Sentinel Risk Configuration
Calibrazione fine dei pesi del rischio e delle soglie di decisione.
Configurazione Sentinel
Sentinel ti permette di "addestrare" il motore di rischio in base alle tue specifiche necessità. Puoi decidere quanto peso dare a ogni singolo evento di sicurezza.
Score Adjustments (Pesi)
Ogni evento sospetto aggiunge un valore al Risk Score totale (da 0.0 a 1.0). Puoi regolare i seguenti parametri:
- Malware/Threat IP Flag: Il punteggio massimo per IP presenti in blacklist globali.
- TOR/VPN Flag: Rischio associato all'uso di reti anonimizzanti.
- Unknown IP / Country: Rischio aggiunto quando un utente accede da una posizione o un IP mai usato prima.
- New User Agent: Rischio per l'uso di un nuovo browser o dispositivo.
Riduzione del Rischio
- Session Continuity Reduction: Questo valore (negativo) riduce il rischio se l'utente mantiene una sessione stabile e conosciuta. È fondamentale per evitare "falsi positivi" durante l'uso normale dell'app.
Soglie di Decisione (Thresholds)
Definisci i limiti oltre i quali Sentinel deve intervenire:
| Soglia | Descrizione |
|---|---|
| Challenge MFA Threshold | Se lo score è >= a questo valore, all'utente verrà richiesto il T-OTP, anche se non obbligatorio per il suo profilo. |
| Deny Threshold | Se lo score è >= a questo valore, l'accesso viene negato immediatamente a prescindere dalle credenziali. |
Attenzione alla Calibrazione
Impostare una soglia di Deny troppo bassa (es. 0.40) potrebbe bloccare utenti legittimi che viaggiano o usano nuovi dispositivi. Si consiglia di iniziare con soglie conservative (MFA a 0.50 e Deny a 0.85).
Integrazione T-OTP
Sentinel permette di abilitare o disabilitare globalmente il servizio di Time-Based One-Time Password. Quando abilitato, potrai offrire ai tuoi utenti l'autenticazione tramite app come Google Authenticator o Authy tramite le API di Donutwork.