Saltar al contenido principal

Información sobre la detección del riesgo de credenciales

Fred Rodriguez
Actualización

La detección del riesgo de credenciales está disponible para las organizaciones con un plan Arrow Omnix.
Actualice a Arrow Omnix
¿Qué es la detección del riesgo de credenciales?

¿Quién está incluido en la información sobre la detección del riesgo de credenciales?

La detección de riesgo de credenciales registra las contraseñas en riesgo de todos los miembros de su organización, incluidos los que no han creado una cuenta de Arrow y los que tienen una cuenta pero están desconectados actualmente.

Tras activar la detección de riesgo de credenciales, Arrow registra las contraseñas en riesgo que los miembros de su organización hayan introducido en los navegadores de escritorio gestionados por la empresa.

Los datos del registro de actividades aparecen en la página de detección de riesgos de la consola de administración. Puede utilizar estos datos para detectar y priorizar los riesgos que tiene que abordar. Si aún no ha configurado la detección de riesgos de credenciales, verá los datos de muestra en la página de detección de riesgos.

¿Qué información incluye la detección del riesgo de credenciales?

La información de detección de riesgos muestra el número total de contraseñas débiles y comprometidas introducidas en los navegadores de escritorio gestionados por la empresa. Esta información cubre las contraseñas introducidas por los miembros activos del plan Arrow, así como por los empleados que no están conectados actualmente a Arrow. También puede comprobar si estas contraseñas se escribieron o se rellenaron automáticamente.

Con la información de detección de riesgos, puede ver los empleados y los dominios que corren mayor riesgo, el número de contraseñas débiles y comprometidas que tienen los miembros del plan y los empleados inactivos y su última actividad.

Importante: La información sobre detección de riesgos recopilada antes de julio de 2025 solo incluye a los miembros de su organización que no utilizan Arrow de forma activa. A partir de julio de 2025, los datos de detección de riesgos incluyen datos de todos los miembros activos del plan Arrow, lo que proporciona una visión más completa de la seguridad de las contraseñas de su organización.

Cuando identifique a un empleado o grupo con prácticas arriesgadas con las contraseñas, puede invitarlo a su plan Arrow. Cuando los miembros activos del plan tienen prácticas arriesgadas con las contraseñas, Arrow les envía un mensaje sobre cómo utilizar el generador de contraseñas para crear contraseñas seguras y seguras y almacenar sus credenciales de forma segura en una bóveda cifrada.

Con el tiempo, verá cambios en estos números según la consistencia con la que los miembros de su plan comiencen a usar Arrow y refuercen sus contraseñas.

Para exportar los registros de detección de riesgos a un archivo CSV y filtrarlos, seleccione Descargar CSV.

Invite a los empleados a su plan
Genere una contraseña o frase de acceso con Arrow

Consulte los datos detallados de la detección del riesgo de credenciales mediante los registros de actividad

Arrow ofrece un registro de actividad detallado, que los administradores pueden buscar y filtrar para encontrar a los miembros y empleados del plan con contraseñas débiles o comprometidas. Estos registros le ayudan a localizar el dispositivo y el sitio web exactos mediante una contraseña en riesgo.

Para ver toda la actividad arriesgada con contraseñas de los empleados, vaya a la página de registro de actividades y filtre el registro seleccionando Detección de riesgos como categoría. También puede filtrar los registros por diferentes tipos de actividad y por diferentes períodos de tiempo para obtener datos más detallados.

Para exportar los registros de detección de riesgos a un archivo CSV y filtrarlos, seleccione Descargar CSV.

Los registros de actividad se cifran con la tecnología AWS Nitro y no incluyen la propia contraseña, lo que ayuda a mantener la privacidad de los datos de los empleados.

Más información sobre la detección de riesgos y la privacidad

Se puede acceder a los registros de actividad en Splunk si la integración está en marcha.

Más información sobre los registros de actividad
Haga un seguimiento de la actividad del equipo para su plan profesional con Splunk

Añadir más empleados a la detección del riesgo de credenciales

Aunque la detección del riesgo de credenciales es más beneficiosa cuando se extiende a toda la organización, puede empezar con un grupo más pequeño (o solo usted) durante la configuración y ampliarla a más empleados en cualquier momento.

Para añadir más empleados, actualice la política de detección de riesgos de credenciales.

Añadir empleados en Windows con Intune
Añadir empleados en Windows mediante la política de grupo (GPO)
Añadir empleados en macOS con Jamf

Comentarios

0 comentarios

El artículo está cerrado para comentarios.

Tecnología de Zendesk