Профиль

Вход в Профиль пользователя

Для настройки своего Профиля пользователь может нажать на пиктограмму Профиля в правом верхнем углу и в открывшемся меню выбрать Профиль.

../_images/user_guide_335us.png

Примечание

Пункты меню «Пользователи», «Роли и доступ», «Параметры» могут отсутствовать в меню Профиля, если у пользователя нет соответствующего доступа.

../_images/user_guide_536us.png

Редактирование данных пользователя

Редактирование данных пользователя осуществляется в блоке «Данные пользователя» окна «Настройки пользователя».

../_images/user_guide_537us.png

lk_pen - пиктограмма редактирования видна при наведении указателя мыши на редактируемое поле.

lk_ok - сохранение отредактированных данных.

lk_not - отмена изменений.

При изменении данных Профиля автоматически выводится форма ввода пароля, требуя подтвердить изменения.

Роли - список идентификаторов ролей, которые образуются приставкой «ROLE_» к имени роли.


lk_simbol Пример. Если в разделе «Роли и доступ» задана роль с именем ADMIN и описанием «Администратор»,

тогда в Профиле, в данных пользователя показывается роль

ROLE_ADMIN


Изменение пароля

Изменение собственного пароля пользователя производится в окне «Настройки пользователя» в блоке «Настройки безопасности» с помощью опции Изменить пароль.

../_images/user_guide_346us.png

Изменить - открывается окно изменения пароля.

../_images/user_guide_347us.png

Двухфакторная аутентификация

Для подключения двухфакторной аутентификации предварительно необходимо установить приложение-аутентификатор, например, мобильное приложение Google Authenticator.

В окне «Настройки пользователя» в блоке «Настройки безопасности» опция Двухфакторная аутентификация.

../_images/user_guide_337us.png

Подключить - открывается окно подключения двухфакторной аутентификации.

../_images/user_guide_538us.png

QR-код - с помощью приложения-аутентификатора добавить аккаунт и отсканировать QR-код. В приложении-аутентификаторе добавится аккаунт «Weblock.WAF».

MFA – мультифакторная аутентификация.

Скопировать - копирование резервных кодов (одноразовых кодов восстановления доступа). Рекомендуется сохранить их для входа в Личный кабинет при утере доступа к приложению-аутентификатору.

Подтверждаю - опция, страхующая от случайных действий.

../_images/user_guide_339us.png

OTP-код – одноразовый пароль из приложения-аутентификатора.

Я хочу подключить MFA - опция, страхующая от случайных действий.

Для отключения двухфакторной аутентификации необходимо Отключить опцию Двухфакторная аутентификация в блоке «Настройки безопасности» окна «Настройки пользователя».

../_images/user_guide_343us.png

Токены

Токены авторизации применяются для работы с API Weblock., а также для обеспечения Email рассылки. Управление токенами происходит в блоке «Интеграции».

../_images/user_guide_373us.png

lk_key - открывается список токенов, созданных пользователем.

../_images/user_guide_545us.png

lk_del - удаление токена.

Email-app – токен Email рассылки.

Новый токен - создание токена.

../_images/user_guide_546us.png

Добавить - открывается окно сохранения токена.

../_images/user_guide_547us.png

lk_copy_gr - копирование токена.

Скачать - сохранение токена в файл.

Email рассылка

Возможно подключение рассылки уведомлений о событиях безопасности по электронной почте, указанной в Профиле пользователя. Для этого служит опция Email рассылка в блоке «Интеграции» окна «Настройки пользователя».

  • Сначала Администратор активирует Email рассылку (подробнее Активация Email рассылки).

  • Далее каждый пользователь в своем Профиле подключает/отключает Email рассылку.

lk_null (неактивна) - Администратор не активировал Email рассылку (подробнее Активация Email рассылки).

../_images/user_guide_358us.png

lk_inr - подключение себе Email рассылки (после активации Администратором). Для подтверждения намерений ввести пароль от своей учетной записи.

lk_exr - отключение себе Email рассылки. Для подтверждения намерений ввести пароль от своей учетной записи.

lk_inp - проверка, что почта, указанная в Профиле, существует.

lk_exp - почта проверена.

При совершении кибератаки на защищаемые веб-ресурсы на электронную почту поступит письмо с уведомлением, например:

Обнаружены атаки на серверы кластеров:...
Пожалуйста, ознакомьтесь с ними в личном кабинете.

Уведомления в Личном кабинете

«Weblock.» отслеживает события безопасности и сообщает пользователю о появлении новых событий безопасности красной пиктограммой в правом верхнем углу окна, рядом с пиктограммой Профиля пользователя.

../_images/user_guide_351us.png

lk_rd_bell - есть новые сообщения о событиях безопасности. Открывается список последних уведомлений, показанный на рисунке ниже.

lk_gr_bell - отсутствуют новые события безопасности.

../_images/user_guide_524us.png

Подключение и отключение данной формы уведомления о событиях безопасности производится в Профиле пользователя, в блоке «Интеграции» опцией Уведомления.

../_images/user_guide_535us.png

Подключение редактора правил

Настройка Редактор правил в блоке «Дополнительные настройки» окна «Настройки пользователя» позволяет задать вид редактора правил ModSecurity.

../_images/user_guide_528us.png

Редактор правил можно открыть, например, в разделе «Конструктор правил» в детализации набора правил (подробнее Работа с правилом из набора) и при добавлении нового правила (подробнее Добавление правила в набор).

Базовый редактор правил имеет простое окно для ввода кода правила.

../_images/user_guide_529rk.png

Упрощенный редактор правил предоставляет возможность создавать и редактировать правило с помощью схемы и шаблона.

../_images/user_guide_602rk.png

Продвинутый редактор правил позволяет создавать и редактировать правило обоими способами: и написанием кода, и с помощью схемы и шаблона.

../_images/user_guide_603rk.png

Настройка темы

Настройка темы интерфейса расположена в блоке «Дополнительные настройки» окна «Настройки пользователя». Предлагаются темы в темном и светом дизайне.

../_images/user_guide_526us.png

Просмотр истории событий

История событий – журнал регистрации событий пользователя, который отображается в его Профиле, в нижней части окна «Настройки пользователя».

../_images/user_guide_377us.png

Кластер - IP-адрес пользователя.

Событие - действие пользователя.

Запись - сущность, над которой совершалось действие.

Просмотр истории сеансов

Для просмотра списка IP-адресов, с которых происходила авторизация учетной записи, можно открыть в Профиле окно «Настройки пользователя». В нижней части окна имеется раздел «История сеансов», в котором отображается журнал входов пользователя в систему.

../_images/user_guide_378us.png ../_images/Weblock_Logos_small.png