前提条件
用户行为分析(UBA)功能目前正在试用中,已开通 新旧版云安全中心高级版 的用户可获得试用资格。
在使用 UBA 功能前,需已完成 UBA 初始化配置。
操作步骤
1. 登录 云安全中心控制台,在左侧导航栏,单击用户行为分析 > 概览。
2. 在 UBA 概览页,您可以查看用户总览、用户风险概况、近七天风险用户、用户操作分布、用户登录来源、用户操作云产品类型 Top5、用户操作行为类型 Top5。
用户总览
用户总览展示了用户总数、正常用户数、风险用户数,包括账号主体下的主账号、子账号及协作者,统计时间可选近24小时、近7天或近30天。命中风险场景的用户为风险用户。用户权限遍历场景,每天06:00后更新前一天的数据,其他场景数据更新可能会延迟6小时。具体命中规则,可以查看 风险场景命中规则。
用户风险概况
用户风险概况展示了用户权限提升、用户权限遍历、资产高风险权限修改、新用户高危操作四个场景的命中用户数,统计时间可以选择近24小时、近7天或近30天。用户权限遍历场景,每天06:00后更新前一天的数据,其他场景数据更新可能会延迟6小时。具体命中规则,可以查看 风险场景命中规则。
近七天风险用户
近七天风险用户展示了近七天每天命中风险场景的用户数,单击图表某一天的“条形”,可查看该天的所有风险用户。用户权限遍历场景,每天06:00后更新前一天的数据,其他场景数据更新可能会延迟6小时。具体命中规则,可以查看 风险场景命中规则。
用户操作路径
用户操作路径按用户、区域、所属网络及云产品方式,展示近200条记录,将鼠标悬浮于任意路径,将出现相关信息。
在用户操作路径模块右上角,单击管理,在用户管理弹窗中,选择用户进行配置,已选择用户的操作路径,将会在用户操作路径上体现。
用户登录来源
用户登录来源展示了用户近24小时、近7天或近30天,登录来源的城市分布,可以将鼠标悬浮于登录标记上,可查看相关信息。
在用户登录来源模块右上角,单击管理,选择用户进行配置,已选择用户的登录来源,将会在用户登录来源模块中体现。
用户操作云产品类型 Top5
用户操作云产品类型 Top5 展示了用户近24小时、近7天或近30天,操作的资产类型 Top5 占比。
用户操作行为类型 Top5
用户操作行为类型 Top5 展示了用户近24小时、近7天或近30天,操作行为类型 Top5 占比。
