Membuat dan melihat peringatan anomali statistik dan pemicu pemberitahuan

Anomali statistik dapat mendeteksi outlier dalam perilaku identitas jika aktivitas terbaru ditentukan tidak biasa berdasarkan model yang ditentukan dalam pemicu aktivitas. Tujuan pemicu pemberitahuan ini adalah tingkat pengenalan yang tinggi.

Anda dapat mengonfigurasi pemicu pemberitahuan anomali statistik untuk skenario berikut:

• Identitas Melakukan Tugas dalam Jumlah Tinggi: Identitas melakukan tugas dengan volume yang lebih tinggi dari biasanya. Misalnya, identitas biasanya melakukan 25 tugas per hari, dan sekarang melakukan 100 tugas per hari.
• Identitas Melakukan Tugas dalam Jumlah Rendah: Identitas melakukan tugas dengan volume yang lebih rendah dari biasanya. Misalnya, identitas biasanya melakukan 100 tugas per hari, dan sekarang melakukan 25 tugas per hari.
• Identitas Melakukan Tugas dengan Hasil yang Tidak Biasa: Identitas yang melakukan tindakan mendapatkan hasil yang berbeda dari biasanya, seperti sebagian besar tugas berakhir dengan hasil yang berhasil dan sekarang berakhir dengan hasil yang gagal atau sebaliknya.
• Identitas Melakukan Tugas dengan Waktu yang Tidak Biasa: Identitas melakukan tugas pada waktu yang tidak biasa sebagaimana ditetapkan oleh garis dasarnya dalam periode kepatuhan. Waktu dikelompokkan menurut jendela UTC 4 jam berikut.
• Identitas Melakukan Tugas dengan Jenis yang Tidak Biasa: Identitas melakukan jenis tugas yang tidak biasa sebagaimana ditetapkan oleh garis dasarnya dalam periode kepatuhan. Misalnya, identitas melakukan tugas membaca, menulis, atau menghapus yang biasanya tidak mereka lakukan.
• Identitas Melakukan Tugas dengan Beberapa Pola yang Tidak Biasa: Identitas memiliki beberapa pola yang tidak biasa dalam tugas-tugas yang dilakukan oleh identitas tersebut sebagaimana ditetapkan oleh garis dasarnya dalam periode kepatuhan.

Pemicu pemberitahuan didasarkan pada data yang dikumpulkan. Semua pemberitahuan, jika dipicu, ditampilkan setiap jam di bawah subtab Pemberitahuan.

Melihat anomali statistik dalam perilaku identitas

1. Di beranda Manajemen Izin, pilih Pemberitahuan (ikon bel).

2. Pilih Anomali Statistik, lalu pilih subtab Peringatan.

   Subtab Peringatan menampilkan informasi berikut:

   • Nama Peringatan: Mencantumkan nama peringatan.
   • Aturan Peringatan Anomali: Menampilkan nama aturan yang dipilih saat membuat peringatan.
   • # Kemunculan: Menampilkan berapa kali pemicu peringatan telah terjadi.
   • Sistem Otorisasi: Menampilkan sistem otorisasi mana yang diterapkan peringatan.
   • Tanggal/Waktu: Mencantumkan hari outlier yang terjadi.
   • Tanggal/Waktu (UTC): Mencantumkan hari outlier yang terjadi dalam Waktu Universal Terkoordinasi (UTC).

3. Untuk memfilter peringatan berdasarkan nama, pilih nama peringatan yang sesuai atau pilih Semua dari menu dropdown Nama Peringatan, dan pilih Terapkan.

4. Untuk memfilter peringatan berdasarkan waktu peringatan, pilih 24 Jam Terakhir, 2 Hari Terakhir, Minggu Lalu, atau Rentang Kustom dari menu dropdown Tanggal, dan pilih Terapkan.

5. Jika Anda memilih elipsis (...) dan memilih:

   • Detail, ini membawa Anda ke tampilan Ringkasan Peringatan dengan Sistem Otorisasi, Model Statistik, dan Periode Kepatuhan yang ditampilkan bersama dengan tabel dengan baris per identitas yang memicu peringatan ini. Dari sini, Anda dapat mengeklik:
   • Detail: Menampilkan grafik yang menyoroti anomali dengan konteks, dan hingga 3 tindakan teratas yang dilakukan pada hari anomali
   • Pemicu Tampilan: Menampilkan pengaturan pemicu saat ini dan detail sistem otorisasi yang berlaku
   • Pemicu Tampilan: Menampilkan pengaturan pemicu saat ini dan detail sistem otorisasi yang berlaku

Membuat pemicu pemberitahuan anomali statistik

1. Di beranda Manajemen Izin, pilih Pemberitahuan (ikon bel).

2. Pilih Anomali Statistik, pilih subtab Peringatan, lalu pilih Buat Pemicu Peringatan.

3. Masukkan nama untuk peringatan di kotak Nama Peringatan.

4. Pilih Sistem Otorisasi, Amazon Web Services (AWS), Microsoft Azure, atau Google Cloud Platform (GCP).

5. Pilih salah satu dari kondisi berikut:

   • Identitas Melakukan Tugas dalam Jumlah Tinggi: Identitas melakukan tugas dengan volume yang lebih tinggi dari biasanya. Misalnya, identitas biasanya melakukan 25 tugas per hari, dan sekarang melakukan 100 tugas per hari.
   • Identitas Melakukan Tugas dalam Jumlah Rendah: Identitas melakukan tugas dengan volume yang lebih rendah dari biasanya. Misalnya, identitas biasanya melakukan 100 tugas per hari, dan sekarang melakukan 25 tugas per hari.
   • Identitas Melakukan Tugas dengan Hasil yang Tidak Biasa: Identitas yang melakukan tindakan mendapatkan hasil yang berbeda dari biasanya, seperti sebagian besar tugas berakhir dengan hasil yang berhasil dan sekarang berakhir dengan hasil yang gagal atau sebaliknya.
   • Identitas Melakukan Tugas dengan Waktu yang Tidak Biasa: Identitas melakukan tugas pada waktu yang tidak biasa sebagaimana ditetapkan oleh garis dasarnya dalam periode kepatuhan. Waktu dikelompokkan berdasarkan jendela UTC 4 jam berikut.
     • 00.00-04.00 UTC
     • 04.00-08.00 UTC
     • 08.00-12.00 UTC
     • 12.00-16.00 UTC
     • 16.00-20.00 UTC
     • 20.00-00.00 UTC
   • Identitas Melakukan Tugas dengan Jenis yang Tidak Biasa: Identitas melakukan jenis tugas yang tidak biasa sebagaimana ditetapkan oleh garis dasarnya dalam periode kepatuhan. Misalnya, identitas melakukan tugas membaca, menulis, atau menghapus yang biasanya tidak mereka lakukan.
   • Identitas Melakukan Tugas dengan Beberapa Pola yang Tidak Biasa: Identitas memiliki beberapa pola yang tidak biasa dalam tugas-tugas yang dilakukan oleh identitas tersebut sebagaimana ditetapkan oleh garis dasarnya dalam periode kepatuhan.

6. Pilih Selanjutnya.

7. Pada tab Sistem Otorisasi, pilih sistem yang sesuai, atau, untuk memilih semua sistem, pilih Semua.

   Layar diatur secara default ke tampilan Daftar tetapi Anda dapat beralih ke tampilan Folder menggunakan menu, lalu memilih folder yang sesuai, bukan satu per satu menurut sistem.

   • Kolom Status menampilkan apakah sistem otorisasi online atau offline.

   • Kolom Pengontrol menampilkan apakah pengontrol diaktifkan atau dinonaktifkan.

8. Pilih Simpan.

Melihat pemicu pemberitahuan anomali statistik

1. Di beranda Manajemen Izin, pilih Pemberitahuan (ikon bel).

2. Pilih Anomali Statistik, lalu pilih subtab Pemicu Peringatan.

   Subtab Pemicu Peringatan menampilkan informasi berikut:

   • Peringatan: Menampilkan nama peringatan.
   • Aturan Peringatan Anomali: Menampilkan nama aturan yang dipilih saat membuat peringatan.
   • # pengguna yang berlangganan: Menampilkan jumlah pengguna yang berlangganan ke peringatan.
   • Dibuat Oleh: Menampilkan alamat email pengguna yang membuat peringatan.
   • Terakhir Diubah Oleh: Menampilkan alamat email pengguna yang terakhir mengubah peringatan.
   • Terakhir Diubah Pada: Menampilkan tanggal dan waktu pemicu terakhir diubah.
   • Langganan: Langganan Anda untuk menerima email peringatan. Alihkan tombol ke Aktif atau Nonaktif.

3. Untuk memfilter menurut Diaktifkan atau Dinonaktifkan, di bagian Status, pilih Semua, Diaktifkan, atau Dinonaktifkan, lalu pilih Terapkan.

4. Untuk melihat opsi lain yang tersedia untuk Anda, pilih elipsis (...), lalu pilih dari opsi yang tersedia:

   Jika LanggananAktif, opsi berikut tersedia:

   • Edit: Memungkinkan Anda mengubah parameter peringatan

     Catatan

     Hanya pengguna yang membuat peringatan yang dapat melakukan tindakan berikut: mengedit layar pemicu, mengganti nama peringatan, menonaktifkan peringatan, dan menghapus peringatan. Perubahan yang dibuat oleh pengguna lain tidak disimpan.

   • Duplikat: Buat salinan duplikat dari pemicu peringatan yang dipilih.

   • Ganti nama: Masukkan nama baru kueri, lalu pilih Simpan.

   • Nonaktifkan: Peringatan akan tetap dicantumkan, tetapi tidak akan lagi mengirim email ke pengguna yang berlangganan.

   • Aktifkan: Aktifkan pemicu peringatan dan mulailah mengirim email ke pengguna yang berlangganan.

   • Pengaturan Pemberitahuan: Lihat Email pengguna yang berlangganan pemicu peringatan.

   • Hapus: Menghapus peringatan.

   Jika LanggananNonaktif, opsi berikut tersedia:

   • Tampilan: Lihat detail pemicu peringatan.
   • Pengaturan pemberitahuan: Lihat Email pengguna yang berlangganan pemicu peringatan.
   • Duplikat: Buat salinan duplikat dari pemicu peringatan yang dipilih.

5. Pilih Terapkan.

Langkah berikutnya

• Untuk gambaran umum tentang pemberitahuan dan pemicu pemberitahuan, lihat Menampilkan informasi tentang pemberitahuan dan pemicu pemberitahuan.
• Untuk informasi tentang peringatan aktivitas dan pemicu peringatan, lihat Membuat dan melihat peringatan aktivitas dan pemicu peringatan.
• Untuk informasi tentang peringatan anomali berbasis aturan dan pemicu pemberitahuan, lihat Membuat dan melihat peringatan anomali berbasis aturan dan pemicu pemberitahuan.
• Untuk informasi tentang pemberitahuan analitik izin dan pemicu pemberitahuan, lihat Membuat dan melihat pemberitahuan analitik izin dan pemicu pemberitahuan.