Pacote de segurança nível enterprise

Para:
Profissionais de marketing
Última atualização:

Resumo: Aprimore a proteção da sua conta com nosso pacote de segurança enterprise, uma oferta premium projetada para o gerenciamento de identidades em nível enterprise, controle de acessos por tokens e visibilidade de auditoria ampliada.

Introdução

Nossa segurança enterprise reúne três recursos principais, que ajudam a elevar a segurança da sua empresa:

  • Gerenciamento de múltiplos tokens com restrições de serviço: ampla criação de tokens e controles de acesso granulares em APIs, S2S e OneLink.
  • Audit log API com retenção estendida: Tenha visibilidade de longo prazo sobre as atividades que ocorrem dentro da plataforma e integre eventos de auditoria à sua estrutura de monitoramento,
  • Provisionamento de SCIM: automatize e centralize o controle de acesso através do seu provedor de identidade.
  • Lista de IPs permitidos para login: evite acessos não autorizados, garantindo que o login no dashboard da AppsFlyer seja afeito apenas em redes e IPs da sua confiança.

Compare os pacotes padrão e enterprise:

Funcionalidade Pacote padrão Pacote de segurança nível enterprise
Login único (SSO) Login SSO (apenas para clientes existentes) SSO SAML 2.0 com provisionamento SCIM para gestão automatizada de usuários e funções
Gestão de tokens Gerencie até 2 tokens por tipo (API, S2S ou OneLink) Gerencie vários tokens por tipo (até 30) com permissões granulares
Acesso a logs de auditoria Acesso apenas à interface do usuário, dados com retenção de 90 dias Acesso via interface e API, retenção de dados de 180 dias 
Gestão de usuários com base em funções (RBAC) Até 10 funções personalizadas Até 50 funções personalizadas
IP allowlist Lista de IPs permitidos para APIs Lista de IPs permitidos para login e APIs, garantindo uma segurança aprimorada
Monitoramento ativo 24h por dia Incluso Incluso
Autenticação de múltiplos fatores Incluso Incluso

 

Gerenciamento de múltiplos tokens, com restrições

Crie e gerencie até 30 tokens por tipo (API, S2S, OneLink), com restrições de nível de serviço que garantem um aumento na eficiência, segurança e controle de tokens.

Principais recursos

  • Administradores podem criar até 30 tokens por tipo, indo além dos 2 tokens disponíveis nos tokens padrão, oferecendo suporte a equipes maiores e fluxos de trabalho mais complexos.​
  • Atribua permissões de acesso a serviços específicos a tokens de API, restringindo o acesso a operações mais sensíveis.​
  • Tokens podem ser revogados ou redirecionados sem quebrar integrações ou automações.
  • Simplifique a colaboração com equipes internas e parceiros externos por meio de permissões específicas de token.

Exemplo

Crie dois tokens para ajudar manter o acesso de privilégios mínimos e evitar a exposição acidental de dados.

Token de acesso apenas a dados: crie um token que possui acesso apenas a dados agregados. Esse token não poderá acessar dados brutos ou realizar ações como alterações na configuração. Use isso para equipes de analytics ou usuários de agência cuja permissão é de somente leitura. 

Token de acesso apenas a configurações: emita um token que permite que equipes internas gerenciem configurações, sem permitir que elas acessem dados. Isso isola as capacidades administrativas do acesso a dados.

Atenção

Para informações gerais sobre tokens padrão, veja gerenciando tokens da AppsFlyer.

Como acessar e controlar tokens

Para criar um token restrito

  1. Na barra superior, abra o menu da conta (menu suspenso no endereço de e-mail) > Centro de segurança.
  2. Vá para a página gerenciamento de tokens.
  3. Clique em criar token.
  4. Selecione o tipo de token:
    • API
    • S2S
    • OneLink
  5. Para tokens de API, selecione um ou mais serviços no menu restrição de acesso.
    O acesso é binário: acesso total ou nenhum.  
  6. Clique em salvar

Gerenciar tokens

Para gerenciar seus tokens, na barra superior, abra o menu da conta (menu suspenso do endereço de e-mail) -> página Centro de segurança -> gerenciamento de tokens.

Aqui você pode:

  • Visualizar metadados do token: nome, tipo, restrições, criação/expiração
  • Excluir tokens individualmente
  • Monitorar a atividade do token nos logs de auditoria

Atenção

Tokens não podem ser editados. Para alterar o acesso, exclua e crie o token novamente.

Audit log API e retenção estendida

Para melhorar as capacidades existentes do log de auditoria, esse recurso introduz uma API para consumo de logs de auditoria e amplia o período de retenção de dados de 90 para 180 dias. Ideal para equipes que precisam de acesso de longo prazo ao logs de ações do usuário ou integrando eventos de auditoria em ferramentas de monitoramento externas como SOC e SEIM.

Principais recursos

  • Acesse logs de auditoria programaticamente usando uma API dedicada
  • Mantenha logs por até 180 dias, em comparação com a retenção de 90 dias para logs de auditoria padrão
  • Filtre e exporte dados para garantir a compliance, segurança ou uso operacional
  • Use tokens para serviços específicos e isolar o acesso ao log
  • Exporte dados para ferramentas SIEM, dashboards ou armazenamento em nuvem

Atenção

Para informações gerais sobre o log de auditoria padrão, consulte log de auditoria padrão.

Como acessar o log de auditoria via API

Para usar a Audit Log API:

  1. Na barra superior, abra o menu da conta (menu suspenso no endereço de e-mail): centro de segurança.
  2. Em log de auditoria, clique em ver log de auditoria.
  3. Vá para a página gerenciamento de tokens.
  4. Use um token de API existente ou crie um novo.
  5. Em restrição de acesso, selecione o serviço Log de auditoria.
  6. Use o token para autenticar solicitações ao endpoint da audit log API. 

Atenção

Certifique-se de salvar seu token de API com segurança. Ele não pode ser recuperado após a criação.

Provisionamento SSO e SCIM

O provisionamento SCIM aprimora as capacidades de SSO da AppsFlyer, automatizando o gerenciamento do ciclo de vida dos usuários diretamente a partir do seu provedor de identidade (IdP), como Okta, Entra ID (Azure), OneLogin, JumpCloud ou IdPs gerenciados que permitem o acesso baseado em atributos. Isso permite que as empresas integrem, atualizem e desativem usuários sem nenhuma intervenção manual.

Ao sincronizar usuários via SCIM, você mantém total controle sobre as permissões de acesso em tempo real. Combinado com o SSO SAML 2.0, isso resulta em uma solução completa de gerenciamento de identidade e acesso para clientes enterprise. 

Principais recursos

  • Crie automaticamente usuários na AppsFlyer com base nos registros do provedor de identidade (IdP).
  • Mudanças nas funções ou status dos usuários no IdP são refletidas instantaneamente na AppsFlyer.
  • O SAML 2.0 é usado para garantir um SSO seguro, com o SCIM para provisionamento —compatível com os principais IdPs como Okta e Azure AD.

Como configurar o provisionamento SCIM

Para começar a usar o provisionamento SCIM na AppsFlyer, você precisa:

  1. Configurar SSO
  2. Ativar SCIM

Configuração de SSO

Para configurar o SSO, você precisa:

Ativar SCIM

Atenção

Para ativar o SCIM, o SSO deve ser configurado primeiro.

Para ativar o SCIM, há algumas etapas que devem ser seguidas:

Links de instrução do IdP

As instruções para os IdPs podem ser encontradas abaixo. Okta, Entra ID (Azure), OneLogin, JumpCloud

Conexões SCIM

Nas conexões SCIM, os seguintes campos devem ser preenchidos:

Nome do campo Valor
URL base do conector SCIM (endpoint SCIM) https://hq1.appsflyer.com/api/scim/v2
Campo de identificador único para usuários userName
Método de autenticação: HTTP header "Authorization" Bearer <Seu token da API da AppsFlyer>

Atributos SCIM

Atributo Tipo Obrigatório Nome do campo Namespace externo Descrição
Função String ✅  role urn:ietf:params:scim:schemas:extension:AppsFlyer:2.0:User
  • Atribua uma função predefinida ou personalizada ao usuário.
  • Veja abaixo a lista de funções que devem ser inseridas
Permitir acesso a todos os aplicativos futuros Boolean allowAccessToAllFutureApps urn:ietf:params:scim:schemas:extension:AppsFlyer:2.0:User Se habilitado, o usuário terá acesso a novos aplicativos automaticamente.
App IDs permitidos String appIDs urn:ietf:params:scim:schemas:extension:AppsFlyer:2.0:User Lista de app IDs separados por vírgula. Se quiser permitir todos os aplicativos, deixe esse campo vazio. Caso contrário, selecione "nenhum".

Funções

As funções devem corresponder àquelas disponíveis na AppsFlyer. A tabela abaixo mostra as funções atuais disponíveis na AppsFlyer e seus valores. Funções personalizadas podem ser adicionadas. Para JumpCloud, veja as limitações abaixo.

Nome de exibição Valor
Administrador admin
Gerente de equipe team_manager
Líder de marketing marketing_lead
Marketing marketing
Marketing-limitado marketing_limited
Contribuinte developer
Contabilidade accounting
Segurança security
Controle de qualidade quality_assurance
Função personalizada [insira o valor da função personalizada]

Limitações

Limitação Descrição
JumpCloud - atributos personalizados Atributos personalizados não estão disponíveis. Como solução alternativa, mapeie o campo Função para o campo Endereço de Trabalho. Veja suporte SCIM do JumpCloud.

Lista de IPs permitidos para login

A lista de IPs permitidos aprimorada garante uma melhora na sua segurança, impedindo acessos não autorizados e garantindo que apenas redes confiáveis possam interagir com a plataforma. Esse recurso é especialmente útil para empresas que aplicam políticas de segurança rigorosas ou gerenciam acessos remotos.

Principais recursos

  • Reduz ataques bloqueando tentativas de login de IPs desconhecidos.
  • Permite especificar endereços IP ou intervalos para garantir que apenas usuários e redes autorizados possam acessar a plataforma.
  • Ideal para empresas que usam VPNs ou que exigem controles de acesso mais rigorosos.

Adicionando IPs à lista

  1. Na barra superior, abra o menu da conta (menu suspenso no endereço de e-mail) > Centro de segurança.
  2. Em Lista de IPs permitidos para login, clique em gerenciar lista de IPs permitidos.
  3. Adicione IPs manualmente ou faça o upload de um CSV.
    1. Se adicionar manualmente, insira o endereço IP ou intervalo CIDR e clique em adicionar IP à lista.
      1. Exemplos: 192.168.1.1, 185.114.120.140
      2. Para introduzir um intervalo de endereços IP, use o seguinte formato: 185.114.120.1/32
        (onde 185.114.120.1 é o primeiro endereço do intervalo e 185.114.120.32 é o último endereço do intervalo).
  4. IPs adicionados serão mostrados no lado direito na seção: veja seus IPs na lista de IPs permitidos.
  5. Clique em salvar lista.

Importante!

  • Certifique-se de que os endereços IP ou intervalos que você adicionou estão corretos. Entradas incorretas podem impedir que você acesse sua conta.
  • A lista de permissões deve conter pelo menos um endereço IP ou intervalo antes que você possa salvá-la e ativá-la, e você pode adicionar até 100 endereços IP ou intervalos à lista de permissões.
  • Depois de clicar em salvar lista, as restrições de IP serão aplicadas a partir do seu próximo login.

Removendo IPs da lista

  1. Na barra superior, abra o menu da conta (menu suspenso no endereço de e-mail) > Centro de segurança.
  2. Em Lista de IPs permitidos para login, clique em gerenciar lista de IPs permitidos.
  3. IPs adicionados serão mostrados no lado direito na seção: veja seus IPs na lista de IPs permitidos.
  4. Clique no ícone de lixo ao lado do endereço IP que deseja excluir.
  5. Certifique-se de salvar as suas alterações clicando no botão salvar lista.

Perguntas frequentes sobre nossa segurança

O que é a segurança nível enterprise da AppsFlyer?

Aumente sua segurança com recursos avançados que vão além das proteções padrão. Obtenha SSO com provisionamento SCIM, controles de acesso granulares, logs de auditoria estendidos e ferramentas de compliance desenvolvidas para a segurança das empresas.

Para quem foi desenvolvida a segurança nível enterprise?

Líderes de segurança e TI de empresas que se preparam para auditorias; equipes de compras e jurídico em indústrias regulamentadas que avaliam fornecedores de SaaS; administradores de plataforma que gerenciam requisitos de acesso complexos entre várias equipes e integrações.

Como funciona o provisionamento SCIM?

Automatize o gerenciamento do ciclo de vida do usuário conectando-se diretamente ao seu provedor de identidade. O SCIM sincroniza automaticamente o acesso e as funções dos usuários, gerencia onboarding e offboarding instantâneos, bem como elimina o gerenciamento manual de contas e os riscos de acesso órfão.

É compatível com quais padrões de compliance?

Prontidão para auditoria dos requisitos de SOC2, ISO 27001 e GDPR com retenção de logs de 180 dias, documentação de acesso abrangente e integração em tempo real com SIEM para monitoramento contínuo e verificação de compliance.

Quantas funções e quantos tokens de API posso criar?

Crie até 50 funções personalizadas adaptadas à estrutura da sua empresa e até 30 tokens de API específicos para serviços com permissões granulares. Isole o acesso para diferentes integrações e funções de trabalho enquanto mantém os princípios de menor privilégio.

Posso fazer a integração com as minhas ferramentas de segurança existentes?

Sim. Transmita dados de auditoria diretamente para o seu SIEM e ferramentas de segurança através do streaming de logs baseado em API. Habilite o monitoramento em tempo real, a detecção de anomalias e respostas automatizadas de segurança dentro da sua infraestrutura SOC.

Quais restrições de rede posso aplicar?

Controle o acesso à plataforma com listas de permissão de IP e restrições geográficas. Defina redes e locais confiáveis para prevenir acesso não autorizado enquanto oferece suporte a equipes remotas e uma colaboração segura com parceiros.

Por quanto tempo os logs de auditoria são retidos?

Acesse trilhas de auditoria abrangentes com retenção de logs de 180 dias que captura todas as interações na plataforma. Obtenha visibilidade completa sobre ações de usuários, chamadas de API e padrões de acesso para a documentação de compliance e investigações de segurança.

Esse tipo de segurança substitui os recursos padrão?

Não. A segurança nível enterprise adiciona funções avançadas além dos recursos padrão. Você obtém controles aprimorados, automação e visibilidade, mantendo todas as proteções de segurança existentes.

Quando posso implementar esses controles de segurança?

Implemente os controles de segurança nivel enterprise rapidamente através da fácil integração de SSO e do provisionamento SCIM automatizado. A maioria das empresas consegue implementar recursos principais em poucos dias, mantendo a continuidade operacional e a produtividade do usuário.