Passer au contenu principal
Security Center fournit des outils d’observabilité qui vous permettent de repérer les tendances d’attaque potentielles et d’y réagir rapidement, en temps réel. Security Center offre une surveillance en temps réel qui vous permet d’observer vos propres métriques de détection d’anomalies pour le Customer Identity and Access Management (CIAM), et de configurer des fonctionnalités d’atténuation des attaques à partir du même endroit.

Surveillance en temps réel

Security Center vous donne un aperçu de la posture de sécurité de votre locataire et vous permet d’agir directement depuis le tableau de bord de gestion Auth0. Dans Security Center, vous pouvez :
  • Surveiller votre volume total de trafic et le nombre total de menaces
  • Observer les tendances du comportement des menaces
  • Identifier les applications associées aux tendances du comportement des menaces
  • Suivre le trafic de connexion et d’inscription
  • Surveiller les menaces détectées par nos fonctionnalités et

Filtrage et agrégation

Security Center vous permet de filtrer les données disponibles selon vos besoins. Vous pouvez filtrer les données en fonction des champs suivants :
  • Période (jusqu’aux 14 derniers jours)
  • Applications
  • Connexions
Selon la période sélectionnée, les données sont automatiquement agrégées par minute, par heure ou par jour. Security Center vous permet d’observer les tendances du comportement des menaces pour les types de menaces suivants :
  • Credential stuffing : Modèles de comportement qui semblent indiquer une tentative automatisée visant à soumettre des identifiants pour compromettre des comptes d’utilisateurs.
  • attaque d’inscription : Modèles de comportement qui semblent indiquer une tentative automatisée visant à créer de nouveaux comptes d’utilisateurs.
  • contournement de la MFA : Modèles de comportement qui semblent indiquer une tentative automatisée visant à contourner les protections d’authentification multifacteur (MFA) des utilisateurs.
Les vues vous permettent de ventiler les données par type de menace et d’identifier les applications associées aux tendances du comportement des menaces.
La capture d’écran montre un tableau de bord, un graphique linéaire, un graphique à barres horizontales et un diagramme en anneau. Le tableau de bord présente le trafic total, le nombre total de menaces et le pourcentage de menaces. Le graphique linéaire présente les tendances du comportement des menaces par type de trafic. Des lignes distinctes correspondent au trafic normal, au credential stuffing, aux attaques d’inscription et aux menaces de contournement de la MFA. Le graphique à barres horizontales présente le comportement des menaces par application. Chaque barre représente une application précise, et les différents types de menaces y sont codés par couleur. Le diagramme en anneau présente la répartition des types de comportement de menace, et les différents types de menaces y sont codés par couleur.

Événements d’authentification

Security Center vous permet d’examiner les événements d’authentification, y compris les tentatives de connexion et d’inscription.
La capture d’écran montre deux graphiques linéaires. L’un indique le nombre de tentatives de connexion au cours des 7 derniers jours. Des lignes distinctes représentent les connexions réussies et les connexions échouées. L’autre indique le nombre de tentatives d’inscription au cours des 7 derniers jours. Des lignes distinctes représentent les inscriptions réussies et les inscriptions échouées.

Tentatives de connexion

Les tentatives de connexion comprennent les transactions de connexion réussies et échouées des sept derniers jours.

Tentatives d’inscription

Les tentatives d’inscription comprennent les transactions d’inscription réussies et échouées au cours des sept derniers jours.

Surveillance d’Attack Protection et de MFA

Security Center vous aide à comprendre les tendances d’attaque actuelles détectées par nos fonctionnalités Attack Protection et MFA, et vous permet de mettre en place des contre-mesures en activant et en configurant ces fonctionnalités :
Nous identifierons les schémas généralement révélateurs de types d’attaques connus et d’événements consignés dans les journaux, que vous ayez ou non sélectionné des contre-mesures lors de la configuration de nos fonctionnalités Attack Protection.
La capture d’écran montre plusieurs graphiques linéaires dans l’onglet Threat Protection de Security Center.

Détection des bots

atténue les attaques automatisées en détectant si une requête provient probablement d’un bot. La détection des bots inclut le nombre de bots détectés au cours des sept derniers jours. Pour en savoir plus sur cette fonctionnalité, consultez Bot Detection.

Limitation des adresses IP suspectes

bloque le trafic provenant de toute adresse IP qui tente rapidement d’effectuer un trop grand nombre de connexions ou d’inscriptions. La limitation des adresses IP suspectes inclut le nombre d’adresses IP suspectes bloquées au cours des sept derniers jours. Pour en savoir plus sur cette fonctionnalité, consultez Suspicious IP Throttling.

Protection contre les attaques par force brute

protège contre les attaques provenant d’une seule adresse IP et visant un seul compte d’utilisateur. La protection contre les attaques par force brute comprend le nombre de tentatives d’attaque par force brute bloquées au cours des sept derniers jours. Pour en savoir plus sur cette fonctionnalité, consultez Protection contre les attaques par force brute.

Détection des mots de passe compromis

protège vos applications contre les qui s’inscrivent ou ouvrent une session à l’aide d’identifiants volés. La détection des mots de passe compromis inclut le nombre d’identifiants compromis détectés dans les flux de connexion et d’inscription au cours des sept derniers jours. Pour en savoir plus sur cette fonctionnalité, consultez Breached Password Detection.

Authentification multifacteur

L’authentification multifacteur (MFA) vérifie les utilisateurs en exigeant plus d’un facteur de vérification. Elle comprend le nombre de demandes MFA détectées, ainsi que le nombre de demandes MFA réussies ou échouées au cours des sept derniers jours. Pour en savoir plus sur cette fonctionnalité, consultez Authentification multifacteur.

En savoir plus