Access Intelligence

对应的官方文档地址

企业组织可以使用 Access Intelligence 来识别并优先处理由其成员存储在 Bitwarden 组织内的、存在风险凭据的应用程序。通过此报告，您可以选择关键应用程序，并通知组织成员需要对存在风险的密码采取措施。

Access Intelligence 为管理员提供集中、直观的可视性，用于识别哪些凭据存在风险，但它不会授予管理员原本无法访问的密码的直接访问权限。

Access Intelligence 不允许管理员查看他们不是组织的所有者的组织项目。为确保全面了解所有潜在的存在风险的凭据，Bitwarden 建议激活强制组织数据所有权策略，以使所有数据都归组织所有。

运行报告

随着应用程序在您组织中的不断演变和变化，本报告的内容也将随之改变。Access Intelligence 必须被视为一项持续性的工作，这至关重要。要更新报告，请注意数据最后更新时间戳，然后选择运行报告按钮。

活动

Access Intelligence 报告的活动选项卡提供了关键数据点和任务的摘要。虽然活动选项卡能一目了然地提供这些信息，但您应该熟悉所有应用程序和关键应用程序选项卡，以便更好地理解这里展示的内容：

密码更改进度：已发送的密码更改请求的完成百分比。
存在风险的成员：有权访问关键应用程序中存在风险项目的成员数量。
关键应用程序：目前存在风险的关键应用程序的比例。
需要审核的应用程序：自最后一次运行报告以来，成员添加的新应用程序的数量。

确定风险

如果密码在组织内强度不足、已暴露或被重复使用，则该密码被视为存在风险。此分析使用与弱密码报告、已暴露密码报告和重复使用密码报告中相同的工具进行。与手动运行报告一样，Access Intelligence 进行的分析是在本地完成的，以维持零知识并保护您的数据完整性和匿名性。

所有应用程序

Access Intelligence 报告列出了您 Bitwarden 组织中保存的所有应用程序。每个应用程序代表一组所有具有与给定网络服务匹配的 URI 的项目（例如，「Atlassian」应用程序可能包含 26 个「密码总数」，表示有 26 个项目包含用于登录 Atlassian 的凭据），并且包含：

列

描述

应用程序

存在风险的应用程序的名称。

存在风险的密码

与存在风险的应用程序关联的密码数量。

密码总数

与应用程序关联的密码总数。

存在风险的成员

对与应用程序关联的存在风险的密码具有访问权限的成员数量。

成员总数

对应用程序具有访问权限的成员总数。

通过列出所有组织成员拥有凭据的应用程序，Access Intelligence 还可以帮助管理员检测未经授权的应用程序的使用情况，以及那些可以通过 IdP 迁移到单点登录 (SSO) 身份验证的应用程序。

标记关键应用程序

区分关键应用程序和所有应用程序是确保组织成员能够迅速处理最重要应用程序的重要工具。

Access Intelligence 的一项重要功能是向成员发送通知，告知他们需要处理一个关键的存在风险的密码。通过分批有针对性地发送这些通知，有助于防止成员产生警报疲劳，从而避免延误补救措施。

被标记为关键的应用程序是指那些将向组织成员发送通知，告知他们需要处理存在风险密码的应用程序。要将应用程序标记为关键，请勾选一个或多个复选框，然后选择将 App 标记为关键按钮：

关键应用程序

借助 Access Intelligence，管理员可以预先评估哪些应用程序需要优先处理，以便成员采取行动。报告范围可以从组织内存储了凭据的所有应用程序缩小到仅包含您选定的当前关键应用程序。

请求密码更改

请求密码修改将会向有权访问关键应用程序的组织成员发送通知，告知他们需要处理存在风险密码。成员将通过电子邮件收件箱和已登录的 Bitwarden 浏览器扩展中的横幅接收通知。

在发送您的第一个密码更改请求之前，或作为员工 Bitwarden 培训的一部分，我们建议：

告知成员这些电子邮件是合法的，不应被忽略。
向成员提供关于如何处理密码更改请求的说明。

要请求更改所有当前标记为关键的应用程序的密码，请导航至关键应用程序视图，然后选择请求密码更改：

最后更新于12天前