Lista de control
Use listas de seguimiento para monitorear la actividad de usuarios específicos en busca de posibles amenazas. Por ejemplo, puede supervisar a los usuarios que no trabajan a tiempo completo en su organización o a los usuarios que activan un indicador de riesgo específico con frecuencia.
Cómo añadir un usuario a la lista de seguimiento
Puede añadir un usuario a la lista de seguimiento manualmente o puede definir políticas que, cuando se activen, añadan un usuario a la lista de seguimiento.
Para añadir un usuario a la lista de seguimiento manualmente, navega hasta el perfil del usuario en el cronograma de riesgos. A continuación, en el menú Acciones, selecciona Añadir a la lista de seguimiento. Haga clic en Aplicar y siga las instrucciones para ejecutar la acción.
Para añadir un usuario a la lista de seguimiento mediante políticas, cree una política con un conjunto de condiciones que deben cumplirse. Selecciona la acción Añadir a la lista de seguimiento . Cuando se cumplen las condiciones, el usuario se añade a la lista de seguimiento. Por ejemplo, puede añadir un usuario a la lista de seguimiento si el cambio en la puntuación de riesgo del usuario es superior a 70 en 30 minutos.
Para obtener más información sobre la creación de políticas, consulte Configurar políticas y acciones.
Cómo eliminar a un usuario de la lista de seguimiento
Puede eliminar un usuario de la lista de seguimiento manualmente o puede definir políticas que, cuando se activen, eliminen a un usuario de la lista de seguimiento.
Para eliminar a un usuario de la lista de seguimiento manualmente, navega hasta el perfil del usuario en la cronología de riesgos. A continuación, en el menú Acciones, selecciona Eliminar de la lista de seguimiento. Haga clic en Aplicar y siga las instrucciones para ejecutar la acción.
Nota
Cuando un usuario esté en la lista de seguimiento y quieras eliminarlo, verás la opción Eliminar de la lista de seguimiento en el menú Acciones .
Para eliminar a un usuario de la lista de seguimiento mediante políticas, cree una política con un conjunto de condiciones que deben cumplirse. Selecciona la acción Eliminar de la lista de seguimiento . Cuando se cumplen las condiciones, el usuario se elimina de la lista de seguimiento. Por ejemplo, puede que desees eliminar a un usuario de la lista de seguimiento si el cambio en la puntuación de riesgo del usuario es inferior a 70 en 60 minutos. Para obtener más información sobre la creación de políticas, consulte Configurar políticas y acciones.
Cómo monitorear a los usuarios en una lista de seguimiento
En el panel Seguridad > Usuarios, consulte lo siguiente:
-
Resumen del número de usuarios de la lista de seguimiento durante los últimos 13 meses. Haga clic en la casilla para ver la lista de todos los usuarios de la lista de seguimiento en el panel Usuarios en la lista de seguimiento .
-
Los cinco usuarios principales de la lista de seguimiento figuran en función de la puntuación de riesgo. En el panel Usuarios en la lista de seguimiento, vea la puntuación de riesgo y las incidencias de los indicadores de riesgo junto con el nombre del usuario. Haga clic en Ver más para ver la lista de todos los usuarios de la lista de seguimiento de la página Usuarios .
-
Los usuarios más riesgosos que están en la lista de seguimiento. En el panel Usuarios de riesgo, el icono en forma de «ojo» que aparece junto al usuario indica que el usuario está en la lista de seguimiento.
En la página Usuarios, consulta la lista de todos los usuarios de la lista de seguimiento. Vea detalles como la puntuación de riesgo, el número de indicadores de riesgo activados y las fuentes de datos asociadas de un usuario.
Usa el cuadro de búsqueda para buscar usuarios y los detalles de sus eventos. Seleccione el período de tiempo para ver las ocurrencias del indicador de riesgo para el período específico.
