Saltar al contenido principal
Security Center proporciona herramientas de observabilidad que le permiten identificar posibles tendencias de ataque y responder rápidamente a ellas en tiempo real. Security Center ofrece supervisión en tiempo real para observar sus propias métricas de detección de anomalías de Customer Identity and Access Management (CIAM) y configurar funciones de mitigación de ataques desde el mismo espacio.

Supervisión en tiempo real

Security Center le ofrece una visión general del estado de seguridad de su inquilino y le permite tomar medidas desde el Dashboard de administración de Auth0. En Security Center, puede:
  • Supervisar el tráfico total y el total de amenazas
  • Observar las tendencias en el comportamiento de las amenazas
  • Identificar las aplicaciones asociadas con las tendencias en el comportamiento de las amenazas
  • Hacer seguimiento del tráfico de inicio de sesión y registro
  • Supervisar las amenazas identificadas por nuestras funciones de y

Filtrado y agregación

Security Center le permite filtrar los datos disponibles según sus necesidades. Puede filtrar los datos en función de los siguientes campos:
  • Período de tiempo (hasta los últimos 14 días)
  • Aplicaciones
  • Conexiones
Según el período de tiempo que seleccione, los datos se agregan automáticamente por minuto, hora o día. Security Center le permite observar tendencias en el comportamiento de los siguientes tipos de amenazas:
  • Credential stuffing: Patrones de comportamiento que parecen implicar un intento automatizado con el objetivo de enviar credenciales para comprometer cuentas de usuario.
  • Signup attack: Patrones de comportamiento que parecen implicar un intento automatizado con el objetivo de crear nuevas cuentas de usuario.
  • MFA bypass: Patrones de comportamiento que parecen implicar un intento automatizado con el objetivo de eludir las protecciones de autenticación multifactor (MFA) del usuario.
Las vistas le permiten segmentar los datos por tipo de amenaza e identificar las aplicaciones asociadas a las tendencias en el comportamiento de amenazas.
La captura de pantalla muestra un panel, un gráfico de líneas, un gráfico de barras horizontales y un gráfico de dona. El panel muestra el tráfico total, el total de amenazas y el porcentaje de amenazas. El gráfico de líneas muestra las tendencias en el comportamiento de amenazas por tipo de tráfico. Hay líneas independientes para el tráfico normal, credential stuffing, ataques de registro y amenazas de MFA bypass. El gráfico de barras horizontales muestra el comportamiento de amenazas por aplicación. Cada barra representa una aplicación específica y los distintos tipos de amenazas están codificados por color dentro de la barra. El gráfico de dona muestra el desglose por tipo de comportamiento de amenazas, y los distintos tipos de amenazas están codificados por color dentro del gráfico.

Eventos de autenticación

Security Center le permite consultar eventos de autenticación, incluidos los intentos de inicio de sesión y de registro.
La captura de pantalla muestra dos gráficos de líneas. Uno muestra el número de intentos de inicio de sesión en los últimos 7 días. Se muestran líneas separadas para los inicios de sesión correctos y fallidos. El otro muestra el número de intentos de registro en los últimos 7 días. Se muestran líneas separadas para los registros correctos y fallidos.

Intentos de inicio de sesión

Los intentos de inicio de sesión incluyen las transacciones de inicio de sesión exitosas y fallidas de los últimos siete días.

Intentos de registro

Los intentos de registro incluyen tanto las transacciones de registro correctas como las fallidas de los últimos siete días.

Monitoreo de Attack Protection y MFA

Security Center le ayuda a comprender las tendencias actuales de ataques que identifican nuestras funciones de Attack Protection y MFA, y le permite implementar contramedidas al habilitar y configurar estas funciones:
Identificaremos patrones que suelen indicar tipos de ataque conocidos y eventos relacionados con los registros, independientemente de si seleccionó contramedidas al configurar nuestras funciones de Attack Protection.
La captura de pantalla muestra varios gráficos de líneas en la pestaña Threat Protection de Security Center.

Detección de bots

mitiga los ataques automatizados al detectar cuándo es probable que una solicitud provenga de un bot. La detección de bots incluye la cantidad de bots detectados en los últimos siete días. Para obtener más información sobre esta funcionalidad, consulta Detección de bots.

Limitación de IP sospechosas

bloquea el tráfico de cualquier dirección IP que intente realizar demasiados inicios de sesión o registros en poco tiempo. La limitación de IP sospechosas incluye la cantidad de IP sospechosas bloqueadas en los últimos siete días. Para obtener más información sobre esta función, consulte Limitación de IP sospechosas.

Protección contra ataques de fuerza bruta

protege contra ataques desde una única dirección IP dirigidos a una sola cuenta de usuario. La protección contra ataques de fuerza bruta incluye el número de intentos de fuerza bruta bloqueados en los últimos siete días. Para obtener más información sobre esta función, consulte Protección contra ataques de fuerza bruta.

Detección de contraseñas vulneradas

protege sus aplicaciones frente a que se registran o inician sesión con credenciales robadas. La detección de contraseñas vulneradas incluye el número de credenciales comprometidas detectadas en los flujos de inicio de sesión y registro durante los últimos siete días. Para obtener más información sobre esta función, consulte Detección de contraseñas vulneradas.

Autenticación multifactor

La autenticación multifactor (MFA) verifica a los usuarios al requerir más de un método de validación. MFA incluye la cantidad de desafíos de MFA detectados y la cantidad de desafíos de MFA superados o fallidos en los últimos siete días. Para obtener más información sobre esta funcionalidad, consulte Autenticación multifactor.

Más información