Индикатор лояльности (нормальности) пользователя
На карточке отображается ряд показателей, обобщающих статистику действий пользователя за отчетный период с целью выявления аномалий или подозрительной активности. Эти показатели составляют индикатор лояльности (нормальности) пользователя. Индикатор лояльности помогает обнаруживать подозрительные действия пользователя и аномалии, указывая на отклонение поведения пользователя от определенного базового уровня.
Базовый уровень активности определяется как средний уровень активности пользователя за некоторый период, предшествующий отчетному. Продолжительность этого базового периода изменяется в зависимости от отчетного периода. Индикатор сравнивает средний уровень активности за отчетный период с базовым уровнем, позволяя выявить изменения в поведении пользователя и определить, действует ли он типично (показатель ближе к 100%) или аномально (показатель ближе к 0%). Возможные варианты отчетного периода: последние 7, 30 или 365 дней до текущей даты.
Продолжительность периода, на котором определяется базовый уровень, зависит от выбора отчетного периода:
Отчетный период | Продолжительность базового периода |
Последние 7 дней | 12 действительных 7-дневных интервалов до отчетного периода, либо все зарегистрированные в журналах дни до отчетного периода, если их меньше, чем 12 таких 7-дневных интервалов. |
Последние 30 дней | 12 действительных 30-дневных интервалов до отчетного периода, либо все зарегистрированные в журналах дни до отчетного периода, если их меньше, чем 12 таких 30-дневных интервалов. |
Последние 365 дней | 2 действительных 365-дневных интервала до отчетного периода, либо все зарегистрированные в журналах дни до отчетного периода, если их меньше, чем 2 таких 365-дневных интервала. |
Действительными считаются только интервалы с ненулевой активностью пользователя. Для 7- и 30-дневного отчетного периода поиск таких интервалов ограничивается последним годом до отчетного периода. Если нет ни одного действительного интервала для базового периода или за отчетный период не зарегистрировано никакой активности пользователя, то на индикаторе отображается сообщение “Недостаточно данных”.
Для определения уровней активности определяются усредненные показатели количества действий, запрещенных и разрешенных сервисом DeviceLock, и затем вычисляется процент и направление изменений этих показателей по сравнению с базовым уровнем. Полученный результат отображается в качестве общего показателя нормальности, характеризующего изменение текущего уровня активности по сравнению с базовым. Более высокий показатель свидетельствует о лучшем соответствии действий пользователя политикам безопасности DeviceLock.
Пунктирной стрелкой на индикаторе пользователя отображается среднее значение по группе, позволяющее сравнить личный показатель лояльности пользователя со средним показателем лояльности его коллег. Подробнее см. в разделе
Средний показатель по группе.
Индикатор пользователя содержит также показатели, уточняющие вклад различных типов пользовательской активности в изменение общего показателя:
•Разрешение чтения - Разрешенные попытки получения данных.
•Запрет чтения - Запрещенные попытки получения данных.
•Разрешение записи - Разрешенные попытки отправки данных.
•Запрет записи - Запрещенные попытки отправки данных.
•Поиск работы - Попытки использования сайтов поиска работы.
Уточняющий показатель отображается, только если изменился уровень соответствующей активности пользователя. Так, показатель поиска работы появляется в случае изменения уровня активности, связанной с использованием веб-сайтов поиска работы. Показатели разрешения чтения/записи или запрета чтения/записи появляются в случае изменения среднего количества разрешенных или запрещенных попыток обмена данными.
Для каждого из уточняющих показателей (кроме связанного с поиском работы) используются следующие обозначения того, как он изменился в отчетном периоде по сравнению с базовым уровнем:
•Стрелка вверх, красная - Рост количества разрешенных или запрещенных попыток.
•Стрелка вниз, зеленая - Снижение количества разрешенных или запрещенных попыток.
•Вертикальная черта, красная - Неизменное ненулевое количество разрешенных или запрещенных попыток.
•Вертикальная черта, зеленая - Неизменное количество разрешенных попыток и отсутствие запрещенных попыток.
•Длинный прочерк, зеленый - Отсутствие разрешенных / запрещенных попыток, что привело к росту общего показателя лояльности.
Средний показатель по группе
Личный показатель лояльности пользователя дополняется средним по группе, в которую входит данный пользователь. Средний показатель по группе представляет собой усредненное значение показателей лояльности пользователей - членов группы. При расчете среднего по группе крайние значения исходных данных отбрасываются для предотвращения искажений из-за самых высоких и самых низких показателей в группе.
Средний показатель по группе служит для сравнения показателя лояльности пользователя с показателями его коллег. Аномальное отклонение личного показателя от среднего по группе может указывать на подозрительную активность пользователя. Такая ситуация возникает, например, когда средний показатель находится в зеленой зоне, а показатель пользователя - за ее пределами.
Средний показатель по группе отображается пунктирной стрелкой на той же диаграмме, что и показатель лояльности пользователя. Такой дизайн помогает сравнивать личный показатель пользователя со средним по группе.
Значение среднего показателя зависит от того, в какой группе выбран пользователь. Обратите внимание, что для выбора пользователя необходимо вначале раскрыть некоторую группу, а затем выбрать пользователя из этой группы. На индикаторе отображается средний показатель по той группе, которая использовалась для выбора пользователя.
Поскольку пользователь может быть членом нескольких групп, средний показатель может изменяться в зависимости от того, каким образом был выбран пользователь. Например, если пользователь выбран из списка членов встроенной группы Все, будет показано среднее значение по всем пользователям, зарегистрированным в журналах сервера. Если же выбрать пользователя из списка членов какой-либо настраиваемой группы, то будет показано среднее значение по пользователям - членам этой группы.
