Zum Inhalt springen

SvSecurityEvents

Aus BIS-Hilfe-Wiki


Servicedesk Anwendung: Anzeige von Sicherheitsereignissen

In dieser Seite werden über die in der Personendetailseite gezeigten Informationen hinaus Ereignisse mit Sicherheitsbezug für eine Person gezeigt. Der Zugriff darauf ist nur in speziellen Situationen angebracht, z. B. beim Verdacht eines Accountmissbrauchs. Zugriffe werden daher protokolliert.

Was wird protokolliert

  • Loginereignisse: Dies sind Ereignisse, die Logins bzw. Loginversuche von Nutzer*innen beschreiben. Es gibt diese Subtypen:
    • Passwort Login: Das Login mit Benutzername / UniID und Passwort
    • TOTP Login: Das 2-Faktor-Login mit einem TOTP Code
    • Ersatzcode Login: Das 2-Faktor-Login mit einem Ersatzcode
    • Notfallcode Login: Das 2-Faktor-Login mit einem Notfallcode
    • 2-FA-Bypasscookie Login: Das 2-Faktor-Login mit einem Bypass Cookie
  • Cookies: Dies sind Ereignisse, die die Anlage und Löschung von sicherheitsrelevanten Cookies dokumentieren
    • Bekannte-Geräte-Cookies
    • 2-Faktor-Bypass-Cookies
  • Webtokens: Die Erstellung und Löschung von Tokens für den langfristigen Zugriff auf die BIS API. Das betrifft insbesondere die Nutzung der 'Meine Uni' App
  • Passwortreset/-änderung
    • Manuelle Passwortänderungen durch Nutzer*innen selbst in der Kontenverwaltung
    • Nutzung des Passwort Self Service
  • Änderungen an der 2-Faktor-Konfiguration
    • Aktivierung und Deaktivierung des TOTP Verfahrens
    • Hinzufügen und Entfernen von FIDO Tokens
    • Generierung von Ersatzcodes durch Nutzer*innen
    • Generierung von Notfallcodes durch den Servicedesk
  • Sonstige Änderungen des Accounts
    • Hierunter fällt insbesondere die temporäre Accountsperrung durch zu viele Fehllogins. Diese Event verweist auf das Fehlloginevent und wird auch in dessen Kontext gezeigt

Die Events haben bestimmte Eigenschaften generell gemein und die Eventgruppen teilen wiederum bestimmte Eigenschaften:

Gemeinsame Eigenschaften von allen Sicherheitereignissen

Events haben grundsätzlich diese Eigenschaften, wobei die Clientinformation nicht immer relevant ist:

  • Zeitpunkt
  • Clientinformation, bestehend auf diesen Angaben
    • IP-Adresse
    • Webbrowserinformation bzw. generell Informationen über das Gerät, von dem aus das Event ausgelöst wurde

Gemeinsame Eigenschaften von Loginereignissen

Diese Events haben alle die Erfolgseigenschaft. Dabei unterscheiden wir 3 Arten:

  • Nicht erfolgreich, z. B. bei der Eingabe eines falschen Passworts
  • Erfolgreich, mit zwei Substatus:
    • Erfolgreich und der finale Schritt des Loginprozesses (z. B. die Eingabe des richtigen Passworts bei einem Account ohne 2-Faktor-Authentifizierung)
    • Erfolgreich, aber ein Zwischenschritt des Loginprozesses (z. B. die Eingabe des richtigen Passworts bei einem Account mit 2-Faktor-Authentifizierung)

Wie erreiche ich diese Seite

Aus der Personendetailseite


Abgerufen von „https://wiki.uni-bielefeld.de/bishilfe/index.php?title=SvSecurityEvents&oldid=8093