Sdílet prostřednictvím


Zobrazení klíčových statistik a dat o autorizačním systému

Správa oprávnění poskytuje souhrn klíčových statistik a dat o autorizačním systému. Tyto informace jsou k dispozici pro Amazon Web Services (AWS), Microsoft Azure a Google Cloud Platform (GCP).

Příklad řídicího panelu Správa oprávnění, který zvýrazňuje klíčové statistiky pro zkoumání.

Data poskytovaná správou oprávnění zahrnují metriky související s vyhnoutelným rizikem. Tyto metriky umožňují správci správy oprávnění identifikovat oblasti, ve kterých můžou snížit rizika související s principem nejnižších oprávnění.

V aplikaci Microsoft Entra můžete zobrazit následující informace:

  • Heat mapa indexu oprávnění creep (PCI) na řídicím panelu správa oprávnění identifikuje:

    • Počet uživatelů, kteří mají udělená vysoce riziková oprávnění, ale nepoužívají je.
    • Početuživatelůch indexu oprávnění (PCI) a jejich umístění ve velkém měřítku
  • Řídicí panel Analýza poskytuje snímek metrik oprávnění za posledních 90 dnů.

Komponenty řídicího panelu správy oprávnění

Řídicí panel správy oprávnění zobrazí následující informace:

  • Typy systému autorizace: Rozevírací seznam typů systému autorizace, ke které máte přístup: AWS, Azure a GCP.

  • Systém autorizace: Zobrazí seznam účtů a složek ve vybraném autorizačním systému, ke které máte přístup.

    • Pokud chcete přidat nebo odebrat účty a složky, vyberte nebo zrušte výběr účtů a složek a pak vyberte Použít.
  • Index oprávnění Creep (PCI):Graf zobrazuje počet identit, které přispívají k PCI.

    Graf PCI může zobrazit jednu nebo více bublin. Každá bublina zobrazuje počet identit, které jsou považovány za vysoce rizikové. Vysoké riziko označuje počet uživatelů, kteří mají oprávnění, která překračují jejich normální nebo požadované využití.

    • Pokud chcete zobrazit seznam počtu identit, které přispívají k nízkému počtu pcI, středního pci a vysokého pcI, vyberte ikonu Seznam v pravém horním rohu grafu.
    • Pokud chcete graf PCI znovu zobrazit, vyberte ikonu Grafu v pravém horním rohu seznamu.
  • Nejvyšší změna PCI: Zobrazí seznam vašich účtů a informace o pcI a změně indexu za posledních 7 dnů.

    • Seznam si stáhnete tak, že v pravém horním rohu seznamu vyberete šipku dolů.

      Zobrazí se následující zpráva: Pošleme vám e-mailem odkaz ke stažení souboru.

      • Zkontrolujte, jestli e-mail obsahuje zprávu od týmu pro úspěch zákazníka pro správu oprávnění. E-mail obsahuje odkaz na sestavu historie PCI ve formátu Microsoft Excelu.
      • E-mail obsahuje také odkaz na řídicí panel Sestavy , kde můžete nakonfigurovat, jak a kdy chcete dostávat sestavy automaticky.
    • Pokud chcete zobrazit všechny změny PCI, vyberte Zobrazit vše.

  • Identita: Souhrn zjištění , která zahrnují:

    • Počet neaktivních identit, ke kterým nedošlo během 90 dnů.
    • Početsuperchch
    • Počet identit, které mají přístup k tajným informacím: Seznam rolí, které mají přístup k citlivým nebo tajným informacím.
    • Nadměrně zřízené aktivní identity, které mají více oprávnění, než k nim aktuálně přistupuje.
    • Počet identit s eskalací oprávnění: Seznam rolí, které můžou zvýšit oprávnění.

    Pokud chcete zobrazit seznam všech identit, vyberte Všechna zjištění.

  • Zdroje: Souhrn zjištění , která zahrnují počet prostředků, které jsou:

    • Otevření skupin zabezpečení
    • Spravované klíče Microsoftu
    • Instance s přístupem k kontejnerům S3
    • Nešifrované kontejnery S3
    • Šifrované kontejnery SSE-S3
    • Kontejner S3 přístupný externě

Heat mapa PCI

Příklad heat mapy PCI zobrazující stovky identit, které vyžadují šetření.

Heat mapa indexu oprávnění zobrazuje riziko, že uživatelé mají přístup k vysoce rizikovým oprávněním, a poskytuje informace o:

  • Uživatelé, kteří dostali přístup k vysoce rizikovým oprávněním, ale aktivně je nepoužívají. Mezi vysoce riziková oprávnění patří možnost upravovat nebo odstraňovat informace v autorizačním systému.

  • Počet prostředků, ke kterému má uživatel přístup, jinak se označuje jako přístup k prostředkům.

  • Oprávnění s vysokým rizikem spojená s počtem prostředků, ke kterým má uživatel přístup, aby vytvořil skóre v grafu.

    Oprávnění jsou klasifikována jako vysoká, střední a nízká.

    • Vysoká (zobrazená červeně) – skóre je mezi 68 a 100. Uživatel má přístup k mnoha vysoce rizikovým oprávněním, která nepoužívají, a má vysoký dosah prostředků.
    • Střední (zobrazené žlutě) – skóre je mezi 34 a 67. Uživatel má přístup k některým vysoce rizikovým oprávněním, která používá, nebo má střední dosah prostředku.
    • Nízká (zobrazená zeleně) – skóre je mezi 0 a 33. Uživatel má přístup k několika vysoce rizikovým oprávněním. Používají všechna svá oprávnění a mají nízký dosah prostředků.
  • Číslo zobrazené v grafu ukazuje, kolik uživatelů přispívá ke konkrétnímu skóre. Pokud chcete zobrazit podrobná data o uživateli, najeďte myší na číslo.

    Graf distribuce zobrazuje všechny uživatele, kteří přispívají k zobrazení oprávnění. Zobrazí, kolik uživatelů přispívá ke konkrétnímu skóre. Pokud je například skóre z grafu PCI 14, graf ukazuje, kolik uživatelů má skóre 14.

  • Graf trendu PCI ukazuje historický trend skóre PCI za posledních 90 dnů.

    • Pokud chcete stáhnout sestavu historie PCI, vyberte Stáhnout.

Zobrazit informace o heat mapě

  1. Vyberte číslo na bublině heat mapy, která se má zobrazit:

    • Celkový počet identit a jejich počet ve vysokých, středních a nízkých kategoriích.
    • Trend PCI za posledních několik týdnů.
  2. Část Identita pod heat mapou na levé straně stránky zobrazuje všechna relevantní zjištění identit, včetně rolí, které mají přístup k tajným informacím, rolím neaktivním, nad zřízenými aktivními rolemi atd.

    • Pokud chcete rozbalit úplný seznam identit, vyberte Všechna zjištění.
  3. Část Zdroj pod heat mapou na pravé straně stránky zobrazuje všechna relevantní zjištění o zdrojích. Zahrnuje nešifrované kontejnery S3, otevřené skupiny zabezpečení atd.

Souhrn analýzy

Na řídicím panelu Analýza můžete také zobrazit souhrn uživatelů a aktivit. Tento řídicí panel poskytuje snímek následujících vysoce rizikových úloh nebo akcí, ke kterým uživatelé přistupovali, a zobrazuje celkový počet uživatelů s přístupem s vysokým rizikem, kolik uživatelů je neaktivních nebo má neskutečněných úkolů a kolik uživatelů je aktivních nebo má spuštěných úkolů:

  • Uživatelé s přístupem k vysoce rizikovým úkolům: Zobrazí celkový počet uživatelů s přístupem k úkolu s vysokým rizikem (celkem), počet uživatelů, kteří mají přístup, ale nepoužili ho (Neaktivní) a kolik uživatelů aktivně používá úkol (Aktivní).

  • Uživatelé s přístupem k odstranění úkolů: Podmnožina vysoce rizikových úkolů, která zobrazuje počet uživatelů s přístupem k odstranění úkolů (celkem), kolik uživatelů má oprávnění k odstranění, ale nepoužilo oprávnění (Neaktivní) a kolik uživatelů aktivně spouští funkci odstranění (Aktivní).

  • Úlohy s vysokým rizikem přístupné uživatelům: Zobrazí všechny dostupné vysoce rizikové úlohy v autorizačním systému (uděleno), kolik vysoce rizikových úloh se nepoužívá (Nevyužito) a kolik vysoce rizikových úkolů se používá (spuštěno).

  • Odstranění úkolů dostupných uživateli: Zobrazí všechny dostupné úlohy odstranění v autorizačním systému (uděleno), kolik úloh odstranění se nepoužívá (Nevyužito) a kolik úloh odstranění se používá (spuštěno).

  • Zdroje, které umožňují úlohy s vysokým rizikem: Zobrazí celkový počet prostředků, ke kterým má uživatel přístup (celkem), kolik prostředků je dostupných, ale nepoužívá se (Neaktivní) a kolik prostředků se používá (aktivní).

  • Zdroje, které umožňují odstranit úkoly: Zobrazí celkový počet zdrojů, které umožňují odstranit úkoly (celkem), kolik zdrojů s úkoly odstranění se nepoužívá (Neaktivní) a kolik zdrojů s odstraněnými úkoly se používá (Aktivní).

Další kroky