Para ativar os alertas de atividade suspeita acesse a aba Segurança em Administração -> Configurações -> Segurança, após isso procure por Alertas de Segurança, como nas telas abaixo:
Após ativar as caixas responsáveis por permitir o envio dos respectivos alertas sempre que alguma ação suspeita acontecer dentro de sua plataforma VaultOne, serão enviados alertas para todos os administradores.
Atualmente os seguintes alertas serão enviados por padrão:
Consultas excessivas em credenciais:
5 credenciais em 5 minutos : Severidade 4
5 credenciais em 3 minutos : Severidade 3
5 credenciais em 2 minutos : Severidade 2
5 credenciais em 1 minuto : Severidade 1
Login em Excesso:
2 logins em Navegadores diferentes mesmo IP : Severidade 5
2 logins em IPs diferentes : Severidade 4
Login fora do país comum de acesso : Severidade 2
Login fora do horário comercial (8h as 18h conforme timezone) : Severidade 3
Severidades: (RFC 5424)
1 Alert: Ações corretivas devem ser tomadas imediatamente
2 Critical: Situações criticas
3 Error: Condições de erro
4 Warning: Avisos
5 Notice: Notificação com conteúdo significativo
Encontrou o que precisa? Se ainda tiver alguma dúvida, pode entrar em contato com a gente! [email protected]