Monitoramento de contas sem atividade
As políticas de monitoramento de contas sem atividade são configuradas com o objetivo de detectar contas que não estão sendo usadas, ou seja, que passam por um longo período sem login.
O que é uma conta sem atividade?
Uma conta é considerada sem atividade de acordo com a data do último login realizado.
Essa data pode ser vista na variável lastLogin da própria conta e está disponível nos detalhes da conta na listagem de contas no Admin console, ver seção Detalhes de uma conta.
Nota
A variável lastLogin é populada no diretório via reconciliação de contas, ver seção Reconciliação de acessos, uma vez que essa informação está na Aplicação alvo.
Quando uma conta fica sem login por um longo período, de acordo com a data na variável lastLogin, ela pode ser detectada pelo monitoramento de contas sem atividade.
Assim o processo de monitoramento de contas sem atividade, analisa sistematicamente as contas do diretório e, de acordo com políticas configuradas, identifica todas as contas que devem ser consideradas sem atividade.
Cada conta cuja data do último login ultrapasse o período de inatividade definido por uma política, e que atenda aos critérios de elegibilidade dessa política, será considerada sem atividade
Uma entrada de conta sem atividade será criada para monitorar essa conta.
Nota
O administrador pode acompanhar as entradas de monitoramento de contas sem atividade no Painel de gerenciamento e monitoramento e está documentado em Contas sem atividade.
Onde essa política pode ser útil?
Essas políticas são especialmente úteis para identificar contas com pouca ou nenhuma atividade, evidenciando acessos desnecessários no ambiente.
Tais acessos representam potenciais riscos de segurança e, sempre que possível, devem ser revogados.
Acessando uma política de contas sem atividade
Para acessar a listagem das políticas de monitoramento de contas sem atividade o administrador deve seguir os passos:
Autentique-se no Blazon;
Acione o menu Auditoria;
Acione o item de menu Monitoramento > Políticas > Monitoramento de contas sem atividade.
A listagem das políticas está segmentada em duas abas:
Habilitadas: as políticas que estão habilitadas;
Desabilitadas: as políticas que não estão habilitadas e não serão aplicadas.
Nota
Quando uma política é criada ela ainda está desabilitada e portanto será vista apenas na aba Desabilitadas. Uma política desabilitada não é considerada na elegibilidade do monitoramento de contas sem atividade.
Adicionando uma política de contas sem atividade
Para criar uma política, você deve:
Clique no botão Adicionar;
Prencha o nome e a descrição;
Clique em Concluir.
Nota
Toda política de contas sem atividade é criada desabilitada e portanto estará acessível na aba Desabilitadas.
Configurando uma política de contas sem atividade
Para configurar uma política, você deve:
Encontrar a política desejada e clicar sob ela na aba Habilitadas ou Desabilitadas;
Ao acessar a política, em seu detalhamento a mesma possui três abas:
Na aba Resumo tem-se alguns dados básicos da política como: nome, descrição, data de criação e data da última edição.
Apenas o campo descrição pode ser alterado.
Removendo uma política de contas sem atividade
Para remover uma política, você deve:
Encontrar a política desejada e clicar no botão Remover;
Na janela de confirmação, clicar em Continuar.
Pronto, você removeu uma política de monitoramento de contas sem atividade.
Atualizado
Isto foi útil?