Раздел «Безопасность»: возможности и настройки
Раздел «Безопасность» в amoCRM позволяет контролировать доступ к данным, отслеживать действия пользователей и снижать риски несанкционированного использования аккаунта.
Инструменты раздела помогают выстроить процессы в соответствии с корпоративными требованиями и повысить уровень защиты клиентской базы.
Доступность
Раздел «Безопасность» доступен на всех тарифах, однако часть функций требует повышенного тарифа.
События информационной безопасности
В этом разделе вы можете отслеживать действия пользователей и системы, а также настраивать реакции на подозрительную активность.
События можно изменять или отключать в любое время:
- в течение первых 24 часов изменения применяются сразу;
- после 24 часов изменения вступают в силу через 48 часов.
Доступные события
- {кол-во} неудачных попыток авторизации за {промежуток времени};
- успешная авторизация после {кол-во попыток} за {промежуток времени};
- авторизация с {кол-во} и более устройств;
- активность в аккаунте не с территории {геолокация};
- раскрыто {кол-во} конфиденциальных данных за {промежуток времени};
- запуск массового действия;
- запуск импорта с обновлением существующих сущностей;
- запуск экспорта;
- изменение email пользователя;
- изменение интеграций;
- изменение состава пользователей;
- изменение прав доступа;
- массовое изменение {кол-во} сущностей за {промежуток времени} интеграцией;
- массовое изменение {кол-во} сущностей за {промежуток времени} пользователем;
- массовое удаление {кол-во} сущностей за {промежуток времени} пользователем;
- просмотр {кол-во} карточек за {промежуток времени} пользователем;
- просмотр {кол-во} карточек за {промежуток времени} интеграцией;
- просмотр {кол-во} элементов списка за {промежуток времени} пользователем;
- просмотр {кол-во} элементов списка за {промежуток времени} интеграцией.
Доступные действия при срабатывании события
- запись события в лог;
- уведомление администратора;
- деактивация пользователя;
- отправка Webhook;
- запрет действия.
Просмотреть логи можно в разделе «Аналитика» → «Список событий», выбрав пресет «События безопасности».
Обязательная двухэтапная проверка
Позволяет повысить безопасность входа в аккаунт. Помимо пароля, пользователю необходимо ввести код, отправленный на email.
Администратор может включить обязательную двухэтапную проверку для всех пользователей и задать срок её активации.
Важно: если пользователь не включит двухэтапную проверку в установленный срок, он может потерять доступ к аккаунту.
Белый список IP-адресов
Позволяет ограничить доступ к аккаунту только с указанных IP-адресов.
- доступ с других адресов будет заблокирован;
- в список обязательно нужно добавить текущий IP администратора.
Важно: при использовании динамических IP-адресов доступ может быть ограничен после их изменения.
Резервное копирование
Позволяет создавать резервные копии данных аккаунта и получать их на email.
- копии создаются в период с 19:00 до 07:00;
- даже при запуске в течение дня резервирование выполнится в указанный интервал;
- после создания копии вы получите уведомление на почту.
Единый вход (SSO)
SSO (Single Sign-On) позволяет пользователям входить в аккаунт с использованием единой аутентификации.
Доступность: Enterprise Lite, Enterprise и trial.
Возможности входа
- по домену аккаунта;
- по единому QR-коду из email.
Особенности работы SSO
- SSO обязательно для всех пользователей аккаунта, включая администратора;
- пользователь может быть активен только в одном аккаунте с включённым SSO;
- при включении SSO пользователи, состоящие в нескольких аккаунтах, будут деактивированы в текущем аккаунте.
