Ansichten:
Risikokontrollregeln bestehen aus den folgenden Arten von Komponenten:
Komponente
Beschreibung
Beispiel
Bedingung:
Umstand oder Ereignis, das die Regel auslöst. Einige Bedingungen erlauben die Konfiguration von Details.
Tipp
Tipp
Sie fügen mehr als eine Bedingung hinzu, um die Regel auszulösen, indem Sie rechts neben Starten auf add_condition=20220217104515.jpg klicken. Ereignisse müssen alle Bedingungen erfüllen, um die Regel auszulösen.
Ziele können auch durch zusätzliche Aktionsbedingungen (unten) verfeinert werden.
  • Der Benutzerrisiko-Score liegt in den letzten 2 Tagen bei mindestens 50.
  • Der Benutzerrisiko-Score beträgt in den letzten 2 Tagen mindestens 50 UND es gibt geleakte Konten bei entdeckten Benutzern.
Zeit
Der wöchentliche Zeitraum, in dem die Regel angewendet wird, und (optional) die Start- und Enddaten des Zeitplans
Immer überprüft kontinuierlich die Bedingungen.
  • Immer
  • Von Montag 01:12 bis Sonntag 01:12
Ziel
Geräte, Benutzer oder Benutzergruppen, auf denen Aktionen ausgeführt werden.
  • Alle Benutzer/Benutzergruppen
Aktionsbedingung
Zusätzliche Bedingungen können hinzugefügt werden, um Ziele zu verfeinern oder zwischen verschiedenen Aktionen zu wählen.
Wenn der Benutzerrisiko-Score mindestens 50 beträgt
Aktion
Automatisch ausgeführte Aufgaben, die auf ausgewählten Zielen ausgelöst werden.
Benutzerkonto deaktivieren
Aktion widerrufen
Hebt die Aktion automatisch auf, sobald die angegebenen Bedingungen erfüllt sind.
Einige Aktionen sind unwiderruflich.
  • Der Risikowert fällt unter den festgelegten Mindestwert.
  • Keines der angegebenen Risikoevents wird innerhalb von 24 Stunden nach der Maßnahme erneut ausgelöst.