Профиль

Вход в Профиль пользователя

Для настройки своего Профиля пользователь может нажать на пиктограмму Профиля в правом верхнем углу и в открывшемся меню выбрать Профиль.

../_images/user_guide_335us.png

Примечание

Пункты меню «Пользователи», «Роли и доступ» могут отсутствовать, если у пользователя нет доступа к учетным записям пользователей и просмотру ролей.

В разделе «Профиль» откроется окно «Настройки пользователя».

../_images/user_guide_344us.png

Редактирование данных пользователя

Редактирование данных пользователя осуществляется в блоке «Данные пользователя» окна «Настройки пользователя».

Для редактирования данных пользователя необходимо навести указатель мыши на редактируемое поле и нажать на пиктограмму lk_pen, внести данные в соответствующие поля формы и нажать на пиктограмму lk_ok.

../_images/user_guide_345us.png

Для отмены изменений Профиля пользователя можно после редактирования данных нажать на пиктограмму lk_not. Окно для ввода данных будет закрыто без внесения изменений.

При изменении данных Профиля автоматически выводится форма ввода пароля, требуя подтвердить изменения. Если пользователь введет верный пароль, то Профиль будет обновлен.

Изменение пароля

Для изменения пароля пользователя в окне «Настройки пользователя» в блоке «Настройки безопасности» для опции «Изменить пароль» нажать Изменить.

../_images/user_guide_346us.png

В появившемся окне смены пароля ввести старый и новый пароль, нажать Изменить пароль. После выполнения указанных действий пароль пользователя будет изменен.

../_images/user_guide_347us.png

Двухфакторная аутентификация

Для подключения двухфакторной аутентификации предварительно необходимо установить приложение-аутентификатор, например, мобильное приложение Google Authenticator.

Далее, в окне «Настройки пользователя» в блоке «Настройки безопасности» для опции «Двухфакторная аутентификация» нажать Подключить.

../_images/user_guide_337us.png

С помощью приложения-аутентификатора добавить аккаунт и отсканировать QR-код, который открылся в окне «Подключение двухфакторной аутентификации» Личного кабинета. Здесь MFA – мультифакторная аутентификация.

../_images/user_guide_338us.png

Далее скопировать резервные коды (одноразовые коды восстановления доступа) кнопкой Скопировать и сохранить их для входа в Личный кабинет при утере доступа к приложению-аутентификатору. Включить опцию Я сделал все по инструкции и нажать Далее.

В приложении-аутентификаторе добавится аккаунт «Weblock.WAF».

На следующем шаге в окне «Подключение двухфакторной аутентификации» Личного кабинета ввести OTP-код – одноразовый пароль из приложения-аутентификатора. Включить опцию Я хочу подключить MFA и нажать Подключить.

../_images/user_guide_339us.png

Для отключения двухфакторной аутентификации необходимо отключить опцию Двухфакторная аутентификация в блоке «Настройки безопасности» окна «Настройки пользователя».

../_images/user_guide_343us.png

Токены

Токены авторизации применяются для работы с API Weblock., а также для обеспечения Email рассылки. Управление токенами происходит в блоке «Интеграции» и вызывается пиктограммой lk_key.

../_images/user_guide_373us.png

Открывается список токенов пользователя. Email-app – токен Email рассылки.

Удаляется токен с помощью пиктограммы lk_del в списке токенов.

Новый токен создается посредством Добавить токен.

../_images/user_guide_374us.png

В окне «Добавить токен» можно задать имя токена.

../_images/user_guide_375us.png

После заполнения имени токена и нажатия Добавить (на скане выше) в следующем окне предлагается скопировать токен с помощью пиктограммы lk_copy_gr либо сохранить в файл по кнопке Скачать.

../_images/user_guide_376us.png

Email рассылка

Возможно подключение рассылки уведомлений о событиях безопасности по электронной почте, указанной в Профиле пользователя. Для этого выполняются следующие действия:

  • в ходе настройки «Weblock.», настраивается конфигурационный файл контроллера;

  • Администратор активирует Email рассылку в Личном кабинете, в Профиле, в блоке «Интеграции» с помощью опции «Email рассылка»;

  • затем каждый пользователь подключает/отключает свою опцию «Email рассылка» в блоке «Интеграции» Профиля.

Активация Email рассылки

Администратор активирует Email рассылку включением опции, показанной на рисунке ниже.

../_images/user_guide_355us.png

Открывается диалоговое окно активации рассылки уведомлений о событиях безопасности (рисунок ниже). Активация состоит из трех этапов.

../_images/user_guide_367us.png

Для перехода к следующему этапу можно нажать Далее.

../_images/user_guide_368us.png

Поле Токен заполняется двумя способами:

  • во-первых, можно сгенерировать токен с помощью пиктограммы lk_roter (рисунок выше); токен сохраняется под именем Email-app в списке токенов, доступном в опции Уведомления в Личном кабинете блока «Интеграции» Профиля;

  • во-вторых, можно вставить известный токен. Тогда станет активной кнопка Проверить токен и рекомендуем ею воспользоваться, чтобы проверить токен на актуальность.

Рекомендуем сохранить токен. Для этого включить просмотр токена пиктограммой lk_eye (рисунок ниже), затем можно скопировать токен посредством пиктограммы lk_copy.

Поле Частота опроса сервера об атаках (мин) заполняется значением ≥ 60 минут.

../_images/user_guide_369us.png

Кнопкой Далее переходим к этапу завершения активации уведомлений.

../_images/user_guide_370us.png

По завершению активации нажимаем Включить и автоматически возвращаемся в окно «Настройки пользователя».

../_images/user_guide_356us.png

Теперь, Администратор может подключать/отключать опцию «Email рассылка» в рамках собственного Профиля.

Подключение/отключение опции «Email рассылка»

После активации рассылки Администратором пользователи могут подключать себе рассылку с помощью кнопки lk_inr и отключать рассылку с помощью кнопки lk_exr.

../_images/user_guide_358us.png

Для подтверждения намерений выводится форма ввода пароля от учетной записи пользователя Личного кабинета.

С помощью кнопки lk_inp можно проверить, что почта, указанная в Профиле, существует. Если почта проверена, то отображается кнопка lk_exp.

При совершении кибератаки на защищаемые веб-ресурсы по электронную почту поступит письмо с уведомлением, например: «Обнаружены атаки на серверы кластеров:… Пожалуйста, ознакомьтесь с ними в личном кабинете».

Деактивация Email рассылки

Можно деактивировать Email рассылку уведомлений о событиях безопасности по электронной почте для всех пользователей по кнопке lk_exd.

../_images/user_guide_356us.png

Тогда открывается предупреждение, показанное ниже. Опция деактивируется, Email рассылка для всех пользователей отключается.

../_images/user_guide_365us.png

Уведомления в Личном кабинете

«Weblock.» отслеживает события безопасности и сообщает пользователю о появлении новых событий безопасности красной пиктограммой в правом верхнем углу окна, рядом с пиктограммой Профиля пользователя.

../_images/user_guide_351us.png

Нажимая на пиктограмму уведомления, показанную на рисунке выше, открывается окно с уведомлением о дате последних событий безопасности, как на рисунке ниже.

../_images/user_guide_524us.png

Пиктограмма lk_gr_bell говорит об отсутствии новых событий безопасности.

Подключение данной формы уведомления о событиях безопасности производится в Профиле пользователя, в блоке «Интеграции» опцией Уведомления. Отключение уведомлений о событиях безопасности доступно здесь же.

../_images/user_guide_354us.png

Подключение редактора правил

Опция «Редактор правил» в блоке «Дополнительные настройки» окна «Настройки пользователя» подключает/отключает редактор правил ModSecurity.

../_images/user_guide_380us.png

Просмотр истории событий

Журнал событий пользователя отображается в его Профиле, в нижней части окна «Настройки пользователя».

../_images/user_guide_377us.png

В столбце «Кластер» указывается IP-адрес пользователя. В столбце «Событие» фиксируется действие пользователя. А в столбце «Запись» показывается сущность, над которой совершалось действие.

Просмотр истории сеансов

Для просмотра списка IP-адресов, с которых происходила авторизация учетной записи, можно открыть в Профиле окно «Настройки пользователя». В нижней части окна имеется раздел «История сеансов», в котором отображается журнал входов пользователя в систему.

../_images/user_guide_378us.png

Выход из Профиля пользователя

Для выхода из Профиля достаточно перейти в любой раздел в левом вертикальном меню или меню Профиля.

../_images/user_guide_379us.png

А выход из учетной записи пользователя осуществляется в меню Профиля, выбирая Выход (подробнее Выход из Личного кабинета).

../_images/Weblock_Logos_small.png