretório e, de acordo com políticas configuradas, identifica todas as contas que devem ser consideradas sem atividade.
Cada conta cuja data do último login ultrapasse o período de inatividade definido por uma política, e que atenda aos critérios de elegibilidade dessa política, será considerada sem atividade
Uma entrada de conta sem atividade será criada para monitorar essa conta.
Nota
O administrador pode acompanhar as entradas de monitoramento de contas sem atividade no Painel de gerenciamento e monitoramento e está documentado em Contas sem atividade.
Onde essa política pode ser útil?
Essas políticas são especialmente úteis para identificar contas com pouca ou nenhuma atividade, evidenciando acessos desnecessários no ambiente.
Tais acessos representam potenciais riscos de segurança e, sempre que possível, devem ser revogados.
Acessando uma política de contas sem atividade
Para acessar a listagem das políticas de monitoramento de contas sem atividade o administrador deve seguir os passos:
Autentique-se no Blazon;
Acione o menu Auditoria;
Acione o item de menu Monitoramento > Políticas > Monitoramento de contas sem atividade.
A listagem das políticas está segmentada em duas abas:
Habilitadas: as políticas que estão habilitadas;
Desabilitadas: as políticas que não estão habilitadas e não serão aplicadas.
Nota
Quando uma política é criada ela ainda está desabilitada e portanto será vista apenas na aba Desabilitadas. Uma política desabilitada não é considerada na elegibilidade do monitoramento de contas sem atividade.
Adicionando uma política de contas sem atividade
Para criar uma política, você deve:
Clique no botão Adicionar;
Prencha o nome e a descrição;
Clique em Concluir.
Nota
Toda política de contas sem atividade é criada desabilitada e portanto estará acessível na aba Desabilitadas.
Configurando uma política de contas sem atividade
Para configurar uma política, você deve:
Encontrar a política desejada e clicar sob ela na aba Habilitadas ou Desabilitadas;
Ao acessar a política, em seu detalhamento a mesma possui três abas:
Na aba Resumo tem-se alguns dados básicos da política como: nome, descrição, data de criação e data da última edição.
Apenas o campo descrição pode ser alterado.
A aba de Configurações tem dois cards:
Período de inatividade,
Deadline.
Configurando o período de inatividade
O período de inatividade define o período máximo no qual as contas monitoradas por esta política poderão se manter inativas.
A inatividade está relacionada ao período máximo sem autenticação da conta monitorada. A data da última autenticação na conta é armazenada na variável lastLogin da conta.
A configuração é feita em dias e basta digitar o número de dias e clicar em Salvar.
Configurando o deadline
A configuração de deadline define qual o prazo limite para o administrador resolver uma entrada de conta sem atividade. Essa entrada deve ser resolvida pelo administrador!
A configuração do Deadline também é feita em dias, basta digitar o número de dias e clicar em Salvar.
Além disso é necessário definir o que acontecerá com as contas detectadas sem atividade e que não foram resolvidas no prazo estabelecido. As opções são:
Inativa a conta,
Revogar a conta,
Manter a conta.
As condições definem a elegibilidade da política, ou seja quais contas serão consideradas para o monitoramento de contas sem atividade.
Somente as contas que casarem com o critério definido pelas condições é que serão analisadas perante o período de inatividade.
O administrador deve selecionar a combinação desejada para as condições cadastradas:
"Algum": A política será aplicada se pelo menos uma das condições configuradas for atendida.
"Todas": A política será aplicada somente se todas as condições configuradas forem atendidas simultaneamente.
Para cada condição, o administrador deve selecionar um Objeto (Recurso ou Usuário), um Atributo de um objeto, um Operador e um Valor correspondente. As combinações disponíveis são:
RECURSO
Nome
Equals, Contained
Este campo deve ser preenchido com o valor do nome do recurso desejado na condição. O operador "contained" valida se o nome é um dentre uma lista de nomes separados por ";".
RECURSO
Risco
Equals
Este campo deve ser preenchido com o valor do risco do recurso desejado na condição.
RECURSO
Categoria
Equals
Este campo deve ser preenchido com o valor da categoria do recurso desejado.
USUÁRIO
Nome de apresentação
Equals
Este campo deve ser preenchido com o valor do nome de apresentação do usuário.
USUÁRIO
"Qualquer outro atributo do usuário".
Equals
Este campo deve ser preenchido com o valor de "qualquer outro atributo" do usuário.
Removendo uma política de contas sem atividade
Para remover uma política, você deve:
Encontrar a política desejada e clicar no botão Remover;
Na janela de confirmação, clicar em Continuar.
Pronto, você removeu uma política de monitoramento de contas sem atividade.
Atualizado
Isto foi útil?