Risk Engelleri
Risk Engelleri sayfası, Risk Motoru tarafından otomatik olarak veya yöneticiler tarafından manuel olarak oluşturulan tüm aktif engelleri listeler. Engeller bir IP adresini, bir kullanıcı hesabını veya her ikisini birden hedefleyebilir.
Risk Engelleri - Aktif IP ve kullanıcı engelleri listesi
Aktif Engeller Tablosu
Tablo, hâlâ geçerli olan tüm engelleri gösterir:
| Sütun | Açıklama |
|---|---|
| Type | Engelin türü: IP, User veya IP + User |
| Value | Engellenen IP adresi veya kullanıcı adı |
| Reason | Engeli oluşturan risk sinyali veya yönetici notu |
| Severity | Engeli tetikleyen önem düzeyi |
| Created At | Engelin oluşturulma tarihi ve saati |
| Expires At | Engelin sona ereceği tarih ve saat; kalıcı engeller için Never görünür |
| Application | Engeli oluşturan uygulamanın adı; manuel engeller için Manual görünür |
| Actions | Engeli kaldırmak için Lift düğmesi |
Rozet Türleri
| Rozet | Açıklama |
|---|---|
| IP | Yalnızca belirtilen IP adresi engellendi |
| User | Yalnızca belirtilen kullanıcı hesabı engellendi |
| IP + User | Hem IP adresi hem de kullanıcı hesabı aynı anda engellendi |
| Manual | Yönetici tarafından oluşturulan engel |
Tüm Engelleri Kaldır
Tablo başlığındaki Lift All düğmesi, mevcut listedeki tüm aktif engelleri tek seferde kaldırır. Bu eylem geri alınamaz; uygulamadan önce onay penceresi gösterilir.
Süresi Dolmuş Engeller
Süresi dolmuş engeller aktif listeden otomatik olarak kaldırılır. Geçmiş kayıtlara erişmek için sayfanın altındaki Expired Blocks bölümünü genişletin. Süresi dolmuş engellerden istatistik ve denetim amacıyla yararlanılabilir.
Manuel Engel Oluşturma
Yöneticiler Risk Motoru devreye girmeden bağımsız engeller tanımlayabilir:
- Add Block düğmesine tıklayın.
- Type alanından engel türünü seçin: IP, User veya IP + User.
- Engellenecek IP adresini veya kullanıcı adını girin. IP + User seçildiğinde her ikisini de doldurun.
- Reason alanına engelin gerekçesini açıklayan bir not girin.
- Duration değerini dakika cinsinden girin. Kalıcı engel için
0girin. - Save düğmesine tıklayın.
Manuel olarak oluşturulan engeller, Risk Politikasında yapılandırılmış Block Duration ayarını yoksayar; süre doğrudan form üzerinde belirlenir.
Otomatik Engeller Nasıl Oluşturulur
Risk Motoru bir girişimi High önem düzeyinde değerlendirdiğinde ve ilgili Risk Politikasında Block IP veya Block User seçeneği etkinleştirilmişse:
- Risk Motoru engel oluşturma isteğini gönderir.
- Sistem, politikada tanımlanan Block Duration değeriyle yeni bir engel kaydı oluşturur.
- Engel, aynı IP veya kullanıcıdan gelen sonraki tüm oturum açma girişimlerinde kimlik doğrulaması aşamasına ulaşmadan reddedilmesini sağlar.
- Engel, Blocks sayfasında otomatik kaynak etiketiyle listelenir.
Diğer Engelleme Sistemleriyle Etkileşim
Risk Engelleri, SecTrail MFA'daki diğer engelleme mekanizmalarından bağımsız çalışır:
- IP Blocking (Erişim Kontrolü): Coğrafi konum veya IP aralığı tabanlı statik kurallar. Risk motoruyla ilişkili değildir.
- User Blocking (Erişim Kontrolü): Yöneticilerin manuel olarak uyguladığı kullanıcı düzeyinde engeller.
- Risk Blocks: Davranışsal analiz tabanlı dinamik ve geçici engeller.
Bir kullanıcı veya IP adresi bu sistemlerin birden fazlasında engellenebilir. Herhangi bir sistemde aktif bir engel varsa erişim reddedilir.