Профиль¶
Вход в Профиль пользователя¶
Для настройки своего Профиля пользователь может нажать на пиктограмму Профиля в правом верхнем углу и в открывшемся меню выбрать Профиль.
![../_images/user_guide_335us.png](../_images/user_guide_335us.png)
Примечание
Пункты меню «Пользователи», «Роли и доступ», «Параметры» могут отсутствовать в меню Профиля, если у пользователя нет соответствующего доступа.
![../_images/user_guide_536us.png](../_images/user_guide_536us.png)
Редактирование данных пользователя¶
Редактирование данных пользователя осуществляется в блоке «Данные пользователя» окна «Настройки пользователя».
![../_images/user_guide_537us.png](../_images/user_guide_537us.png)
- пиктограмма редактирования видна при наведении указателя мыши на редактируемое поле.
- сохранение отредактированных данных.
- отмена изменений.
При изменении данных Профиля автоматически выводится форма ввода пароля, требуя подтвердить изменения.
Роли - список идентификаторов ролей, которые образуются приставкой «ROLE_» к имени роли.
Пример. Если в разделе «Роли и доступ» задана роль с именем ADMIN и описанием «Администратор»,
тогда в Профиле, в данных пользователя показывается роль
ROLE_ADMIN
Изменение пароля¶
Изменение собственного пароля пользователя производится в окне «Настройки пользователя» в блоке «Настройки безопасности» с помощью опции Изменить пароль.
![../_images/user_guide_346us.png](../_images/user_guide_346us.png)
Изменить - открывается окно изменения пароля.
![../_images/user_guide_347us.png](../_images/user_guide_347us.png)
Двухфакторная аутентификация¶
Для подключения двухфакторной аутентификации предварительно необходимо установить приложение-аутентификатор, например, мобильное приложение Google Authenticator.
В окне «Настройки пользователя» в блоке «Настройки безопасности» опция Двухфакторная аутентификация.
![../_images/user_guide_337us.png](../_images/user_guide_337us.png)
Подключить - открывается окно подключения двухфакторной аутентификации.
![../_images/user_guide_538us.png](../_images/user_guide_538us.png)
QR-код - с помощью приложения-аутентификатора добавить аккаунт и отсканировать QR-код. В приложении-аутентификаторе добавится аккаунт «Weblock.WAF».
MFA – мультифакторная аутентификация.
Скопировать - копирование резервных кодов (одноразовых кодов восстановления доступа). Рекомендуется сохранить их для входа в Личный кабинет при утере доступа к приложению-аутентификатору.
Подтверждаю - опция, страхующая от случайных действий.
![../_images/user_guide_339us.png](../_images/user_guide_339us.png)
OTP-код – одноразовый пароль из приложения-аутентификатора.
Я хочу подключить MFA - опция, страхующая от случайных действий.
Для отключения двухфакторной аутентификации необходимо Отключить опцию Двухфакторная аутентификация в блоке «Настройки безопасности» окна «Настройки пользователя».
![../_images/user_guide_343us.png](../_images/user_guide_343us.png)
Токены¶
Токены авторизации применяются для работы с API Weblock., а также для обеспечения Email рассылки. Управление токенами происходит в блоке «Интеграции».
![../_images/user_guide_373us.png](../_images/user_guide_373us.png)
- открывается список токенов, созданных пользователем.
![../_images/user_guide_545us.png](../_images/user_guide_545us.png)
- удаление токена.
Email-app – токен Email рассылки.
Новый токен - создание токена.
![../_images/user_guide_546us.png](../_images/user_guide_546us.png)
Добавить - открывается окно сохранения токена.
![../_images/user_guide_547us.png](../_images/user_guide_547us.png)
Скачать - сохранение токена в файл.
Email рассылка¶
Возможно подключение рассылки уведомлений о событиях безопасности по электронной почте, указанной в Профиле пользователя. Для этого служит опция Email рассылка в блоке «Интеграции» окна «Настройки пользователя».
Сначала Администратор активирует Email рассылку (подробнее Активация Email рассылки).
Далее каждый пользователь в своем Профиле подключает/отключает Email рассылку.
(неактивна) - Администратор не активировал Email рассылку (подробнее Активация Email рассылки).
![../_images/user_guide_358us.png](../_images/user_guide_358us.png)
- подключение себе Email рассылки (после активации Администратором). Для подтверждения намерений ввести пароль от своей учетной записи.
- отключение себе Email рассылки. Для подтверждения намерений ввести пароль от своей учетной записи.
- проверка, что почта, указанная в Профиле, существует.
- почта проверена.
При совершении кибератаки на защищаемые веб-ресурсы на электронную почту поступит письмо с уведомлением, например:
Обнаружены атаки на серверы кластеров:...
Пожалуйста, ознакомьтесь с ними в личном кабинете.
Уведомления в Личном кабинете¶
«Weblock.» отслеживает события безопасности и сообщает пользователю о появлении новых событий безопасности красной пиктограммой в правом верхнем углу окна, рядом с пиктограммой Профиля пользователя.
![../_images/user_guide_351us.png](../_images/user_guide_351us.png)
- есть новые сообщения о событиях безопасности. Открывается список последних уведомлений, показанный на рисунке ниже.
- отсутствуют новые события безопасности.
![../_images/user_guide_524us.png](../_images/user_guide_524us.png)
Подключение и отключение данной формы уведомления о событиях безопасности производится в Профиле пользователя, в блоке «Интеграции» опцией Уведомления.
![../_images/user_guide_535us.png](../_images/user_guide_535us.png)
Подключение редактора правил¶
Настройка Редактор правил в блоке «Дополнительные настройки» окна «Настройки пользователя» позволяет задать вид редактора правил ModSecurity.
![../_images/user_guide_528us.png](../_images/user_guide_528us.png)
Редактор правил можно открыть, например, в разделе «Конструктор правил» в детализации набора правил (подробнее Работа с правилом из набора) и при добавлении нового правила (подробнее Добавление правила в набор).
Базовый редактор правил имеет простое окно для ввода кода правила.
![../_images/user_guide_529rk.png](../_images/user_guide_529rk.png)
Упрощенный редактор правил предоставляет возможность создавать и редактировать правило с помощью схемы и шаблона.
![../_images/user_guide_602rk.png](../_images/user_guide_602rk.png)
Продвинутый редактор правил позволяет создавать и редактировать правило обоими способами: и написанием кода, и с помощью схемы и шаблона.
![../_images/user_guide_603rk.png](../_images/user_guide_603rk.png)
Настройка темы¶
Настройка темы интерфейса расположена в блоке «Дополнительные настройки» окна «Настройки пользователя». Предлагаются темы в темном и светом дизайне.
![../_images/user_guide_526us.png](../_images/user_guide_526us.png)
Просмотр истории событий¶
История событий – журнал регистрации событий пользователя, который отображается в его Профиле, в нижней части окна «Настройки пользователя».
![../_images/user_guide_377us.png](../_images/user_guide_377us.png)
Кластер - IP-адрес пользователя.
Событие - действие пользователя.
Запись - сущность, над которой совершалось действие.
Просмотр истории сеансов¶
Для просмотра списка IP-адресов, с которых происходила авторизация учетной записи, можно открыть в Профиле окно «Настройки пользователя». В нижней части окна имеется раздел «История сеансов», в котором отображается журнал входов пользователя в систему.
![../_images/user_guide_378us.png](../_images/user_guide_378us.png)
![../_images/Weblock_Logos_small.png](../_images/Weblock_Logos_small.png)