Document toolboxDocument toolbox

(sv) Login Rapporter

Owned by Tom Wyczółkowski
Last updated: Sept 12, 2024 by Maciej Zabielski
2 min read

Since 3.8.0

Användarens lyckade och misslyckade login aktiviteter loggas och kan bli övervakade av både användaren själv och systemadministratörer.

Loginrapport för användare

För att komma åt säkerhetsloggen för den nuvarande inloggade användaren, öppna rull menyn sim finns tillgänglig under "Användare" knappen och välj "Säkerhetslogg".


"Säkerhetslogg" dialogen visar både lyckade och misslyckade inloggningsförsök för användarens inlogg och lite extra information om det finns tillgängligt.

 

Information som finns tillgänglig i loggen:

  • Inlogg, datum och tid - tiden då login försök gjorts 

  • Användaragent - det här är avkrypterad från information som användarens enhet skickar. Var vänlig notera att det när informationen kanske inte stämmer, då det kan ändras av en eventuell angripare.

  • IP - IP adress som login förfrågan kom ifrån. Det här är alltid en exakt information, fast en användare kan använda en VPN eller andra tekniker för att gömma sin riktiga IP-adress.

  • Land/Region - Uppskattad plats på användaren som gjorde inloggningsförsöket. Var vänlig notera att detta baseras på IP-adressen. Om IP-adressen är gömd av TOR eller ett VPN nätverk, så kan denna plats inte stämma.
    For SaaS (hostade) kunder, IP-adresses are resolved by so called GEO IP service provided by HyperHouse Technology AB. 
    NOTERA: Den här tjänsten fungerar internt och IP-adresser eller annan data processeras inte utanför vårt datacenter.
    För På-plats kunder, måste ytterligare en GEO IP tjänst användas för att använda denna funktionalitet.


Inloggningsrapporter för administratörer

System Administratörer med "HyperDoc Säkerhetsadministratör" rollen kan se login rapporter för alla användare i Administrationspanelen under Användare/Grupper sektionen:


Misslyckade login sektionen innehåller alla loginförsök som också gjorts för icke existerande användare.

 

Sätt upp GEO IP-server

GeoIP server måste acceptera en GET förfrågan med IP-adress som del av URL:

http://{server-ip}:{port}/{ip}

{ip} parametern kommer att fyllas i automatiskt. 

Exempelvis, en giltig UTR mall skulle se ut såhär: https://192.168.40.18:11111/json/{ip}

 

Fyra eller fler misslyckade inloggningsförsök för specifika och existerande användare kommer att trigga en ny notifikations händelse som heter "Excessive login attempts".

Detta innebär att en email-notifikation kommer skickas till kontoägaren som talar om att flera misslyckade inloggninsförsök har gjorts.

Specifika notifikationer för detta event kan sättas igenom "Notifikationscentret". Exempelvis, en säkerhetsgrupp kan sättas upp för att ta emot alla notifikationer för "Excessive login attempts" (Läs mer om Notifikationer)