セキュリティタブ
[セキュリティ] タブについて
Qualtricsのすべてのデータとブランドは、最大限の注意を払って保護されています。ただし、ログインしているユーザの追跡、パスワードへの要件の追加、アカウントロックアウトにつながるログイン失敗回数の変更など、追加のセキュリティ設定が必要になる場合があります。エンタープライズセキュリティパッケージを購入
した場合、ブランド管理者は管理者ページに移動し、[セキュリティ]を選択して、これらの設定などにアクセスできます。
セキュリティ設定
セキュリティ設定は、セキュリティタブの最初のセクションです。
プロキシ経由のログインを許可
プロキシログインを使用すると、ブランド管理者以上の特権アカウントが[ユーザー]タブからこのブランドの別のユーザーアカウントにログインできます。[プロキシのログインを許可]の選択を解除すると、ブランド管理者やサポート担当者がユーザーのアカウントに直接ログインできなくなります。
2要素認証を有効化
を選択した場合、ログインするには、ユーザー名とパスワードを入力した後に検証コードを入力する必要があります。ユーザは、電子メールや電話の認証アプリなどを使用して、このコードを受信する優先方法を設定できます。
ユーザーは、次回ログイン時に登録プロセスを実行し、優先検証方法を設定します。
また、ユーザーはバックアップコードを記載したメールが届き、自分の検証方法にアクセスできなくなった場合の復旧オプションとして機能する。バックアップコードをリセットしたり、二要素認証の設定を再設定したりする必要がある場合は、[ユーザー設定] から行うことができます。
設定が完了すると、そのユーザーへの今後のログインで 2 要素認証プロセスが使用されます。
ユーザーは、Google Authenticator、Duo Mobile、Authyなど多数のオーセンティケータアプリから個人的に選択できる。
パスワードの最低要件
ブランドで作成したパスワードの要件をカスタマイズできます。フィールドを空白のままにすると、パスワードで機能が不要になります。上記の例は、デフォルトのパスワード要件を示しています。
ユーザーセッション
- 自動ログアウトまでの無操作時間(分単位):ユーザーがページの移動や編集を行わずに、ログアウトするまでのアカウントにログインできる期間を決定します。これは、アイドル画面で開いたままになっているアカウントに、通行人がアクセスできないようにするために役立ちます。
ヒント:デフォルトのセッションタイムアウトは、ユーザーアクティビティなしの60分です。
- ユーザーあたりの最大同時接続セッション数: 1 つのアカウントで一度にアクティブにできる人数を決定します。この数を超えると、最新のユーザがアカウントにログインできなくなります。
ヒント:すべてのブランドのデフォルトの最大同時セッション数は500です。
アカウントのロックアウト
ユーザーが繰り返しアカウントのユーザー名またはパスワードが正しくない場合は、システムによってロックアウトされます。これは、すべてのQualtricsブランドで利用できる機能です。これにより、知らないユーザーは自分に属していないアカウントにアクセスできなくなります。
ただし、[セキュリティ]タブでは、このアカウントロックアウトシステムがどのように機能するかについての詳細を指定することができます。
- ログイン試行の失敗回数を選択します。
- これらのログイン試行が発生する時間枠を選択します。
- アカウントがロックされてから再度ログインできるようになる分数を選択します。
休眠状態のアカウントを無効にする
アカウントは、何もしなくても長期間にわたってブランド内に座ることもあります。これらのアカウントを個別に追跡するのは面倒な場合があり、必ずしもアカウントの有効期限を設定する必要はありません。
事前設定された日数の経過後にアカウントを無効化することを選択できます。アカウントを無効化しても削除されることはありません。ブランド管理者はいつでもアカウントを再有効化することができます。
アクティブセッション
[アクティブセッション]セクションには、ブランドで現在ログインしているすべてのユーザーと、識別情報が表示されます。
した場合や、何らかの理由でユーザーにログアウトを強制する場合は、ユーザーを選択して [セッションを終了] をクリックします。すべてのセッションを終了をクリックして、すべてのアクティブなセッションを終了します。
テーブル書式を調整するには、列の横にある下矢印をクリックしてアクションを選択します。
利用可能なアクションは以下のとおりです。
- 列を固定: 移動できないように列を固定します。これにより、水平スクロール中に列も表示されます。
- 列の固定解除: 固定されている列の固定を解除します。
- 列を左へ移動: 列 1 を左に移動します。
- 列を右に移動: 列 1 を右に移動します。
また、列間をホバーして列区切り線をドラッグし、列の幅を変更することもできます。
アクティビティログ
アクティビティログセクションでは、ブランド内で実行されたさまざまなアクションを表示することができます。
エントリごとに、発生したアカウントのイベントタイプ、日付、アクティビティ、ユーザ名、このアクティビティが実行された IP アドレス、およびセッション ID が表示されます。情報およびセキュリティの 2 つの異なるイベントタイプ
があります。
- ユーザーが正常にログインしたり、パスワードをリセットしたりするなど、標準イベント向けの情報です。
- セキュリティは、 多分 ログインの失敗や異常な時のログインなど、セキュリティ上の問題です。
時間範囲、活動タイプ、または関心のある特定のユーザ名を入力して、イベントをフィルタリングすることができます。
アクティビティタイプ
フィルタリングできるアクティビティにはいくつかのタイプがあります。
- ログイン:通常のログイン、プロキシログイン、SSO ログイン、失敗したログインを表示します。ログインがプロキシかどうかを確認するには、ユーザをクリックして右側に情報を表示します。 プロキシログインの値は True です。プロキシログインの詳細を確認するには、Proxy Details をクリックします。
注意: アクティビティログにセキュリティイベントがある場合は、次のステップを参照してください。
- セキュリティイベントのフラグが付けられた異常ログイン: ログインイベントの詳細を確認してください。プロキシログインが false の場合は、ユーザに直接確認して、イベントに精通しているかどうかを確認します。ユーザーがイベントに精通していない場合は、ユーザーにQualtricsアカウントへの認証情報のリセットを依頼できます。
- プロキシログインが真である場合の異常ログイン: プロキシログインの値が true であることがわかった場合は、アカウント所有者に連絡して、そのプロキシログインが認識されているかどうかを確認します。代理詳細内にネストされているログインアクティビティまたはエージェントの詳細が認識されない場合は、Qualtricsサポートにお問い合わせください。詳細な調査は可能です。
- 同一アカウントへの複数の異常ログイン:特定のアカウントへの複数の異常ログインが表示される場合は、考えられる理由が組織の SSO 設定に接続されている可能性があります。セッションがタイムアウトすると、SAML SSO 認証方法によって自動的にユーザがログインし直され、新しいログインイベントとして記録されます。
- パスワード変更: ユーザーが [アカウント設定] ページで自分のパスワードを変更するとき。
- パスワードのリセット: パスワードがリセットされるとき。これには、 [パスワードを忘れた場合] を選択するユーザーが含まれます。ログインページのブランド管理者がパスワードリセットを送信するか、パスワードの有効期限が切れたか、または新しい最低要件を設定したため、ユーザーがパスワードを変更する必要があります。
- セッションの作成:アカウントがログインするたびに、新しいセッションが作成されます。これは、失敗をカウントしたり、プロキシをチェックしたりできないため、ログインとは異なります。ユーザーをクリックすると、セッションが終了した日時が表示されます。
- セッションの強制終了: ユーザがログアウトしたか、管理者が強制したため、セッションが終了するたび。どれかを確認するには、強制終了をクリックし、理由項目を確認します。
- ユーザ: ユーザが作成または削除されるたび。削除されたユーザーのイベントタイプは削除されます。終了する前のユーザー名などの詳細については、ユーザーをクリックしてください。
- 組織:ブランド全体が変更されるたび。これには、ブランドタイプ、ベース URL、有効期限、およびブランド説明の変更が含まれます。各変更は、元の値と新しい値によって示されます。