Профиль¶
Вход в Профиль пользователя¶
Для настройки своего Профиля пользователь может нажать на пиктограмму Профиля в правом верхнем углу и в открывшемся меню выбрать Профиль.
Примечание
Пункты меню «Пользователи», «Роли и доступ» могут отсутствовать, если у пользователя нет доступа к учетным записям пользователей и просмотру ролей.
В разделе «Профиль» откроется окно «Настройки пользователя».
Редактирование данных пользователя¶
Редактирование данных пользователя осуществляется в блоке «Данные пользователя» окна «Настройки пользователя».
Для редактирования данных пользователя необходимо навести указатель мыши на редактируемое поле и нажать на пиктограмму 
, внести данные в
соответствующие поля формы и нажать на пиктограмму 
.
Для отмены изменений Профиля пользователя можно после редактирования данных нажать на пиктограмму 
. Окно для ввода данных
будет закрыто без внесения изменений.
При изменении данных Профиля автоматически выводится форма ввода пароля, требуя подтвердить изменения. Если пользователь введет верный пароль, то Профиль будет обновлен.
Изменение пароля¶
Для изменения пароля пользователя в окне «Настройки пользователя» в блоке «Настройки безопасности» для опции «Изменить пароль» нажать Изменить.
В появившемся окне смены пароля ввести старый и новый пароль, нажать Изменить пароль. После выполнения указанных действий пароль пользователя будет изменен.
Двухфакторная аутентификация¶
Для подключения двухфакторной аутентификации предварительно необходимо установить приложение-аутентификатор, например, мобильное приложение Google Authenticator.
Далее, в окне «Настройки пользователя» в блоке «Настройки безопасности» для опции «Двухфакторная аутентификация» нажать Подключить.
С помощью приложения-аутентификатора добавить аккаунт и отсканировать QR-код, который открылся в окне «Подключение двухфакторной аутентификации» Личного кабинета. Здесь MFA – мультифакторная аутентификация.
Далее скопировать резервные коды (одноразовые коды восстановления доступа) кнопкой Скопировать и сохранить их для входа в Личный кабинет при утере доступа к приложению-аутентификатору. Включить опцию Я сделал все по инструкции и нажать Далее.
В приложении-аутентификаторе добавится аккаунт «Weblock.WAF».
На следующем шаге в окне «Подключение двухфакторной аутентификации» Личного кабинета ввести OTP-код – одноразовый пароль из приложения-аутентификатора. Включить опцию Я хочу подключить MFA и нажать Подключить.
Для отключения двухфакторной аутентификации необходимо отключить опцию Двухфакторная аутентификация в блоке «Настройки безопасности» окна «Настройки пользователя».
Токены¶
Токены авторизации применяются для работы с API Weblock., а также для обеспечения Email рассылки. Управление токенами происходит в блоке «Интеграции»
и вызывается пиктограммой 
.
Открывается список токенов пользователя. Email-app – токен Email рассылки.
Удаляется токен с помощью пиктограммы 
в списке токенов.
Новый токен создается посредством Добавить токен.
В окне «Добавить токен» можно задать имя токена.
После заполнения имени токена и нажатия Добавить (на скане выше) в следующем окне предлагается скопировать токен с помощью пиктограммы 
либо
сохранить в файл по кнопке Скачать.
Email рассылка¶
Возможно подключение рассылки уведомлений о событиях безопасности по электронной почте, указанной в Профиле пользователя. Для этого выполняются следующие действия:
в ходе настройки «Weblock.», настраивается конфигурационный файл контроллера;
Администратор активирует Email рассылку в Личном кабинете, в Профиле, в блоке «Интеграции» с помощью опции «Email рассылка»;
затем каждый пользователь подключает/отключает свою опцию «Email рассылка» в блоке «Интеграции» Профиля.
Активация Email рассылки
Администратор активирует Email рассылку включением опции, показанной на рисунке ниже.
Открывается диалоговое окно активации рассылки уведомлений о событиях безопасности (рисунок ниже). Активация состоит из трех этапов.
Для перехода к следующему этапу можно нажать Далее.
Поле Токен заполняется двумя способами:
во-первых, можно сгенерировать токен с помощью пиктограммы
(рисунок выше); токен сохраняется под именем Email-app в списке токенов, доступном в опции Уведомления в Личном кабинете блока «Интеграции» Профиля;во-вторых, можно вставить известный токен. Тогда станет активной кнопка Проверить токен и рекомендуем ею воспользоваться, чтобы проверить токен на актуальность.
Рекомендуем сохранить токен. Для этого включить просмотр токена пиктограммой 
(рисунок ниже), затем можно скопировать токен посредством
пиктограммы 
.
Поле Частота опроса сервера об атаках (мин) заполняется значением ≥ 60 минут.
Кнопкой Далее переходим к этапу завершения активации уведомлений.
По завершению активации нажимаем Включить и автоматически возвращаемся в окно «Настройки пользователя».
Теперь, Администратор может подключать/отключать опцию «Email рассылка» в рамках собственного Профиля.
Подключение/отключение опции «Email рассылка»
После активации рассылки Администратором пользователи могут подключать себе рассылку с помощью кнопки 
и отключать рассылку с помощью кнопки 
.
Для подтверждения намерений выводится форма ввода пароля от учетной записи пользователя Личного кабинета.
С помощью кнопки 
можно проверить, что почта, указанная в Профиле, существует. Если почта проверена, то отображается кнопка 
.
При совершении кибератаки на защищаемые веб-ресурсы по электронную почту поступит письмо с уведомлением, например: «Обнаружены атаки на серверы кластеров:… Пожалуйста, ознакомьтесь с ними в личном кабинете».
Деактивация Email рассылки
Можно деактивировать Email рассылку уведомлений о событиях безопасности по электронной почте для всех пользователей по кнопке 
.
Тогда открывается предупреждение, показанное ниже. Опция деактивируется, Email рассылка для всех пользователей отключается.
Уведомления в Личном кабинете¶
«Weblock.» отслеживает события безопасности и сообщает пользователю о появлении новых событий безопасности красной пиктограммой в правом верхнем углу окна, рядом с пиктограммой Профиля пользователя.
Нажимая на пиктограмму уведомления, показанную на рисунке выше, открывается окно с уведомлением о дате последних событий безопасности, как на рисунке ниже.
Пиктограмма 
говорит об отсутствии новых событий безопасности.
Подключение данной формы уведомления о событиях безопасности производится в Профиле пользователя, в блоке «Интеграции» опцией Уведомления. Отключение уведомлений о событиях безопасности доступно здесь же.
Подключение редактора правил¶
Опция «Редактор правил» в блоке «Дополнительные настройки» окна «Настройки пользователя» подключает/отключает редактор правил ModSecurity.
Просмотр истории событий¶
Журнал событий пользователя отображается в его Профиле, в нижней части окна «Настройки пользователя».
В столбце «Кластер» указывается IP-адрес пользователя. В столбце «Событие» фиксируется действие пользователя. А в столбце «Запись» показывается сущность, над которой совершалось действие.
Просмотр истории сеансов¶
Для просмотра списка IP-адресов, с которых происходила авторизация учетной записи, можно открыть в Профиле окно «Настройки пользователя». В нижней части окна имеется раздел «История сеансов», в котором отображается журнал входов пользователя в систему.
Выход из Профиля пользователя¶
Для выхода из Профиля достаточно перейти в любой раздел в левом вертикальном меню или меню Профиля.
А выход из учетной записи пользователя осуществляется в меню Профиля, выбирая Выход (подробнее Выход из Личного кабинета).
