Risque utilisateur basé sur la session

Cette détection est enregistrée lorsque le niveau de risque de la session d'un utilisateur passe à élevé.

Niveau de risque de détection : moyen

Si la session active de l'utilisateur présente des schémas qui correspondent au détounement de session, au vol de jeton ou au rejeu de jeton, ITP élève le risque de la session à Élevé. En conséquence, ITP élève le risque de l'entité (utilisateur) à moyen. Pour en savoir plus sur la protection de session et les options de configuration disponibles, voir Protection de session.

Configuration de la politique

• Détection : Risque utilisateur basé sur la session
• Effectuer cette action : exécutez un workflow pour notifier un administrateur

Politique de remédiation

Examinez la session signalée comme à haut risque afin de détecter toute activité malveillante. Vous pouvez consulter l'activité de la session dans le System Log en utilisant l'externalSessionId renseigné dans l'événement user.risk.detect correspondant.