Qualtrics Platform
Customer Journey Optimizer
XM Discover
Qualtrics Social Connect

Ficha Segurança

Sobre a guia Segurança

Atenção: agora você está lendo sobre um recurso premium. Se você não tiver acesso e quiser comprar o acesso ou receber uma demonstração, entre em contato com seu Executivo de contas.

Todos os dados e marcas da Qualtrics são protegidos com o máximo cuidado. No entanto, às vezes você pode querer configurações de segurança adicionais, como a capacidade de controlar quais usuários estão conectados, adicionar mais requisitos a senhas, modificar quantos logins falhados levam a um bloqueio de conta e muito mais.

Se você adquiriu o pacote de segurança empresarial, os administradores da marca podem acessar todas essas configurações e muito mais acessando a página Administração e selecionando Segurança.

Configurações de segurança

Configurações de segurança é a primeira seção na guia Segurança.

Permitir logins de proxy

Os logins de
proxy permitem que os Administradores da marca ou contas mais privilegiadas façam login em diferentes contas de usuário nessa marca por meio da guia Usuários. Ao desmarcar Permitir logins de proxy , você está fazendo com que nenhum administrador de Marca possa fazer login diretamente na conta de um usuário.

Atenção: os administradores da marca podem acessar o conteúdo de toda a marca, mas desativar a permissão Permitir logins de proxy impedirá que os administradores da marca ajam em nome de outro usuário.

Habilitar Autenticação de Dois Fatores

Quando você seleciona Ativar autenticação de dois fatores, os usuários devem fornecer um código de verificação depois de fornecerem o nome de usuário e a senha para acessarem. Os usuários podem definir um método preferencial de recebimento desse código – por exemplo, por e-mail ou um aplicativo de autenticação em seu telefone.

Atenção: Esta opção está desabilitada para Usuários SSO em marcas com SSO. Se sua marca tiver o SSO habilitado, somente usuários sem SSO poderão usar a autenticação de dois fatores.

No próximo login, os usuários passarão pelo processo de inscrição onde configuram seu método de verificação preferido.

Os usuários também receberão um e-mail com códigos de backup, que servirão como opção de recuperação se perderem o acesso ao método de verificação. Se um usuário precisar redefinir seus códigos de backup ou reconfigurar sua configuração de autenticação de dois fatores, ele poderá fazer isso a partir das respectivas Configurações do usuário.

Assim que a configuração estiver concluída, os acessos futuros para esse usuário usarão o processo de autenticação de dois fatores.

Os usuários podem selecionar pessoalmente a partir de vários aplicativos autenticadores, incluindo Google Authenticator, Duo Mobile e Authy.

Requisitos mínimos de senha

Você pode personalizar os requisitos de senhas criadas em sua marca. Quando você deixa um campo em branco, isso significa que o recurso não é necessário na senha. O exemplo acima mostra os requisitos de senha padrão.

Atenção: as alterações feitas aqui serão aplicadas a todos os usuários da sua marca. Se a senha de um usuário não atender aos novos requisitos, ele será solicitado a alterar a senha na próxima vez que tentar fazer login.

Qdica: Existem configurações para expiração da senha na guia Configurações da organização.

Sessões de usuário

Minutos de inatividade até o logout automático: determine por quanto tempo alguém pode estar em sua conta, não navegando nas páginas nem fazendo edições antes de ser desconectado. Isso pode ser útil para que as contas deixadas abertas em telas ociosas não possam ser acessadas por transeuntes.
Qdica: O timeout de sessão padrão é de 60 minutos sem atividade do usuário.
Máximo de sessões simultâneas por usuário: determine quantas pessoas podem estar ativas em uma conta de uma vez. Se esse número for excedido, o usuário mais recente que tentar fazer login não será permitido na conta.
Qdica: O número máximo padrão de sessões simultâneas para todas as marcas é 500.

Bloqueio de conta

Quando um usuário repetidamente recebe o nome de usuário ou a senha para uma conta incorreta, o sistema os bloqueia. Este é um recurso disponível em todas as marcas da Qualtrics, que garante que os estranhos não tenham acesso a contas que não pertencem a elas.

No entanto, com a aba Segurança, você pode especificar mais sobre como esse sistema de bloqueio de conta funciona.

Selecione o número de tentativas de logon falhadas.
Selecione o período dentro do qual essas tentativas de logon ocorrem.
Selecione quantos minutos a conta será bloqueada antes de poder ser conectada novamente.

Qdica: se uma marca não tiver o recurso da guia Segurança ou as configurações de Bloqueio da conta não tiverem sido modificadas, por padrão, uma conta bloqueará um usuário por 60 minutos após 10 tentativas falhadas de login.

Desativar contas inativas

Às vezes, as contas ficam sentadas em uma marca por muito tempo, sem qualquer uso. Pode ser tedioso acompanhar essas contas individualmente, e você pode não querer necessariamente definir uma data de expiração da conta.

Você pode optar por desativar contas após um número de dias predeterminados. Observe que a desativação de uma conta não a excluirá – você, como administrador da marca, sempre poderá reativar a conta.

Atenção: se você optar por desativar contas inativas, observe que a Qualtrics avaliará consistentemente todas as contas inativas e desativará automaticamente qualquer conta que atenda à condição selecionada.

Diferentes condições que você pode definir ao desativar automaticamente contas inativas

Sessões ativas

A seção Sessões ativas mostrará todos os usuários conectados atualmente em sua marca, além de informações de identificação.

Se você vir uma atividade de conta suspeita ou quiser forçar um usuário a efetuar logout por qualquer motivo, selecione os usuários e clique em Encerrar sessão. Clique em Encerrar todas as sessões para encerrar todas as sessões ativas.

Para ajustar o formato da tabela, clique na seta para baixo ao lado de uma coluna e selecione uma ação.

As ações disponíveis são:

Fixar coluna: fixar a coluna para que ela não possa ser movida. Isso também tornará a coluna visível enquanto você pagina horizontalmente.
Desafixar coluna: desafixar uma coluna afixada.
Mover coluna para a esquerda: mova a coluna 1 lugar para a esquerda.
Mover coluna para a direita: mova a coluna 1 lugar para a direita.

Você também pode passar o mouse entre colunas e arrastar o divisor de colunas para modificar a largura de uma coluna.

Registros de atividade

No Registros de atividades seção, você pode ver as ações que os usuários realizaram em sua organização Qualtrics.

Para cada entrada, você pode ver uma data, o nome de usuário ou ID de usuário da conta em que o evento ocorreu, além de uma categoria e um nome de evento .

Nesta seção, explicaremos como usar o Registro de Atividades para encontrar informações sobre eventos. Se você quiser uma lista completa de eventos possíveis e o que eles significam, veja Eventos rastreados no log de atividades .

Detalhes do evento

Para ver mais informações sobre um evento, clique nele. Este painel inclui muitas das mesmas informações das colunas, além de:

Eu ia : Um ID de sessão gerado internamente.
Identificação da Marca : ID da sua organização .
Endereço IP: O endereço IP onde esta atividade ocorreu.
Carimbo de data/hora :Quando o evento começou. Os tempos são sempre dados no zona horário da conta do usuário .

Dependendo do tipo de evento , pode haver outras informações incluídas sobre o que aconteceu.

Exemplo: Se um administrador remover uma permissão de uma função, você verá o ID da função e o nome da permissão removida.

Exemplo: Ao visualizar a sessão de login de um usuário, você também verá um registro de data e hora de término, para indicar quando a sessão terminou.

Filtrando Logs

Você pode filtro seus registros por intervalo de tempo, eventos específicos , ou termos de pesquisa. A pesquisa suporta IDs de usuários, nomes de usuários parciais e completos, além de tipos e categorias de evento .

Para desmarcar eventos, clique em Limpar seleção .

Exportando Logs

Qdica: Todos os filtros que você usar serão aplicar às suas exportações.

Clique em Exportar.
Escolha entre os tipos de arquivo CSV (valores separados por vírgula) e TSV (valores separados por tabulação).
Clique Exportar arquivos .
Você será levado para Seus downloads , onde você pode ver o status do arquivo e baixá-lo quando estiver pronto.

Personalizando e classificando colunas

Você pode classificar por qualquer uma das colunas disponíveis. Clique na seta ao avançar de uma coluna para movê-la para a esquerda ou direita, ou para fixá-la à esquerda.

Eventos rastreados no log de atividades

A seguir está uma lista de categorias de evento e tipos de evento rastreados no registro de atividades.

Qdica: Os tipos de eventos que você pode auditar podem mudar ao longo do tempo.

Qdica: Cada tipo de evento pode levar algum tempo até aparecer no log de auditoria.

Administrador

Configurações da conta proxy login acesso : Um usuário forneceu suporte da Qualtrics permissão para fazer login por proxy em sua conta .
Exportação de relatórios de administração : Um usuário exportou Relatórios de Administração .
Alteração da configuração de anonimato da Marca : Um usuário editou configurações de anonimato em toda a organização .
EX pseudonimização : Um usuário editou a organização inteira política de pseudonimização .
Ajudar a alterar as configurações modais : Um usuário editou as configurações de toda a organização para o janela de ajuda .
Mudança nas configurações da Organização : Um usuário editou configurações da organização .
Aprovação da Pesquisa : Um usuário solicitou aprovação, rejeitou uma solicitação, aprovou uma solicitação, negou uma solicitação ou comentou sobre uma solicitação. Veja mais em Aprovação do Projeto .
Visualização individual da página do usuário : Um administrador de Marca ou Divisão visualizou um usuário no Guia de usuários .
Visualização principal da página do usuário : Um usuário visualizou o Guia de usuários .

Mudança de Marca

Mudança de Marca : A organização acabou de ser criada ou atualizada com novas permissões. Isso inclui alterações no tipo de marca, URL base, data de vencimento e descrição da marca. Cada modificação é indicada pelo valor original e pelo novo valor.

Configurações do dashboard

Atualizar decorador de anonimato : Configurações de anonimato foram atualizados em um dashboard.
Atualizar escalas decorador : O Configurações de escalas foram atualizados para um dashboard.

Dashboards

Uso do Dashboard : Um usuário interagiu com um dashboard. Isso inclui editores e visualizadores de dashboard .

Conjuntos de dados

Guia de dados para exportação de dados :Um usuário tem respostas gravadas exportadas em qualquer formato em Dados e Análise.
respostas de exportação da guia Dados para PDF : Uma resposta individual foi exportada para PDF .
respostas em andamento :Um usuário tem respostas em andamento .
Guia de dados gerencia downloads : Uma guia de usuário baixou um arquivo do Gerenciar downloads
Exibição de resposta única da guia Dados: Um usuário tem visualizou uma resposta individual .
Visualização da guia Dados :Um usuário visualizou o Seção de dados de Dados e Análise.

Diretórios

Alteração de contato em massa: Um usuário tem carregou muitos contatos ou alterou contatos existentes no Diretório XM.
Exportação de Contato : Um usuário tem contatos exportados do Diretório XM.
Operação de Lista de contatos : Um usuário visualizou, fez alterações ou opções de lista de destinatários usadas em uma lista de contatos no Diretório XM.
Operação de Lista de contatos : Um usuário visualizou ou fez alterações em um contato no Diretório XM.
Operação de Diretório : Um usuário visualizou ou fez alterações em um diretório no Diretório XM.
Operação de configurações de Diretório : Um usuário atualizou as configurações do Diretório XM , como frequência de contato , mesclagem de duplicar , mensagens de diretório e muito mais.

Distribuição

Distribuição :Um usuário criou um distribuição em o projeto deles .

Bibliotecas

Arquivos de Biblioteca gráficos : Um usuário visualizou ou realizou uma ação no biblioteca .

Organização

Configurações da Marca : Um usuário editou configurações da organização , particularmente relacionado ao login ou SSO .

Projetos

Programa EX : Um Pulso o programa foi criado, editado ou excluído. Este evento inclui mudanças em outros projetos e configurações do programa maior.

API pública

Acesso à API : Um usuário em sua organização realizou Chamadas de API .

Relatórios

Exportar relatório impresso : Um usuário exportou um Relatório Avançado Isso inclui tipos de exportação PDF, DOCX, PPTX e JPG. Não inclui relatórios EX ou 360 .
Exportar relatório de resultados de visualização: Um usuário exportou Resultados . Isso inclui tipos de exportação PDF, DOCX, PPTX e CSV.

Tickets

Atividade do cliente do Tíquete : Um usuário tem visualizou a atividade do cliente de um tíquete .
Exportação de Tíquete :Um usuário tem bilhetes exportados .
pesquisa de detalhes de acompanhamento de Tíquete : Um usuário criou ou editou uma pesquisa de detalhes de acompanhamento. Este evento também pode acionador quando uma pesquisa de detalhes de acompanhamento recebe uma resposta. Veja mais em Pesquisas de Feedback de Tíquete .
Resposta da pesquisa de Tíquete : Um usuário visualizou os dados integrados ou resposta completa da pesquisa em um tíquete.

Controle de acesso do usuário

Controle de acesso a registros de Colaborador modificado : Controle de acesso a registros de Colaborador foi habilitado ou desabilitado.
Modificar tag de metadados de colunas : Um etiqueta de acesso a dados foi aplicado aos metadados das colunas ou removido delas.
Modificar tag de acesso a dados: UM etiqueta de acesso a dados foi criado, atualizado ou excluído.

Autenticação do usuário

Alteração do token da API : Um usuário gerou um token de API .
Conecte-se : Visualize logins regulares, proxy, SSO e com falha. Para saber mais sobre um login, clique em um usuário e visualize as informações à direita.
- Login de proxy será verdadeiro se for um login proxy. Você também verá informações adicionais em “detalhes do proxy”, incluindo a ID do usuário que fez o proxy na conta.
- É bem-sucedido será falso para logins com falha.
- Você também verá informações como a URL de onde o usuário fez login, a localização, como ele foi autenticado (por exemplo, SAML para organizações SSO) e a plataforma de login (navegador e sistema operacional).
Mudança de senha :Sempre que um usuário altera sua própria senha no Configurações de Conta
Redefinição de senha: Sempre que uma senha é redefinida. Isso inclui usuários escolhendo Esqueceu sua senha? na página de login, os administradores da Marca enviando redefinições de senha ou o usuário tendo que alterar sua senha porque a senha expirou ou você definiu uma nova requisitos mínimos .
Criação de sessão: Sempre que uma conta é acessada, criando assim uma nova sessão. Isso é diferente de Logins porque não conta falhas ou permite que você verifique proxies. Se você clicar em um usuário, ele será exibido quando a sessão terminar.
Término da sessão: Toda vez que uma sessão é encerrada, seja porque um usuário efetuou logout ou porque um administrador o forçou a fazer isso. Para ver qual, clique na terminação e observe o Razão
Alteração de usuário: Sempre que um usuário é criado ou excluído. Clique em um usuário para obter mais informações. Ação mostrará se o usuário foi editado, criado ou excluído. Você também poderá ver quais detalhes foram editados.

Gerenciamento de usuários

Mudança de privilégio de Marca : As permissões da sua organização Qualtrics foram alteradas.
Carregar página de participantes :Um usuário abriu o Participantes página em um projeto EX ou o Usuário Admin de um Dashboard CX. Clique no evento para ver a linha de produtos (por exemplo, CX ou EX).
Modificar metadados do participante : Os metadados de um participante foram atualizados diretamente no Participantes página em um projeto EX ou o Usuário Admin de um Dashboard CX. Clique no evento para ver a linha de produtos.
Participantes de exportação de Hierarquia organizacional : Os participantes da Hierarquia foram exportados .
Unidades de exportação de Hierarquia organizacional : Unidades de Hierarquia foram exportadas .
Unidades de importação de Hierarquia organizacional : Unidades de Hierarquia foram importadas .
Gestão de participantes confirma importação de pessoa :Um usuário tem importou um arquivo de participante sem erros .
Gestão de participantes exporta pessoas : Um usuário participantes exportados .
A gestão dos participantes obtém pessoas existentes : Ao adicionar participantes, o sistema precisa identificar quais participantes já existem no diretório para que eles não sejam diretório novamente como duplicados.
Gestão de participantes obtém empregos : Um usuário abriu Gerenciar importações/atualizações/exportações na página Participantes.
Gerenciamento de participantes obtém metadados : Ao adicionar participantes, o sistema identifica quais participantes já existem no diretório e obtém seus metadados.
Gerenciamento de participantes obtém mapeamento de metadados : Um usuário metadados gerenciados .
Os participantes do gerenciamento obtêm informações pessoais: Um usuário pesquisado para um participante.
Os participantes da gestão marcam a confirmação da importação : Uma etapa que ocorre no back-end depois que a importação de um participante foi iniciada sem erros.
Pré-visualização de gerenciamento de participantes pessoa importação : Depois que a importação de um participante é iniciada, mas ainda não foi concluída, geralmente há uma etapa em que você vê um resumo das alterações.
Gestão de participantes remover pessoas :Os participantes foram removido .
Atualização de gerenciamento de participantes identificadores exclusivos: Participante identificadores exclusivos foram atualizados .
Gestão de participantes valida importação de pessoa : Uma etapa que ocorre no back-end ao importar participantes, avaliando a qualidade do arquivo. Este evento é somente para projetos de engajamento.
Mudança de função : Uma função foi criada, editada ou removida. Clique no evento para ver a linha de produtos. Aparece para ambos Funções EX e Funções de CX .
Alteração de associação de função : Um usuário foi adicionado ou removido de uma função.
Alteração de permissão de função : Permissões foram adicionadas, atualizadas ou removidas de uma função.
Alteração de permissão do usuário : Permissões foram criados, editados ou removidos para um usuário.

Qdica: Alguns desses eventos ocorrerão em torno da mesma ação, especialmente se estiver relacionada à importação de participante . Por exemplo, se você importar participantes para um projeto de engajamento, normalmente verá os seguintes eventos, em ordem:

Gestão de participantes valida importação de pessoa
Pré-visualização de gerenciamento de participantes pessoa importação
Os participantes da gestão marcam a confirmação da importação
Gestão de participantes confirma importação de pessoa

Muitas das páginas neste site foram traduzidas do inglês original usando tradução automática. Embora na Qualtrics tenhamos feito nossa diligência prévia para obter as melhores traduções automáticas possíveis, a tradução automática nunca é perfeita. O texto original em inglês é considerado a versão oficial, e quaisquer discrepâncias entre o inglês original e as traduções automáticas não são juridicamente vinculativas.