Zobrazení dat o aktivitě v autorizačním systému

Řídicí panel pro správu oprávnění poskytuje přehled o monitorované autorizačním systému a aktivitě účtu. Pomocí tohoto řídicího panelu můžete zobrazit data shromážděná z vašich systémů autorizace Amazon Web Services (AWS), Microsoft Azure a GCP (Google Cloud Platform).

Zobrazení dat o autorizačním systému

1. Na domovské stránce Správa oprávnění vyberte Řídicí panel.

2. V rozevíracím seznamu Typ autorizačních systémů vyberte AWS, Azure nebo GCP.

3. Výběrem pole Autorizační systém zobrazíte seznam účtů a složek, které máte k dispozici.

4. Vyberte požadované účty a složky a pak vyberte Použít.

   Graf indexu oprávnění creep (PCI) se aktualizuje, aby se zobrazily informace o vybraných účtech a složkách. Počet dní od poslední aktualizace informací se zobrazí v pravém horním rohu.

   Poznámka:

   Do výpočtu PCI nejsou zahrnuté výchozí účty služeb spravovaných GCP.

5. V grafu indexu oprávnění creep (PCI) vyberte bublinu.

   Bublina zobrazuje počet identit, které jsou považovány za vysoce rizikové.

   Vysoké riziko označuje počet uživatelů, kteří mají oprávnění, která překračují jejich normální nebo požadované využití.

6. Výběrem políčka zobrazíte podrobné informace o identitách přispívajících k nízkému pci, střednímu pci a vysokému pci.

7. Nejvyšší změna PCI zobrazí název autorizačního systému s číslem PCI a číslem změny za posledních 7 dnů( pokud je to možné).

   • Pokud chcete zobrazit všechny změny a hodnocení PCI v autorizačním systému, vyberte Zobrazit vše.

8. Pokud se chcete vrátit do grafu PCI, vyberte ikonu Graf v pravém horním rohu seznamu.

Další informace o řídicím panelu správa oprávnění najdete v tématu Zobrazení klíčových statistik a dat o autorizačním systému.

Zobrazení uživatelských dat na heat mapě PCI

Heat mapa indexu oprávnění creep (PCI) ukazuje riziko, že uživatelé mají přístup k vysoce rizikovým oprávněním. Graf distribuce zobrazuje všechny uživatele, kteří přispívají k privilegovanými oprávněními. Zobrazí, kolik uživatelů přispívá ke konkrétnímu skóre. Pokud je například skóre z grafu PCI 14, graf ukazuje, kolik uživatelů má skóre 14.

• Pokud chcete zobrazit podrobná data o uživateli, vyberte číslo.

  Graf trendu PCI ukazuje historický trend skóre PCI za posledních 90 dnů.

• Pokud chcete stáhnout sestavu historie PCI, vyberte Stáhnout (ikona šipky dolů).

Zobrazení informací o uživatelích, rolích, prostředcích a trendech PCI

Pokud chcete zobrazit konkrétní informace o následujícím příkladu, vyberte číslo zobrazené na heat mapě.

• Uživatelé: Zobrazí celkový počet uživatelů a počet, které spadají do vysokých, středních a nízkých kategorií.
• Role: Zobrazí celkový počet rolí a počet spadů do vysokých, středních a nízkých kategorií.
• Zdroje: Zobrazí celkový počet prostředků a počet, které spadají do vysokých, středních a nízkých kategorií.
• Trend PCI: Zobrazuje spojnicový graf trendu PCI za posledních několik týdnů.

Zobrazení zjištění identity

Část Identita pod heat mapou na levé straně stránky zobrazuje všechna relevantní zjištění identit, včetně rolí, které mají přístup k tajným informacím, rolím neaktivním, nad zřízenými aktivními rolemi atd.

• Pokud chcete rozbalit úplný seznam zjištění identity, vyberte Všechna zjištění.

Zobrazení zjištění prostředků

Část Zdroj pod heat mapou na pravé straně stránky zobrazuje všechna relevantní zjištění týkající se vašich prostředků. Zahrnuje nešifrované kontejnery S3, otevřené skupiny zabezpečení, spravované klíče atd.

Další kroky

• Další informace o zobrazení klíčových statistik a dat na řídicím panelu najdete v tématu Zobrazení klíčových statistik a dat o autorizačním systému.