人员监管模块可查看人员的总体风险情况,对人员、账号、部门等进行管理。
人员总体风险
1.在数据安全运营中心上方导航栏选择“人员监管”进入人员监管页面。
2.在左侧导航栏选择“人员看板 > 人员总体风险”即可进入人员总体风险管理页面。
人员总体风险对日志、告警中的人员访问行为进行监测,实时监控和管理人员的风险状况,对人员的风险评分进行排名;展示活跃用户数、最近一周活跃用户数、最近一周高风险用户数和日志总数的概览信息,呈现用户风险排行、最近一周趋势变化以及不同风险类型分布情况,并支持展示风险Top5用户列表。
| 页面展示项 | 展示项介绍 |
|---|---|
| 活跃用户 | 显示最近一个月活跃的人员数量。 |
| 最近一周活跃用户数 | 显示最近一周活跃的人员数量。 |
| 最近一周高风险用户数 | 显示最近一周存在过高风险的人员数量。 |
| 日志总数 | 显示总的原始日志数量。 |
| 用户风险排行 |
单击用户卡片可打开查看该人员用户的档案。 |
| 关注用户 | 显示人员管理中关注程度等于重要的用户的风险评分情况点击用户卡片可打开查看该人员用户的档案。 |
| 离职用户 | 显示人员管理中人员状态等于离职的用户的风险评分情况点击用户卡片可打开查看该人员用户的档案。 |
| 最近一周趋势图 | 显示最近 7 天的每日高风险人员数、每日活跃人员数的趋势变化折线图。 |
| 用户风险分布图 | 显示当天的无风险、低风险、中风险、高风险人员数量分布情况。 |
| 风险类型分布图 | 显示当天的风险类型分布TOP5,及单风险的TOP5 人员姓名,点击用户姓名可打开查看该人员用户的档案。 |
人员账号
人员管理支持通过手工录入、批量导入等方式对人员信息进行统一管理,包括基础信息、账号信息和关联资产账号的管理,包括姓名、性别、部门、关注程度、人员状态、人员类型、人员标签、入职时间、身份证号、手机号码、人员职位、工号、邮箱、 账号、 账号、堡垒机账号等详细信息的录入与管理。
新增人员账号
1.在左侧导航栏选择“人员账号 > 人员管理”即可进入人员管理页面。
2.单击页面上的“新增”按钮,即可开始新增人员账号。
3.在弹出的对话框中填写相关信息。
4.填写完成后,单击“保存”即可新增人员。
查看人员档案
在人员管理页面,选择需要查看档案的人员,单击操作列的“档案”按钮,即可跳转至档案页面。
资产账号
资产账号支持通过手工录入、批量导入等方式对数据库账号、应用账号信息进行统一管理,包括账号名、账号类型、关联资产、主机 、使用人、标签等详细信息的录入与管理,并支持对账号信息的编辑、删除操作,同时提供按账号名、使用人、账号类型、关联资产、主机 、账号标签等条件的搜索功能。
新增资产账号
1.在左侧导航栏选择“人员账号 > 资产账号”即可进入资产账号管理页面。
2.单击页面上的“新增”按钮,即可开始新增资产账号。
3.在弹出的对话框中填写相关信息。
| 配置项 | 说明 |
|---|---|
| 账号名 | 填写需要添加的账号名。 |
| 账号类型 | 选择账号所管理的资产类型,包含数据库、应用服务。 |
| 关联资产 | 选择账号所管理的资产。 |
| 使用人 | 选择使用人。 |
| 账号标签 | 选择该账号所属标签,单击“新建标签”可以自定义增加标签类型。 |
| 其他 | 填写账号的其他描述信息。 |
4.填写完成后,单击“保存”即可新增资产账号。
