Como configurar o mapeamento de usuários

Como mapear usuários no SecurityCoach

No SecurityCoach, você pode associar usuários com identificadores, como nomes de host ou nomes de usuário. O mapeamento de usuários ajuda a vincular a atividade arriscada detectada pelos seus fornecedores integrados a usuários específicos.

É possível configurar regras de mapeamento para mapear os usuários automaticamente, enviar um arquivo CSV para mapear os usuários manualmente ou utilizar ambos os métodos. O SecurityCoach também oferece recomendações de mapeamento para você revisar.

Para obter informações gerais sobre o SecurityCoach, consulte o Manual do produto SecurityCoach.

Os usuários são associados automaticamente a seus endereços de e-mail no KSAT. Dependendo dos fornecedores integrados, você também pode precisar associar os usuários a outros identificadores, como nomes de host ou nomes de usuário. Para mapear seus usuários, você pode configurar as regras de mapeamento de usuários, enviar um arquivo CSV ou usar ambos os métodos.

Dica:para garantir que todas as atividades arriscadas detectadas estejam vinculadas a usuários, revise o relatório de eventos não mapeados. Para obter mais informações, consulte a subseção Como usar o relatório de eventos não mapeados deste artigo.

Para saber como mapear os usuários configurando as regras de mapeamento de usuários ou enviando um arquivo CSV, consulte as subseções a seguir.

Como configurar as regras de mapeamento de usuários

As regras de mapeamento de usuários mapeiam automaticamente seus usuários com base nos dados dos fornecedores integrados e do console do KSAT. Oferecemos uma variedade de regras do sistema que são habilitadas por padrão, mas você também pode criar suas próprias regras personalizadas.

Para criar e gerenciar suas regras de mapeamento de usuários, siga estas etapas:

  1. No console do KSAT, acesse SecurityCoach > Configuração.
  2. No menu à esquerda da página, selecione Configuração de mapeamento de usuários.
  3. Depois, selecione Configurar regras de mapeamento de usuários.

A página Regras de mapeamento de usuários inclui a seção Regras do sistema e Regras personalizadas. Para saber mais sobre cada uma das seções das regras de mapeamento de usuários, consulte as subseções abaixo.

Regras de mapeamento de usuários personalizadas

Na seção Regras personalizadas, você pode exibir suas regras de mapeamento de usuários personalizadas e criar novas regras de mapeamento de usuários. Para saber mais sobre a seção Regras personalizadas, veja a captura de tela e a lista abaixo:

  1. Criar regra: clique nesse botão para abrir a janela pop-up Criar nova regra. Depois, você pode criar uma nova regra de mapeamento de usuários ao selecionar os critérios desejados e clicar em Adicionar regra.
    Observação:ao selecionar um fornecedor, você poderá marcar Nenhum fornecedor, se a regra precisar ser aplicada a todos os fornecedores.
  2. Alternar: você pode alternar entre habilitar ou desabilitar uma regra personalizada existente.
  3. Excluir:clique nesse ícone para excluir uma regra personalizada existente.

Regras de mapeamento de usuários do sistema

Na seção Regras do sistema, você pode exibir nossas regras de mapeamento de usuários integradas. Também é possível alternar entre habilitar e desabilitar cada regra.

Observação:as regras do sistema não podem ser excluídas nem editadas.

Como enviar um arquivo CSV de mapeamento de usuários

Você também pode mapear seus usuários ao enviar um arquivo CSV.

Dica:se você não quiser criar um novo arquivo CSV, poderá usar nosso modelo de arquivo CSV de exemplo. Para usar esse modelo, acesse SecurityCoach > Configuração > Configuração do mapeamento de usuários > CSV do mapeamento de usuários no console do KSAT. Em seguida, clique no link CSV de exemplo.

Para mapear os usuários usando um arquivo CSV, siga estas etapas:

  1. Prepare um arquivo CSV para importação. Para obter informações sobre os campos obrigatórios e opcionais de arquivos CSV, consulte a seção Campos do arquivo CSV de mapeamento de usuários deste artigo.
    Importante:os endereços de e-mail em seu arquivo CSV devem estar listados na guia Usuários do console do KSAT. Se você desejar incluir um usuário cujo endereço de e-mail não esteja na guia Usuários, precisará adicionar esse usuário ao console antes de enviar um arquivo CSV.
  2. Faça login no console do KSAT e acesse SecurityCoach > Configuração.
  3. No menu à esquerda da página, selecione Configuração de mapeamento de usuários.
  4. Clique em CSV do mapeamento de usuários.
  5. Clique em Procurar e selecione o arquivo CSV.
  6. Clique em Enviar CSV.

Campos do arquivo CSV de mapeamento de usuários

Para mapear os usuários com um arquivo CSV, você precisará preencher o arquivo com informações sobre seus usuários. Para obter mais informações sobre os campos disponíveis no arquivo, consulte a tabela abaixo:

Importante:para que a importação seja bem-sucedida, os campos de cabeçalho no arquivo CSV devem corresponder exatamente às informações na coluna Campo do arquivo CSV, abaixo.
Campos de importação do arquivo CSV de mapeamento de usuários
Campo do arquivo CSV Descrição
E-mail Neste campo, insira o endereço de e-mail comercial do usuário. Este campo é obrigatório.
Nome do host Neste campo, insira o nome de host do usuário. Este campo é opcional, mas ambos os campos Nome do host e Nome do usuário não podem ficar vazios.
Nome de usuário Neste campo, insira o nome do usuário. Este campo é opcional, mas ambos os campos Nome do host e Nome do usuário não podem ficar vazios.

Como usar o relatório de eventos não mapeados

O Relatório de eventos não mapeados lista os eventos dos seus fornecedores integrados que não estão atualmente associados a um usuário no console do KSAT. Você pode usar essas informações para mapear novos usuários ou atualizar o mapeamento de usuários existentes. Depois, pode executar novamente o mapeamento de usuários para mapear os eventos para os usuários.

Observação:O relatório de eventos não mapeados inclui apenas os 10.000 eventos mais recentes.

Para usar o Relatório de eventos não mapeados, siga estas etapas:

  1. Faça login no console do KSAT e acesse SecurityCoach > Configuração.
  2. No menu à esquerda da página, selecione Configuração de mapeamento de usuários.
  3. Clique em Relatório de eventos não mapeados. Para obter mais informações sobre o Relatório de eventos não mapeados, consulte:
  1. Fornecedor: você pode usar esse menu suspenso para selecionar para qual fornecedor deseja exibir os eventos não mapeados.
  2. Data de início: selecione o início do período no qual você deseja exibir os eventos não mapeados.
  3. Data de término: selecione o término do período no qual você deseja exibir os eventos não mapeados.
  4. Exibir eventos não mapeados: clique nesse botão para gerar dados de acordo com os critérios selecionados.
  5. Gerar CSV: clique nesse botão para gerar um arquivo CSV do relatório.
  6. Executar mapeamento de eventos novamente: você pode clicar nesse botão para reexecutar o mapeamento de usuários para associar os eventos aos usuários. Para garantir os melhores resultados, recomendamos mapear os usuários adicionais antes de clicar nesse botão.
  7. Esta tabela exibe os eventos não mapeados de acordo com os critérios selecionados.
  8. Todas as novas execuções de mapeamento de eventos: Clique nesse botão para exibir o histórico das reexecuções de mapeamento de usuários.

Recomendações de mapeamento

O SecurityCoach recomenda associar os seus usuários do KSAT a diversos identificadores. Para visualizar essas recomendações, você pode usar o recurso Detecção automática de dispositivos, nossas Recomendações de mapeamento de usuários e o Relatório de usuários detectados.

Para obter mais informações sobre essas opções recomendadas, confira as subseções abaixo.

Detecção automática de dispositivos

O recurso Detecção automática de dispositivos associa automaticamente os usuários aos dispositivos usando os dados dos fornecedores integrados. Em seguida, você pode revisar esses mapeamentos na página Exibição de mapeamento de usuários.

Para habilitar a Detecção automática de dispositivos, siga estas etapas:

  1. Faça login no console do KSAT e acesse SecurityCoach > Configuração.
  2. No menu à esquerda da página, selecione Configuração de mapeamento de usuários.
  3. Use a alternância para habilitar a Detecção automática de dispositivos.

Recomendações de mapeamento de usuários

É possível usar nossas Recomendações de mapeamento de usuários para ajudar a associar seus usuários a diversos identificadores. Você pode aceitar ou rejeitar essas recomendações.

Para revisar suas recomendações de mapeamento de usuários, siga estas etapas:

  1. Faça login no console do KSAT e acesse SecurityCoach > Configuração.
  2. No menu à esquerda da página, selecione Configuração de mapeamento de usuários.
  3. Clique em Recomendações de mapeamento de usuários. Para obter mais informações sobre recomendações de usuários, consulte:
  1. Pesquisar: use essa barra de pesquisa para filtrar a lista por nome, sobrenome ou e-mail.
  2. + Filtros: clique nesse botão para filtrar a lista de mapeamentos recomendados por Usuários ativos, Usuários arquivados ou Nível de confiança.
  3. Aprovar seleção: clique nesse botão para aprovar os mapeamentos selecionados na tabela.
  4. Rejeitar mapeamento: clique nesse botão para rejeitar os mapeamentos selecionados na tabela.
  5. Essa tabela lista as recomendações de mapeamento por Nível de confiança. O Nível de confiança é um número entre 0 e 100. As pontuações mais altas indicam uma maior confiança em relação à correspondência. Para cada recomendação, você pode ver o e-mail, nome, sobrenome, status e o Nível de confiança do e-mail que está sendo recomendado para mapeamento para o alias. Um alias pode ter mais de uma recomendação disponível.

Relatório de usuários detectados

Use o Relatório de usuários detectados para verificar usuários que talvez não tenham sido criados no console do KSAT com base nos dados dos seus fornecedores integrados. Esse relatório é habilitado por padrão.

Para exibir o Relatório de usuários detectados, siga estas etapas:

  1. Faça login no console do KSAT e acesse SecurityCoach > Configuração.
  2. No menu à esquerda da página, selecione Configuração de mapeamento de usuários.
  3. Clique em Usuários detectados.

Como exibir seus usuários mapeados

Depois de mapear seus usuários, você poderá pode exibir esses mapeamentos a qualquer momento. Para exibir seus usuários mapeados, siga as etapas abaixo:

  1. No console do KSAT, acesse SecurityCoach > Configuração.
  2. No menu à esquerda da página, selecione Configuração de mapeamento de usuários.
  3. Clique no botão Revisar usuários mapeados. Ao clicar nesse botão, a página Usuários mapeados será exibida. Veja abaixo mais informações sobre os campos nessa página:
  1. Pesquisar: insira uma palavra-chave para pesquisar um usuário na tabela.
  2. Mostrar/Ocultar colunas: clique nesse ícone para mostrar ou ocultar colunas na tabela.
  3. Essa tabela exibe seus mapeamentos de usuários atuais.
  4. Editar: clique nesse botão para abrir a janela pop-up Usuário mapeado. Nessa janela pop-up, é possível adicionar ou remover os aliases do usuário.

Não encontrou o que estava procurando?

Fale com o suporte