Pular para o conteúdo principal

📊 Painel

O Painel Web do GuardianKey Auth Security é a interface central para administração e monitoramento. Ele permite que administradores visualizem eventos de autenticação, configurem políticas de resposta baseada em risco, gerenciem notificações e analisem o comportamento dos usuários em tempo real.

🏢 Organização

O painel suporta múltiplas Organizações, cada uma representando uma instância logicamente isolada, como uma empresa ou unidade de negócios. Cada organização possui:

  • Isolamento completo de dados e configurações
  • Administradores com permissões específicas
  • Agrupamentos internos de usuários chamados authgroups

👥 AuthGroups (Grupos de Autenticação)

Authgroups são grupos lógicos dentro de uma organização, usados para:

  • Agrupar usuários ou sistemas relacionados
  • Aplicar políticas de risco e notificação de forma granular
  • Compartilhar ou isolar perfis comportamentais entre diferentes aplicações

Cada authgroup possui:

  • Sua própria política de risco
  • Regras de notificação específicas
  • Histórico de eventos e perfil independentes

Exemplo: Authgroups separados para o sistema financeiro e o sistema de suporte, cada um com regras e respostas diferentes.

🛡️ Políticas de Risco

As políticas de risco são aplicadas por authgroup e definem as ações a serem tomadas com base na pontuação de risco calculada pelo GuardianKey.

Para cada faixa de risco, é possível configurar:

  • ACEITAR – acesso concedido
  • ✉️ NOTIFICAR – notificação por e-mail ou webhook
  • ⚠️ NOTIFICAÇÃO FORTE – notificação com solicitação de confirmação do usuário
  • BLOQUEAR – acesso negado, mesmo com credenciais válidas

Essas ações são configuráveis e podem ser editadas a qualquer momento no painel.

🔔 Notificações

Cada authgroup pode ter suas próprias regras de notificação. Existem dois principais métodos de entrega:

E-mail (SMTP)

  • Pode ser enviado para:
    • Apenas o usuário
    • Usuário e administrador
    • Apenas o administrador
  • O e-mail contém um link para uma página de confirmação, onde o usuário pode indicar se o acesso foi legítimo

Webhook (HTTP/REST)

  • Permite integração com sistemas de terceiros (SIEM, ferramentas de chamados, dashboards, etc.)
  • Envia dados do evento e pontuação de risco em tempo real

📈 Painéis e Visualização de Eventos

O painel oferece dashboards gráficos interativos com:

  • Mapa geográfico dos acessos
  • Distribuição de risco por grupo, sistema ou usuário
  • Gráficos acumulados por período
  • Listagem detalhada de eventos com filtros por:
    • IP, pontuação, status, tipo de ameaça, localização, navegador/SO

Você também pode visualizar:

  • Linhas do tempo de eventos por usuário
  • Estatísticas comportamentais por authgroup
  • Análise de acessos por ASN, localização, navegador e dispositivo