Como administrador de una organización con Protección de credenciales, al revisar la exportación del registro de actividad, le ayuda a rastrear y gestionar eventos de seguridad dentro de su organización. Esta guía explica las columnas del CSV en la exportación, cómo se determina cada valor y cómo leer correctamente las filas.
Consulte los registros de Protección de credenciales disponibles para exportar
Las funciones de Protección de credenciales tienen varios registros de actividad que puede exportar:
| Entrada de registro | Descripción |
| Detección de riesgos de credenciales |
Un administrador activó o desactivó la Detección de riesgos de credenciales Un empleado inicia sesión en un sitio web con una contraseña comprometida usando Dashlane Un empleado inicia sesión en un sitio web con una contraseña débil usando Dashlane Un empleado inicia sesión en un sitio web con una contraseña comprometida sin iniciar sesión en Dashlane Un empleado inicia sesión en un sitio web con una contraseña débil sin iniciar sesión en Dashlane Un empleado inicia sesión en un sitio web con una contraseña comprometida sin tener una cuenta de Dashlane Un empleado inicia sesión en un sitio web con una contraseña débil sin tener una cuenta de Dashlane |
| Alertas de phishing con IA |
Un empleado descartó una alerta de phishing con IA Un empleado aceptó una alerta de phishing con IA Un empleado introdujo una contraseña en un sitio sobre el que recibió una alerta |
| Notificaciones de riesgo |
Un administrador instaló o desinstaló una integración de plataforma de mensajería (Slack) Un administrador activó o desactivó una notificación Se envió un lote de notificaciones a los miembros del equipo Un miembro del equipo recibió una notificación |
| Alertas de riesgo de credenciales |
Un administrador activó o desactivó una Alerta de riesgo de credenciales Un empleado recibió una alerta que le pedía cambiar una contraseña en riesgo Un empleado cambió una contraseña en riesgo tras una alerta |
Concepto clave: eventos de ingreso vs. eventos sin ingreso
Lo importante que hay que entender sobre la exportación es que no todos los eventos son del mismo tipo. El tipo de evento determina qué valores se completan en las columnas de identidad. Es común que el mismo empleado aparezca con diferentes valores de Identidad del usuario en distintos tipos de eventos en la misma exportación. Esta variación es el comportamiento esperado debido a la lógica de eventos de ingreso vs. eventos sin ingreso.
-
Eventos de ingreso:
Ocurren cuando un empleado escribe una credencial de acceso (correo electrónico o nombre de usuario) en un campo en un sitio web que Dashlane marcó como de riesgo. Debido a que se capturó una credencial, la Identidad del usuario muestra lo que realmente se escribió, que es la señal de identidad más precisa. Ejemplos: registros de detección de riesgos o Detección de phishing con IA, donde el usuario envió credenciales.
-
Eventos sin ingreso:
Ocurren cuando no se ingresó ninguna credencial en un sitio web. La identidad se infiere a partir del estado de ingreso a la caja fuerte o del contexto del dispositivo. La Identidad del usuario refleja quién había ingresado en Dashlane, o recurre al nombre del dispositivo. Ejemplos: Notificaciones de riesgo recibidas, dispositivos agregados, acciones de administrador, eventos de invitación y alertas de phishing con IA descartadas sin ingresar credenciales.
Explorar el Registro de actividades
Definiciones de columnas
La exportación contiene cuatro columnas de Identidad. Esto es lo que captura cada una:
-
Identidad del usuario:
Este es el identificador principal de la persona detrás del evento. Para los eventos de ingreso, captura el valor exacto escrito en el campo de nombre de usuario o correo electrónico en el sitio web. Puede ser un correo electrónico completo o un nombre de usuario sin un dominio. Para los eventos sin ingreso, si el empleado ha ingresado a su caja fuerte, se muestra el correo electrónico de la caja fuerte. Si cerró sesión o no tiene caja fuerte, se muestra el nombre del dispositivo como alternativa.
-
Nombre del dispositivo:
Este es el nombre del dispositivo administrado donde se capturó el evento, según lo establecido por el administrador o la política de MDM. Se completa para cada evento, independientemente del tipo, y es el identificador más estable en la exportación. En dispositivos compartidos o no administrados, este puede ser un identificador numérico.
-
Caja fuerte de Dashlane asociada:
Este es el correo electrónico que el empleado usa para ingresar a su caja fuerte de Dashlane, solo si había ingresado en el momento del evento. Use esta columna para cruzar la Identidad del usuario con su directorio de usuarios de Dashlane. Muestra N/A si el empleado había cerrado sesión o no tenía caja fuerte.
-
Tipo de cuenta:
Esto clasifica la credencial de acceso utilizada en función de si su dominio coincide con un dominio verificado por la compañía en Dashlane.
Valores de tipo de cuenta
Tipo de cuenta solo es significativo para eventos de ingreso. Le indica si una credencial de acceso en riesgo era una cuenta de trabajo o personal. El tipo de cuenta se basa en la coincidencia de dominios, por lo que funciona mejor si tiene al menos un dominio verificado.
Verificación de dominio para planes profesionales
-
Profesional:
El dominio en el nombre de usuario coincide con un dominio verificado por la compañía. Si se captura un dominio pero no coincide con la lista verificada, aún puede considerarse un "evento de la caja fuerte" y mostrarse como Profesional.
-
Personal:
Se capturó un dominio, pero no coincide con ningún dominio verificado de la compañía. Esto significa que el empleado usó un correo electrónico que no es de trabajo en ese sitio web. Si esto es un motivo de preocupación depende enteramente de la política de su organización.
-
Desconocido:
No se pudo capturar ningún dominio del nombre de usuario, o este es un evento que no es de ingreso. Todos los eventos que no son de ingreso devuelven Desconocido por diseño porque no se captura ningún dominio de la credencial de acceso.
-
N/D:
El tipo de cuenta no era aplicable o no se capturó. Un empleado descartó una alerta de phishing de IA en un dominio marcado, pero abandonó el sitio antes de introducir cualquier credencial. No se capturó ninguna credencial (no era un evento de ingreso) y el empleado no había ingresado en Dashlane. Como resultado, Identidad del usuario usa el nombre de usuario del dispositivo y el Usuario de la caja fuerte es N/D. El Nombre del dispositivo es el único identificador disponible.
Ejemplos y comportamiento esperado
Aquí se indica cómo interpretar escenarios comunes y casos límite en su exportación:
-
Correo electrónico de trabajo usado en un sitio en riesgo:
Si un empleado que ha ingresado escribe su correo electrónico de trabajo en un sitio en riesgo, ambas columnas, Identidad del usuario y caja fuerte de Dashlane, coincidirán. El tipo de cuenta será Profesional.
-
Correo electrónico personal usado en un sitio en riesgo:
La columna caja fuerte de Dashlane muestra el correo electrónico de Dashlane del empleado, mientras que la Identidad del usuario muestra el correo electrónico personal que introdujo. El tipo de cuenta será Personal. Este es el comportamiento esperado. Use la caja fuerte de Dashlane para identificar al empleado y la Identidad del usuario para entender qué credenciales necesitan atención.
-
Credencial de solo nombre de usuario sin una sesión de la caja fuerte:
Si un empleado usa un nombre de usuario simple (sin dominio) y no ha iniciado sesión en Dashlane, el Tipo de cuenta es Desconocido y la caja fuerte de Dashlane es N/D. La Identidad de usuario mostrará el nombre de usuario simple. El Nombre del dispositivo es la única referencia cruzada disponible.
-
Alerta de phishing con IA descartada sin ingresar credenciales:
Como no se capturaron credenciales, este es un evento sin ingreso. Si el empleado no había iniciado sesión en Dashlane, la Identidad de usuario mostrará el nombre del dispositivo, la caja fuerte de Dashlane será N/D y el Tipo de cuenta será Desconocido. Esto es lo esperado por diseño; use el Nombre del dispositivo para identificar la máquina.