hu 
Bármely szervezetben a felhasználó számos eszközhöz és alkalmazáshoz férhet hozzá, de nem mindig ugyanazzal a felhasználónévvel vagy hitelesítő adatokkal. Az eszközök és alkalmazások platformspecifikus felhasználói beállításjegyzékeket használnak, amelyek különböznek egymástól. Ennek eredményeképpen előfordulhat, hogy a szervezetek öt felhasználói identitást figyelnek öt eszközről külön-külön, miközben valójában egyetlen felhasználóhoz tartoznak.
Az alábbi táblázatban egy felhasználó, Michael Bay látható, aki különböző felhasználói identitásokat használ a bejelentkezéshez és a különböző eszközök és alkalmazások eléréséhez.
A vállalkozások számára ez egy hatalmas adminisztratív probléma, amely könnyen biztonsági problémává válhat. Ennek az az oka, hogy az anomáliadetektálás során a biztonsági megoldás nehezen tudja hozzárendelni az egyes műveleteket az alkalmazások között egy adott felhasználó tevékenységeként.
A Log360 UEBA felhasználói identitásleképezési (UIM) funkciója összekapcsolja az összes ilyen különálló felhasználói regisztrálót egy alapszintű beállításjegyzékkel, például az Active Directoryval. Ez segít a Log360 UEBA-nak meghatározni egyetlen felhasználó tevékenységét több tartományban, és korrelálni ezeket a tevékenységeket az anomáliák azonosításához. A későbbi felhasználói kockázati pontozás pontosabbá válik, mivel a hálózat összes felhasználói identitása szinkronizálva van.
Hogyan vannak leképezve a felhasználói identitások?
A felhasználók leképezése a hálózaton az AD fiókjuk vagy a forrásfiók alapján történik. A rendszergazdák leképezési szabályokat hozhatnak létre annak megadásával, hogy a felhasználói fiók forrásattribútumai és célattribútumai közül melyiknek kell megegyeznie. A forrásattribútum a felhasználó AD adataiból (például SAMAccount_Name) származó érték. A célattribútum a célfiók bármely mezőértéke lehet (például az SQL kiszolgáló Felhasználónév mezője).
1. ábra: Új leképezés létrehozása felhasználói fiókok összekapcsolásához
A Log360 UEBA ezután megkeresi azokat az SQL felhasználói fiókokat, amelyek megfelelnek ennek a feltételnek és leképezi őket a felhasználó AD fiókjába. Hasonlóképpen létrehozható egy leképezés úgy, hogy a Windows a célfiók, és megadja a célattribútumot, amely megegyezik a forrásattribútummal (az AD-fiók SAM-fiókneve). A rendszergazdák áttekinthetik és ellenőrizhetik a Log360 UEBA által azonosított leképezéseket. Az egyes felhasználói fiókok (Windows és SQL) így le vannak képezve az AD-val és a felhasználóhoz társított összes rendellenesség a források között megtekinthető az irányítópulton.
Felhasználói identitás leképezése működés közben
Michaelnek csak egy ábrázolása lesz a Felhasználói kockázati pontszám irányítópulton, miután az összes fiókját, beleértve a Windows, SQL Server és
más platformok fiókjait is, hozzárendeli az AD fiókjához. Az irányítópult összegyűjti az összes anomáliát a platformok között, és megfelelő kockázati pontszámot hoz létre számára.
A 2. ábra a Felhasználói kockázati pontszám irányítópultot, valamint a Windows és SQL Server tevékenységből eredő rendellenességeket mutatja be.
