AAMOS Ouroboros · AUSWEIS

Identity Dashboard

Uppdaterad 3 maj 2026 10:30

Aktiva användare

284

▲ 12 denna månaden

Inloggningar idag

1 247

Normal

Misslyckade login

34

▲ 8 vs igår

MFA-täckning

89%

▲ 3pp

Åtkomstförfrågningar

7

Väntar svar

Säkerhetsincidenter

3

1 krit · 2 lösta

Provisioning-kö

5

Väntar sync

Licenser nyttjade

284/300

95% kapac.

🚨 Kritisk incident — Brute force-försök [LÖST]

Löst

Kl 03:22–03:44 idag detekterades 280 snabba inloggningsförsök mot user_admin@wavult.com från IP 185.220.x.x (Tor exit node). Kontot låstes automatiskt. MFA blockerade intrång. IP-blocket aktiverat.

🔝 Senaste inloggningar

Användare	Metod	Enhet	Tid	Status
erik@hypbit.com	SSO	MacBook	10:28	OK
dennis@wavult.com	Password+MFA	iPhone	09:44	OK
leon@wavult.com	SSO	Chrome/Win	09:12	OK
info@wavult.com	Password	Firefox	08:58	Ingen MFA
Unknown	Password	Unknown	03:22	Blockerad

🛡 MFA-status per avdelning

Tech (48 pers.)98%

Ledning (12 pers.)100%

Sales (64 pers.)84%

Support (88 pers.)76%

Kontor/Övrigt (72 pers.)71%

Användarregister

284 aktiva användare

Alla användare

	Namn	E-post	Roll	Avdelning	MFA	Senast aktiv	Status
ES	Erik Svensson	erik@hypbit.com	Super Admin	Ledning	TOTP	Idag 10:28	Aktiv
DB	Dennis Bjarnemark	dennis@wavult.com	Admin	Finance	TOTP	Idag 09:44	Aktiv
LR	Leon Russo	leon@wavult.com	Admin	Legal	Hardware Key	Idag 09:12	Aktiv
WB	Winston Bjarnemark	winston@wavult.com	Manager	Operations	TOTP	Igår 16:22	Aktiv
JB	Johan Berglund	johan@wavult.com	Manager	Legal/Sec	TOTP	Idag 08:04	Aktiv
AS	Anna Svensson	anna.s@wavult.com	User	Sales	SMS	2 maj 2026	Aktiv
MK	Martin Karlsson	martin.k@wavult.com	User	Tech	Ingen	1 maj 2026	MFA saknas
SL	Sofia Lindqvist	sofia.l@wavult.com	User	Marketing	TOTP	28 apr 2026	Inaktiv 5d

Roller & Behörigheter

RBAC-matris — resurser och åtkomstnivåer

Rolldefinitioner

Roll	Användare	Beskrivning	Skapad
Super Admin	2	Full systembehörighet — alla resurser	Jan 2024
Admin	3	Hanterar användare, roller, inställningar	Jan 2024
Manager	18	Avdelningsaccess, rapporter, godkännanden	Mar 2024
User	241	Standardåtkomst — egna data + team	Jan 2024
Read-only	20	Läsbehörighet — inga skrivoperationer	Jun 2024

Behörighetsmatris (RBAC)

Resurs	Super Admin	Admin	Manager	User	Read-only

Grupper

Användargrupper och team-åtkomst

Alla grupper

Grupp	Syfte	Medlemmar	Ägare	Skapad
🏛 Board Members	Styrelseledamöter — full access	5	Erik Svensson	Jan 2024
👨‍💻 Engineering	Tech-team — dev-miljöer + CI/CD	34	Leon Russo	Feb 2024
💰 Finance	Ekonomi — rapporter + betalsystem	8	Dennis Bjarnemark	Jan 2024
📣 Marketing	Marknadsföring — CMS, analytics	22	Winston Bjarnemark	Mar 2024
🎧 Support	Kundsupport — läsbehörighet kunddata	48	Johan Berglund	Apr 2024
📊 Analytics Users	Dashboard-åtkomst BLICK	64	Erik Svensson	Jun 2024
🔐 Security Team	Säkerhetsgranskning + incident response	4	Leon Russo	Sep 2024

Åtkomstförfrågningar

7 öppna förfrågningar väntar på godkännande

Öppna förfrågningar (7)

Användare	Resurs / Roll	Motivering	Godkännare	Inlämnad	Status
anna.s@wavult.com	Finance-gruppen	Budgetgranskning Q2	Dennis B.	2 maj	Väntar
martin.k@wavult.com	Analytics Admin	BLICK dashboard-setup	Erik S.	2 maj	Väntar
external.consultant@firm.se	Read-only (Audit)	Extern revision 2025	Leon R.	1 maj	Granskas
sofia.l@wavult.com	Marketing Admin	Kampanjhantering	Winston B.	30 apr	Väntar
new.dev@wavult.com	Engineering-grupp	Ny anställd onboarding	Leon R.	30 apr	Väntar
winston@wavult.com	Super Admin (temp)	Systemunderhåll 4–5 maj	Erik S.	29 apr	Eskalerad
hr@wavult.com	People-modul read	Löneunderlag juni	Dennis B.	28 apr	Väntar

Single Sign-On

SSO-providers och konfiguration

🔵

Azure Active Directory (SAML 2.0)

Tenant: wavult.onmicrosoft.com · 284 användare synkade · Senaste sync: idag 10:00

Aktiv

🌈

Google Workspace (OIDC)

Domain: wavult.com · 12 aktiva · Senaste sync: idag 09:15

Aktiv

🔐

Okta (SAML 2.0)

Org: wavult.okta.com · Inaktiv — migrerad till Azure AD

Inaktiv

SSO-statistik

76%

Login via SSO

24%

Lösenord+MFA

947

SSO-login idag

0

SSO-fel idag

MFA-hantering

Täckning 89% · 31 användare saknar MFA

TOTP (Authenticator)

198

70%

SMS

38

13%

Hardware Key

17

6%

Ingen MFA

31

Åtgärd krävs

Användare utan MFA (31)

Namn	E-post	Avdelning	Roll	Senast aktiv
Martin Karlsson	martin.k@wavult.com	Tech	User	1 maj 2026
Oscar Pettersson	oscar.p@wavult.com	Support	User	30 apr 2026
Frida Andersson	frida.a@wavult.com	Sales	User	28 apr 2026
… och 28 fler användare

MFA-policy per grupp

Grupp	MFA-krav	Tillåtna metoder	Grace period	Status
Board Members	Obligatorisk	TOTP, Hardware Key	Ingen	100%
Admin	Obligatorisk	Alla	Ingen	100%
Engineering	Obligatorisk	TOTP, Hardware Key	24h ny anst.	97%
Sales	Rekommenderad	Alla	7 dagar	84%
Support	Rekommenderad	TOTP, SMS	7 dagar	76%

Aktiva sessioner

38 aktiva sessioner just nu

Aktiva sessioner (topp 10)

💻

Erik Svensson

MacBook Pro · Safari 17 · 185.10.x.x Stockholm, SE · Started: 09:02 · Idle: 2 min

Din session

📱

Dennis Bjarnemark

iPhone 15 · Safari iOS · 213.88.x.x Göteborg, SE · Started: 08:44 · Idle: 16 min

💻

Leon Russo

Windows 11 · Chrome 124 · 94.234.x.x Stockholm, SE · Started: 08:12 · Idle: 44 min

📱

Johan Berglund

Android · Chrome · 91.102.x.x Stockholm, SE · Started: 08:04 · Idle: 1h 8min

⚠️

anna.s@wavult.com

Unknown device · Firefox · 46.182.x.x 🇩🇪 Berlin, DE · Started: 07:34 · Idle: 30 min · Ovanlig plats

Provisioning

Auto-provisioning via SCIM — 5 i kö

SCIM-kopplingar

Azure AD SCIM	Aktiv	Sync: 10:00
Google SCIM	Aktiv	Sync: 09:15
Okta SCIM	Inaktiv	—

Provisioning-statistik

284

Aktiva konton

5

I kö

12

Nya denna månaden

2

Synkfel

Provisioning-kö (5)

Användare	Åtgärd	Källa	Grupp	Status	Åtgärd
new.dev@wavult.com	Skapa konto	Azure AD	Engineering	Väntar godkänn.
intern.juni@wavult.com	Skapa konto	Manual	Support	Väntar godkänn.
leaving.emp@wavult.com	Deprovisionera	HR-system	Sales	Kräver bekräftelse
marketing.ext@agency.se	Tillfällig access	Manual	Marketing	Synkas	—
sysadmin@wavult.com	Rolluppdatering	Azure AD	Engineering→Tech-Lead	Redo

Audit-logg

Spårning — vem gjorde vad och när

Händelser (senaste 24h)

Tid	Användare	Åtgärd	Resurs	IP-adress	Resultat
10:28:04	erik@hypbit.com	login	AAMOS Ouroboros	185.10.x.x	OK
10:15:22	dennis@wavult.com	user.view	Användarregister	213.88.x.x	OK
09:55:41	leon@wavult.com	role.update	Rolle: Manager	94.234.x.x	OK
09:34:18	leon@wavult.com	apikey.create	API-nyckel (Analytics)	94.234.x.x	OK
08:58:33	info@wavult.com	login	AAMOS Ouroboros	78.104.x.x	OK (ingen MFA)
07:44:12	winston@wavult.com	access.request	Super Admin (temp)	91.102.x.x	Väntar
03:44:21	SYSTEM	account.locked	user_admin@wavult.com	185.220.x.x	Brute force
03:22:03	Unknown	login.failed	user_admin@wavult.com	185.220.x.x (Tor)	280 försök

API-nycklar

Hantera och rotera API-nycklar

Aktiva API-nycklar

Namn	Skapad av	Nyckel (maskad)	Scope	Senast använd	Status
AMOS Agent	Erik S.	sk_live_•••••••••••••xF2k	Full access	Idag 10:30	Aktiv
Analytics Connector	Leon R.	sk_live_•••••••••••••9pQs	Read Analytics	Idag 10:15	Aktiv
Stripe Webhook	Dennis B.	whsec_•••••••••••••3Rt8	Revenue Write	Idag 09:28	Aktiv
CI/CD Pipeline	Leon R.	sk_ci_•••••••••••••7mXz	Deploy only	2 maj 2026	Aktiv
Legacy integration v1	Unknown	sk_old_•••••••••••••1Abc	Read only	45 dagar sedan	Inaktiv länge

Säkerhetspolicies

Lösenord, session, IP och geo-regler

🔑 Lösenordspolicy

Min. längd12 tecken

VersalerKrav

SiffrorKrav

SpecialteckenKrav

Giltighetstid90 dagar

Historik10 gamla

⏱ Session-policy

Session-timeout8h idle

Max session7 dagar

Concurrent sessionsMax 3

Re-auth för adminJa

SSO session12h

🌍 IP & Geo-policy

IP-whitelist4 ranges

Geo-blockingAktiv

Blockerade länderCN, RU, KP

Tor / VPNBlockeras

Risky IP-alertAktiv

🔒 IP-whitelist (4 aktiva ranges)

IP/CIDR	Beskrivning	Tillagd av	Datum
`185.10.0.0/24`	Kontoret Stockholm	Erik S.	Jan 2024
`91.102.0.0/24`	Sugar Villas (Phuket)	Erik S.	Apr 2026
`213.88.0.0/24`	Göteborg datacenter	Leon R.	Mar 2024
`10.0.0.0/8`	Internt VPN	SYSTEM	Jan 2024