當發生異常登入行為時,系統將寄通知信或定期報表提醒管理者或使用者帳號有異常的情況發生。
每個網域可以分別設定自己網域專屬的警示條件。
目前異常登入警示在 V8 新功能,多了 Web 行為參數設定與報表通知,
管理者可透過異常參數設定、異常紀錄報表掌握使用者帳號的有無異常情形,
異常登入警示功能下有三個選單:
待處理異常列表
此頁面根據 [異常登入警示] > [異常參數設定] 之條件列出符合條件的異常帳號,管理者可針對這些帳號進行風險管理,例如更改密碼、強制登出等。
列表的欄位包含:帳號、姓名、使用者等級、最後異常紀錄時間、異常紀錄。其中異常紀錄點選後可顯示詳細觸及到的異常參數和次數。每觸及一個條件就會記錄一筆,直到管理者針對帳號採取動作或記錄時間達上限為止。
針對異常列表中的帳號,管理者可進行下列操作:
- 登出並停權:可立即登出該帳號並停權
- 登出並修改密碼:可立即登出該帳號,並且該修改該使用者之密碼
- 移出列表:當管理者確認該使用者的帳號並無問題時,可將該帳號直接移出列表,移出後若下次仍觸及異常參數設定之條件,該帳號還是會出現於清單中。
異常紀錄報表
異常紀錄報表中將提供所有帳號的異常及管理者處理紀錄。同一帳號以"處理"作為分界點列於此處,
例如:帳號 aaa@company.com 被處理過兩次,則此報表上會有兩筆紀錄。
另外,紀錄報表以發生異常的時間為主,所以如果要查詢某一筆紀錄,需設定該異常發生的時間,
而非管理者處理異常的時間。例如:A 帳號在 5/10 發生異常,5/11管理者進行處理。
此時若要查詢異常紀錄報表,則須將時間設定為 5/10 而非 5/11。
異常參數設定
異常參數分為異常 IP 及異常行為,此次新增功能是 webmail 的「異常行為」,說明如下:
- 異常行為判斷:
- 啟用後將根據此頁面設定的條件判斷帳號是否觸及條件,並列在待處理異常列表中。
- 啟用後將根據此頁面設定的條件判斷帳號是否觸及條件,並列在待處理異常列表中。
- 偵測風險強度:
- 管理者可直接選擇系統預設之低、中、高強度,亦可根據公司的特性自訂偵測風險強度。
- 各項條件的詳細判斷方式如下:
- 有新的裝置成功登入 webmail
- 設定的時間區間內有登入 webmail 的紀錄
- 設定的時間區間內登入 webmail 的次數達設定值
- 設定的時間區間內登入 webmail 被鎖定次數達設定值
- 透過 webmail 上信件匯出功能匯出信件達設定值
- 透過 webmail 上搜尋功能搜尋信件達設定值
- 透過 webmail 開信讀取信件達設定
請留意:當偵測風險強度越高,啟用的條件越多,越容易觸發異常行為判斷,請僅慎開啟
- 有新的裝置成功登入 webmail
- 通知信設定:
- 此處可設定通知信的頻率,管理者可選擇不通知,主動到系統查看名單或是透過每日/週的報表,
查看系統內,是否有帳號處於異常狀態。 - 亦可自訂此通知報表的收件者。
- 此處可設定通知信的頻率,管理者可選擇不通知,主動到系統查看名單或是透過每日/週的報表,
此外,若網域內某一帳號需要設定其他例外狀況,
管理者可由「帳號>使用者帳號列表>帳號設定>異常登入警示」為個別帳號開啟設定。