Membuat dan melihat peringatan anomali berbasis aturan dan pemicu pemberitahuan

Anomali berbasis aturan mengidentifikasi aktivitas terbaru dalam Manajemen Izin yang ditentukan tidak biasa berdasarkan aturan eksplisit yang ditentukan dalam pemicu pemberitahuan. Tujuan pemberitahuan anomali berbasis aturan adalah deteksi presisi tinggi.

Anda dapat mengonfigurasi pemicu pemberitahuan anomali berbasis aturan untuk kondisi berikut:

• Setiap Sumber Daya yang Diakses untuk Pertama Kalinya: Identitas mengakses sumber daya untuk pertama kalinya selama interval waktu yang ditentukan.
• Identitas Melakukan Tugas Tertentu untuk Pertama Kalinya: Identitas melakukan tugas tertentu untuk pertama kalinya selama interval waktu yang ditentukan.
• Identitas Melakukan Tugas untuk Pertama Kalinya: Identitas melakukan tugas apa pun untuk pertama kalinya selama interval waktu yang ditentukan.

Pemicu pemberitahuan didasarkan pada data yang dikumpulkan. Semua pemberitahuan, jika dipicu, ditampilkan setiap jam di bawah subtab Pemberitahuan.

Melihat peringatan anomali berbasis aturan

1. Di beranda Manajemen Izin, pilih Pemberitahuan (ikon bel).

2. Pilih Anomali Berbasis Aturan, lalu pilih subtab Peringatan.

   Subtab Peringatan menampilkan informasi berikut:

   • Nama Peringatan: Mencantumkan nama peringatan.

   • Untuk melihat identitas, sumber daya, dan nama tugas tertentu yang terjadi selama periode pengumpulan peringatan, pilih Nama Peringatan.

   • Aturan Peringatan Anomali: Menampilkan nama aturan yang dipilih saat membuat peringatan.

   • # Kemunculan: Berapa kali pemicu peringatan telah muncul.

   • Tugas: Berapa banyak tugas yang dilakukan dipicu oleh peringatan.

   • Sumber daya: Berapa banyak sumber daya yang diakses dipicu oleh peringatan.

   • Identitas: Berapa banyak identitas yang melakukan perilaku yang tidak biasa dipicu oleh peringatan.

   • Sistem Otorisasi: Menampilkan sistem otorisasi mana yang diterapkan peringatan, Amazon Web Services (AWS), Microsoft Azure, atau Google Cloud Platform (GCP).

   • Tanggal/Waktu: Mencantumkan tanggal dan waktu peringatan.

   • Tanggal/Waktu (UTC): Mencantumkan tanggal dan waktu peringatan dalam Waktu Universal Terkoordinasi (UTC).

3. Untuk memfilter peringatan:

   • Dari dropdown Nama Peringatan, pilih Semua atau nama peringatan yang sesuai.

   • Dari menu dropdown Tanggal, pilih 24 Jam Terakhir, 2 Hari Terakhir, Minggu Lalu, atau Rentang Kustom, dan pilih Terapkan.

   • Jika Anda memilih Rentang Kustom, masukkan juga pengaturan durasi Dari dan Hingga.

4. Untuk melihat detail yang cocok dengan kriteria peringatan, pilih elipsis (...).

   • Pemicu Tampilan: Menampilkan pengaturan pemicu saat ini dan detail sistem otorisasi yang berlaku
   • Detail: Menampilkan detail tentang Jenis Sistem Otorisasi, Sistem Otorisasi, Sumber Daya, Tugas, Identitas, dan Aktivitas
   • Aktivitas: Menampilkan detail tentang Nama Identitas, Nama Sumber Daya, Nama Tugas, Tanggal/Waktu, Tidak Aktif Untuk, dan Alamat IP. Memilih ikon "mata" akan menampilkan Ringkasan Peristiwa Mentah

Membuat pemicu pemberitahuan anomali berbasis aturan

1. Di beranda Manajemen Izin, pilih Pemberitahuan (ikon bel).

2. Pilih Anomali Berbasis Aturan, lalu pilih subtab Peringatan.

3. Pilih Buat Pemicu Pemberitahuan.

4. Di kotak Nama Peringatan, masukkan nama peringatan.

5. Pilih Sistem Otorisasi, AWS, Azure, atau GCP.

6. Pilih salah satu dari kondisi berikut:

   • Setiap Sumber Daya yang Diakses untuk Pertama Kalinya: Identitas mengakses sumber daya untuk pertama kalinya selama interval waktu yang ditentukan.
   • Identitas Melakukan Tugas Tertentu untuk Pertama Kalinya: Identitas melakukan tugas tertentu untuk pertama kalinya selama interval waktu yang ditentukan.
   • Identitas Melakukan Tugas untuk Pertama Kalinya: Identitas melakukan tugas apa pun untuk pertama kalinya selama interval waktu yang ditentukan.

7. Pilih Selanjutnya.

8. Pada tab Sistem Otorisasi, pilih sistem dan folder otorisasi yang tersedia, atau pilih Semua.

   Layar ini diatur secara default ke tampilan Daftar, tetapi Anda dapat mengubahnya ke tampilan Folder. Anda dapat memilih folder yang berlaku alih-alih memilih satu per satu berdasarkan sistem otorisasi.

   • Kolom Status menampilkan apakah sistem otorisasi online atau offline.
   • Kolom Pengontrol menampilkan apakah pengontrol diaktifkan atau dinonaktifkan.

9. Pada tab Konfigurasi, untuk memperbarui Interval Waktu, pilih 90 Hari, 60 Hari, atau 30 Hari dari dropdown Rentang waktu.

10. Pilih Simpan.

Menampilkan pemicu pemberitahuan anomali berbasis aturan

1. Di beranda Manajemen Izin, pilih Pemberitahuan (ikon bel).

2. Pilih Anomali Berbasis Aturan, lalu pilih subtab Pemicu Peringatan.

   Subtab Pemicu Peringatan menampilkan informasi berikut:

   • Peringatan: Menampilkan nama peringatan.
   • Aturan Peringatan Anomali: Menampilkan nama aturan yang dipilih saat membuat peringatan.
   • # Pengguna yang Berlangganan: Menampilkan jumlah pengguna yang berlangganan ke peringatan.
   • Dibuat Oleh: Menampilkan alamat email pengguna yang membuat peringatan.
   • Terakhir Diubah Oleh: Menampilkan alamat email pengguna yang terakhir mengubah peringatan.
   • Terakhir Diubah Pada: Menampilkan tanggal dan waktu pemicu terakhir diubah.
   • Langganan: Langganan Anda untuk menerima email peringatan. Beralih antara Aktif dan Nonaktif.

3. Untuk melihat opsi lain yang tersedia untuk Anda, pilih elipsis (...), lalu pilih dari opsi yang tersedia:

   Jika LanggananAktif, opsi berikut tersedia:

   • Edit: Memungkinkan Anda mengubah parameter peringatan.

     Hanya pengguna yang membuat peringatan yang dapat mengedit layar pemicu, mengganti nama peringatan, menonaktifkan peringatan, dan menghapus peringatan. Perubahan yang dibuat oleh pengguna lain tidak disimpan.

   • Duplikat: Buat salinan duplikat dari pemicu peringatan yang dipilih.

   • Ganti nama: Masukkan nama baru kueri, lalu pilih Simpan.

   • Nonaktifkan: Peringatan akan tetap dicantumkan, tetapi tidak akan lagi mengirim email ke pengguna yang berlangganan.

   • Aktifkan: Aktifkan pemicu peringatan dan mulailah mengirim email ke pengguna yang berlangganan.

   • Pengaturan Pemberitahuan: Lihat Email pengguna yang berlangganan pemicu peringatan.

   • Hapus: Menghapus peringatan.

   Jika LanggananNonaktif, opsi berikut tersedia:

   • Tampilan: Lihat detail pemicu peringatan.
   • Pengaturan Pemberitahuan: Lihat Email pengguna yang berlangganan pemicu peringatan.
   • Duplikat: Buat salinan duplikat dari pemicu peringatan yang dipilih.

4. Untuk memfilter menurut Diaktifkan atau Dinonaktifkan, di bagian Status, pilih Semua, Diaktifkan, atau Dinonaktifkan, lalu pilih Terapkan.

Langkah berikutnya

• Untuk gambaran umum tentang pemberitahuan dan pemicu pemberitahuan, lihat Menampilkan informasi tentang pemberitahuan dan pemicu pemberitahuan.
• Untuk informasi tentang peringatan aktivitas dan pemicu peringatan, lihat Membuat dan melihat peringatan aktivitas dan pemicu peringatan.
• Untuk informasi tentang menemukan outlier dalam perilaku identitas, lihat Membuat dan melihat peringatan anomali statistik dan pemicu pemberitahuan.
• Untuk informasi tentang pemberitahuan analitik izin dan pemicu pemberitahuan, lihat Membuat dan melihat pemberitahuan analitik izin dan pemicu pemberitahuan.