Configurações de segurança
Como administrador, a segurança é uma alta prioridade em sua lista de preocupações. A página Configurações de segurança pode ajudá-lo a gerenciar as configurações de segurança genéricas e entre empresas, incluindo regras de autenticação, lista de permissões de IP e autenticação de dois fatores.
Para acessar essa página, acesse Configurações > Configurações administrativas > Configurações de segurança.
Regras de autenticação
Comprimento da senha
Use esse campo para alterar o comprimento mínimo de senha exigido. O mínimo padrão é de oito caracteres.
Complexidade da senha
Selecione Aplicar senhas complexas para exigir que as senhas incluam pelo menos um dos seguintes itens:
- Letra maiúscula
- Letra minúscula
- Número
- Caractere especial
Reutilização de senha
Determina o número mínimo de novas senhas que devem ser definidas para que um usuário possa reutilizar uma senha. O padrão é três.
Regras de expiração da senha
Use esse campo para definir quando deseja que os usuários da sua conta Braze redefinam a senha.
Regras de duração da sessão
Use esse campo para definir por quanto tempo a Braze manterá sua sessão ativa. Após a Braze considerar sua sessão inativa (sem atividade pelo número definido de minutos), a Braze desconecta o usuário. O número máximo de minutos que você pode inserir é 10.080 (equivalente a uma semana) se a autenticação de dois fatores estiver ativada para sua empresa. Caso contrário, a duração máxima da sessão é de 1.440 minutos (equivalente a 24 horas).
Autenticação por login único (SSO)
Você pode restringir seus usuários a fazer login usando uma senha ou SSO.
Para SAML SSO, os clientes precisam configurar suas definições de SAML antes de aplicar a restrição. Se os clientes usam Google SSO, basta aplicar a página de configurações de segurança sem nenhuma configuração adicional.
Lista de permissões de IP do dashboard
Use o campo exibido para adicionar endereços IP e sub-redes específicos à lista de permissões, a partir dos quais os usuários podem fazer login na sua conta (por exemplo, a partir de uma rede corporativa ou VPN). Especifique endereços IP e sub-redes como intervalos CIDR em uma lista separada por vírgulas. Se não for especificado, os usuários poderão fazer login a partir de qualquer endereço IP.
Autenticação de dois fatores (2FA)
A autenticação de dois fatores é obrigatória para todos os usuários da empresa. Ela adiciona um segundo nível de verificação de identidade ao login da conta, tornando-o mais seguro do que apenas um nome de usuário e senha. Se o seu dashboard não suportar autenticação de dois fatores, entre em contato com seu gerente de sucesso do cliente.
Quando a autenticação de dois fatores está ativada:
- Além de inserir uma senha, os usuários precisam inserir um código de verificação ao fazer login na conta Braze. O código pode ser enviado por um app autenticador, e-mail ou SMS.
- A caixa de seleção Lembrar esta conta por 30 dias fica disponível para os usuários.
A Braze bloqueia o acesso de usuários que não configurarem a autenticação de dois fatores em suas contas Braze. Os usuários da conta Braze também podem configurar a autenticação de dois fatores por conta própria em Configurações da conta, mesmo que não seja exigido pelo administrador.
Certifique-se de salvar suas alterações antes de sair da página!
Lembrar esta conta por 30 dias
Esse recurso está disponível quando a autenticação de dois fatores está ativada.
Ao selecionar Lembrar esta conta por 30 dias, um cookie é armazenado no seu dispositivo, exigindo que você faça login com autenticação de dois fatores apenas uma vez ao longo de 30 dias.
Clientes com várias contas em uma empresa do dashboard podem ter problemas ao usar esse recurso, pois o cookie está vinculado a um dispositivo específico. Se os usuários usarem o mesmo dispositivo para fazer login em várias contas, o cookie será substituído para as contas previamente autorizadas nesse dispositivo. A Braze espera que apenas um dispositivo esteja associado a uma conta, e não um dispositivo para várias contas.
Redefinição da autenticação do usuário
Se você estiver tendo problemas para fazer login com a autenticação de dois fatores, entre em contato com os administradores da sua empresa para redefinir sua autenticação de dois fatores. Os administradores podem seguir as seguintes etapas:
- Acesse Configurações > Usuários da empresa.
- Selecione o usuário na lista fornecida.
- Selecione Redefinir em Autenticação de dois fatores.
Uma redefinição pode resolver problemas comuns de autenticação, como dificuldades com apps autenticadores, verificação por e-mail que não é enviada, falha de login devido a interrupções de SMS ou erro do usuário, entre outros.
Requisitos para 2FA no nível da empresa
Primeiro, verifique se a 2FA está ativada para o seu dashboard acessando Configurações da empresa > Configurações de segurança > Autenticação de dois fatores. Se o botão estiver cinza, a 2FA não foi ativada para sua empresa e não é obrigatória para todos os usuários da empresa.
Opções do usuário quando a 2FA não é obrigatória
Se a 2FA não for aplicada no nível da empresa, os usuários individuais podem configurar a 2FA por conta própria na página de Configurações da conta. Nesse caso, os usuários não serão bloqueados de suas contas se não a configurarem. Você pode identificar quais usuários optaram por ativar a 2FA verificando a página Gerenciar usuários.
Requisitos quando a 2FA é obrigatória
Se a 2FA for aplicada no nível da empresa, os usuários que não a configurarem em suas próprias contas ao fazer login serão bloqueados do dashboard. Os usuários devem concluir a configuração da 2FA para manter o acesso.
A 2FA é obrigatória para todos os usuários da empresa somente se o login único (SSO) não estiver ativado. Se o SSO estiver em uso, a 2FA não precisa ser aplicada no nível da empresa.
Configuração da autenticação de dois fatores (2FA)
Configuração da 2FA com Authy
- Baixe o app Authy na loja de apps do seu dispositivo.
- Na Braze, insira seu número de telefone.
- Toque na notificação enviada ao seu dispositivo solicitando que você abra o app Authy.
- Abra o app Authy no seu dispositivo para obter o código.
- Na Braze, insira o código de verificação que você recebeu do Authy.
Se você encontrar problemas durante o processo de configuração e for redirecionado para a página inicial ou tela de login da Braze, tente o seguinte:
- Use o modo de navegação anônima ou privada: tente a configuração novamente em uma janela de navegação anônima ou privada. Isso pode contornar problemas causados por extensões ou plugins do navegador.
- Tente um perfil de navegador diferente: se o problema persistir, considere usar um perfil de navegador diferente para eliminar conflitos com plugins instalados.
Configuração da 2FA quando não é obrigatória
Para ativar manualmente a autenticação de dois fatores (2FA) na sua conta Braze quando ela não é obrigatória, siga estas etapas:
- Baixe um app de 2FA como Authy, Google Authenticator, Okta Verify ou similar na App Store (iOS), Google Play Store (Android) ou na web. Ou, se preferir configurar a 2FA com e-mail ou SMS, pule para a etapa 2.
- Na Braze, acesse Gerenciar conta, role até a seção Autenticação de dois fatores e selecione Iniciar configuração.
- Insira sua senha no modal de login e selecione Verificar senha.
- No modal Configuração da autenticação de dois fatores, insira seu número de telefone e selecione Ativar.
- Copie o código de sete dígitos gerado pelo seu app de 2FA, e-mail ou mensagem SMS, volte à Braze e cole-o no modal Configuração da autenticação de dois fatores. Selecione Verificar.
- (Opcional) Para evitar inserir a 2FA nos próximos 30 dias, ative a opção Lembrar esta conta por 30 dias.
Acesso elevado
O Acesso elevado adiciona uma camada extra de segurança para ações sensíveis no seu dashboard da Braze. Quando ativo, os usuários precisam verificar novamente sua conta antes de exportar um Segment ou visualizar uma chave de API. Para usar o Acesso elevado, acesse Configurações > Configurações administrativas > Configurações de segurança e ative o recurso.
Se um usuário não conseguir verificar novamente, ele será redirecionado para onde estava e não poderá continuar com a ação sensível. Após a verificação bem-sucedida, ele não precisará verificar novamente na próxima hora — a menos que faça logout primeiro.
Download de relatório de eventos de segurança
O relatório de eventos de segurança é um relatório CSV de eventos de segurança, como convites de conta, remoções de conta, tentativas de login bem-sucedidas e malsucedidas, e outras atividades. Você pode usá-lo para realizar auditorias internas.
Para baixar esse relatório, faça o seguinte:
- Acesse Configurações > Configurações administrativas.
- Selecione a guia Configurações de segurança e vá até a seção Download de eventos de segurança.
- Selecione Baixar relatório.
Esse download manual de relatório contém apenas os 10.000 eventos de segurança mais recentes da sua conta.
Para exportar eventos de segurança para o Amazon S3 sem esse limite de linhas, consulte Exportação de eventos de segurança com Amazon S3.
Eventos de segurança reportados
Login e conta
- Login realizado
- Falha no login
- Configuração da autenticação de dois fatores concluída
- Redefinição da autenticação de dois fatores concluída
- 2FA do desenvolvedor removida
- Desenvolvedor adicional adicionado
- Conta adicionada
- Desenvolvedor suspenso
- Suspensão do desenvolvedor removida
- Desenvolvedor atualizado
- Desenvolvedor removido
- Conta removida
- Status de inscrição do usuário atualizado
- Usuário atualizado
- Conta do desenvolvedor atualizada
Acesso elevado
- Fluxo de acesso elevado iniciado
- Fluxo de acesso elevado concluído
- Falha na verificação 2FA para acesso elevado
- Aplicação de acesso elevado ativada
- Aplicação de acesso elevado desativada
Campaign
- Campaign adicionada
- Campaign editada
Canvas
- Jornada adicionada
- Jornada editada
Segment
- Segment adicionado
- Segment editado
- Dados exportados para CSV
- Segment exportado via API
- Usuários do Segment excluídos
- Coorte removida
Chave da API REST
- Chave da API REST adicionada
- Chave da API REST removida
Credencial de autenticação básica
- Credencial de autenticação básica adicionada
- Credencial de autenticação básica atualizada
- Credencial de autenticação básica removida
Permissão
- 2FA do desenvolvedor removida
- Permissão da conta atualizada
- Equipe adicionada
- Equipe editada
- Equipe arquivada
- Equipe desarquivada
- Conjunto de permissões do grupo de app criado
- Conjunto de permissões do grupo de app editado
- Conjunto de permissões do grupo de app removido
- Função personalizada criada
- Função personalizada atualizada
- Função personalizada excluída
Configurações da empresa
- Grupo de app adicionado
- App adicionado
- Configurações da empresa alteradas
- Configurações de segurança da empresa atualizadas
- Exportação de eventos de segurança para nuvem atualizada
- Domínio personalizado de landing pages adicionado
- Domínio personalizado de landing pages removido
- Domínio personalizado criado
- Domínio personalizado excluído
- Grupo de controle global ativado
- Grupo de controle global desativado
- Exclusões do controle global atualizadas
- Lista de permissões de SMS do grupo de inscrições atualizada
Modelo de e-mail
- Modelo de e-mail adicionado
- Modelo de e-mail atualizado
Credencial de push
- Credencial de push atualizada
- Credencial de push removida
Depurador do SDK
- Sessão do Depurador do SDK iniciada
- Log do Depurador do SDK exportado
Usuários
- Usuários excluídos
- Usuários visualizados
- Importação de usuários iniciada
- Status do grupo de inscrições do usuário atualizado
- Usuário excluído
- Exclusão de usuário individual cancelada
- Exclusão de usuários em massa cancelada
Catálogos
- Catálogo criado
- Catálogo excluído
Braze Agents
- Agente criado
- Agente editado
BrazeAI Operator
- Resposta do BrazeAI Operator solicitada
- BrazeAI Operator respondeu
Visualização de informações pessoais identificáveis (IPI)
A permissão Visualizar IPI é acessível apenas a alguns usuários selecionados da empresa. Por padrão, todos os administradores têm a permissão Visualizar IPI ativada nas permissões de usuário. Isso significa que eles podem ver todos os atributos padrão e personalizados que sua empresa definiu como IPI em todo o dashboard. Quando essa permissão é desativada para os usuários, eles não poderão ver nenhum desses atributos.
Você precisa da permissão Visualizar IPI para usar o Criador de consultas, pois ele permite acesso direto a alguns dados de clientes.
Para as capacidades existentes de permissão de equipe, consulte Definição de permissões de usuário.
Definição de IPI
Selecionar e definir determinados campos como campos de IPI afeta apenas o que os usuários podem visualizar no dashboard da Braze e não impacta como os dados do usuário final nesses campos de IPI são tratados.
Consulte sua equipe jurídica para alinhar as configurações do seu dashboard com quaisquer regulamentações e políticas de privacidade aplicáveis à sua empresa, incluindo aquelas relacionadas à retenção de dados.
Você pode selecionar os campos que sua empresa designa como IPI no dashboard. Para fazer isso, acesse Configurações da empresa > Configurações administrativas > Configurações de segurança.
Os seguintes atributos podem ser designados como IPI e ocultados dos usuários da empresa que não possuem permissões de Visualizar IPI.
Atributos potenciais de IPI
| Atributos padrão | Atributos personalizados |
|---|---|
|
|
Áreas limitadas
O seguinte pressupõe que todos os campos estão definidos como IPI, e os usuários mencionados são usuários da empresa que utilizam a plataforma Braze. Além disso, os atributos “anteriores” referem-se àqueles na tabela Atributos potenciais de IPI. Remover permissões de IPI de um usuário pode impactar a usabilidade além dessas áreas listadas.
| Navegação no dashboard | Resultado | Notas |
|---|---|---|
| Pesquisa de usuários | O usuário que faz login não consegue pesquisar por endereço de e-mail, número de telefone, nome ou sobrenome:
|
O acesso a esta seção ainda requer acesso para visualizar um perfil de usuário. |
| Importação de usuários | O usuário não pode baixar arquivos da página Importação de usuários. | |
|
No menu suspenso Dados de usuários:
|
|
| Grupo de teste interno | O usuário não terá acesso aos atributos padrão anteriores de qualquer usuário adicionado ao grupo de teste interno. | |
| Registro de atividades de envio de mensagem | O usuário não terá acesso aos atributos padrão anteriores de quaisquer usuários identificados no registro de atividades de envio de mensagem. |
Ao pré-visualizar uma mensagem, a permissão Visualizar IPI não é aplicada, então os usuários podem ver os atributos padrão anteriores se eles foram referenciados na mensagem por meio de Liquid.
Preferências de exclusão de dados
Você pode usar essa configuração para definir preferências sobre se a Braze deve excluir determinados campos durante o processo de exclusão de usuários para eventos. Essas preferências afetam apenas os dados de usuários que a Braze excluiu.
Quando um usuário é excluído, a Braze remove todas as IPI dos dados de eventos, mas mantém os dados anonimizados para fins de análise de dados. Alguns campos definidos pelo usuário podem conter IPI se você enviar informações do usuário final para a Braze. Se esses campos contiverem IPI, você pode optar por excluir os dados quando a Braze anonimizar os dados de eventos de usuários excluídos. Se os campos não contiverem IPI, você pode mantê-los para análise de dados.
Você é responsável por determinar as preferências corretas para o seu espaço de trabalho. A melhor maneira de determinar as configurações apropriadas é revisar com as equipes internas que enviam dados de eventos para a Braze e com as equipes que usam extras de mensagem na Braze para confirmar se os campos podem conter IPI.
Campos relevantes
| Nome ou tipo do evento | Campo | Notas |
|---|---|---|
| Evento personalizado | properties | |
| Evento de compra | properties | |
| Evento de envio de mensagem | message_extras | Vários tipos de evento contêm um campo message_extras. A preferência se aplica a todos os tipos de evento de envio de mensagem que suportam message_extras, incluindo tipos de evento adicionados no futuro. |
A exclusão é permanente! Se você optar por remover quaisquer campos do Snowflake para usuários excluídos, a configuração se aplica a todos os dados históricos nos seus espaços de trabalho e a quaisquer eventos de usuários excluídos no futuro. Após a Braze executar o processo para aplicar as configurações aos dados históricos de eventos de usuários excluídos, você não poderá restaurar os dados.
Configurar preferências
Defina as preferências padrão marcando as caixas de seleção para quaisquer campos que a Braze deve remover se um usuário for excluído. Selecione qualquer um dos campos que contêm IPI. Essa preferência se aplica a todos os espaços de trabalho atuais e futuros, a menos que os espaços de trabalho sejam explicitamente adicionados a um grupo de preferências.
Para personalizar preferências por espaço de trabalho, você pode adicionar grupos de preferências com configurações diferentes do padrão. As configurações padrão são aplicadas a quaisquer espaços de trabalho não adicionados a um grupo de preferências adicional, incluindo espaços de trabalho criados no futuro.
Solução de problemas
Problemas de loop na configuração da autenticação de dois fatores (2FA)
Se você ficar preso em um loop após inserir com sucesso seu número de telefone para 2FA e for redirecionado de volta à página de login, isso provavelmente se deve a uma falha na verificação na primeira tentativa. Para resolver esse problema, siga estas etapas:
- Desative quaisquer bloqueadores de anúncios.
- Ative os cookies nas configurações do seu navegador.
- Reinicie seu PC ou laptop.
- Tente configurar a 2FA novamente.
Se o problema persistir após essas etapas, entre em contato com o Suporte para obter assistência.
Não é possível ativar a autenticação de dois fatores (2FA)
Se a 2FA estiver ativada, mas nada acontecer quando você selecionar o botão Ativar, pode ser porque seu navegador está bloqueando o redirecionamento necessário para enviar o código de verificação por SMS. Aqui estão as etapas para solucionar esse problema:
- Suspenda temporariamente quaisquer bloqueadores de anúncios que você tenha ativado no seu navegador.
- Confirme que você ativou os cookies de terceiros nas configurações do seu navegador.
- Tente configurar a 2FA.
O código de verificação não é enviado
Se você encontrar problemas ao inserir seu número de telefone na página do Authy e não receber um SMS, siga estas etapas:
- Instale o app Authy no seu telefone e faça login no autenticador Authy.
- Insira seu número de telefone e verifique o app Authy para quaisquer alterações ou notificações por SMS.
- Se você ainda não receber o SMS, tente usar uma conexão de rede diferente, como sua rede doméstica ou um Wi-Fi não corporativo. Redes corporativas podem ter políticas de segurança que interferem na entrega de SMS.
Se os problemas persistirem, exclua o perfil antigo no app Authy e escaneie o código QR novamente para configurar a 2FA. Certifique-se de ter desativado quaisquer bloqueadores de anúncios, ativado cookies de terceiros ou usado um navegador diferente antes de tentar a configuração novamente.
Próximas etapas
Para saber mais sobre autenticação e acesso, consulte:
- SAML e login único para configurar SSO com seu provedor de identidade.
- Permissões para controlar quais ações os usuários podem realizar no dashboard.