Vytváření a zobrazení triggerů analýzy oprávnění

Tento článek popisuje, jak můžete vytvářet a zobrazovat triggery analýzy oprávnění ve správě oprávnění.

Zobrazení triggerů analýzy oprávnění

Můžete zobrazit triggery analýzy oprávnění pro monitorování aktivit ve správě oprávnění. Tato část vysvětluje, jak získat přístup k výstrahám a interpretovat je.

1. Na domovské stránce Správa oprávnění vyberte Aktivační události aktivity (ikona zvonku).

2. Vyberte Analýza oprávnění a pak vyberte podtabu Výstrahy .

   V podtabu Výstrahy se zobrazí následující informace:

   • Název výstrahy: Zobrazí název výstrahy.
     • Pokud chcete zobrazit název, ID, roli, doménu, autorizační systém, statistickou podmínku, datum anomálií a období uchovávání, vyberte Název výstrahy.
     • Pokud chcete rozbalit horní informace nalezené s grafem výskytu anomálií, vyberte Podrobnosti.
   • Pravidlo upozornění anomálií: Při vytváření výstrahy zobrazí název vybraného pravidla.
   • # of Occurrences: Zobrazí, kolikrát došlo k triggeru upozornění.
   • Úkol: Zobrazí, kolik úkolů má výstraha vliv.
   • Prostředky: Zobrazí, kolik prostředků má upozornění vliv.
   • Identita: Zobrazuje počet identit ovlivněných výstrahou.
   • Systém autorizace: Zobrazí, na které systémy autorizace se výstraha vztahuje.
   • Datum a čas: Zobrazí datum a čas výstrahy.
   • Datum a čas (UTC):: Uvádí datum a čas výstrahy ve standardu UTC (Coordinated Universal Time).

3. Pokud chcete výstrahy filtrovat, vyberte příslušný název výstrahy nebo v nabídce Název výstrahy vyberte Vše.

   • V rozevírací nabídce Datum vyberte posledních 24 hodin, posledních 2 dní, minulý týden nebo vlastní rozsah a pak vyberte Použít.

     Pokud vyberete Vlastní rozsah, vyberte nastavení data a času a pak vyberte Použít. - Aktivační událost zobrazení: Zobrazí aktuální nastavení aktivační události a příslušné podrobnosti o autorizačním systému.

4. Pokud chcete zobrazit následující podrobnosti, vyberte tři tečky (...):

   • Podrobnosti: Zobrazí typ systému autorizace, autorizační systémy, prostředky, úkoly a identity , které odpovídají kritériím upozornění.

5. Pokud chcete zobrazit konkrétní shody, vyberte Zdroje, Úkoly nebo Identity.

   V části Aktivita se zobrazí podrobnosti o názvu identity, názvu zdroje, názvu úkolu, datu a IP adrese.

Vytvoření triggeru analýzy oprávnění

K detekci konkrétních aktivit můžete vytvořit triggery analýzy oprávnění. Tato část vás provede postupem vytvoření těchto triggerů.

1. Na domovské stránce Správa oprávnění vyberte Aktivační události aktivity (ikona zvonku).

2. Vyberte Analýza oprávnění, vyberte podtabu Výstrahy a pak vyberte Vytvořit trigger Analýzy oprávnění.

3. Do pole Název upozornění zadejte název výstrahy.

4. Vyberte systém autorizace.

5. Vyberte Možnost Identita provedla vysoký počet úloh a pak vyberte Další.

6. Na kartě Autorizační systémy vyberte příslušné účty a složky nebo vyberte Vše.

   Tato obrazovka je ve výchozím nastavení zobrazení Seznam , ale dá se také změnit na zobrazení Složky a příslušnou složku je možné vybrat místo jednotlivě podle systému.

   • Sloupec Stav se zobrazí, pokud je systém autorizace online nebo offline.
   • Sloupec Kontroler se zobrazí, pokud je kontroler povolený nebo zakázaný.

7. Zvolte Uložit.

Zobrazení triggerů upozornění analýzy oprávnění

Můžete zobrazit a spravovat triggery upozornění analýzy oprávnění, které jste vytvořili. Tato část obsahuje pokyny pro přístup k těmto triggerům a jejich úpravu.

1. Na domovské stránce Správa oprávnění vyberte Aktivační události aktivity (ikona zvonku).

2. Vyberte Analýza oprávnění a pak vyberte podtabu Aktivační události upozornění.

   V podtabu Aktivační události výstrahy se zobrazí následující informace:

   • Výstraha: Zobrazí název výstrahy.
   • Pravidlo upozornění anomálií: Při vytváření výstrahy zobrazí název vybraného pravidla.
   • Počet přihlášených uživatelů k odběru: Zobrazí počet uživatelů, kteří se přihlásili k odběru výstrahy.
   • Autor: Zobrazí e-mailovou adresu uživatele, který výstrahu vytvořil.
   • Naposledy změněno: Zobrazí e-mailovou adresu uživatele, který výstrahu naposledy upravil.
   • Naposledy změněno: Zobrazí datum a čas poslední změny triggeru.
   • Předplatné: Přepněte tlačítko na Zapnuto nebo Vypnuto.
   • Aktivační událost zobrazení: Zobrazí aktuální nastavení aktivační události a příslušné podrobnosti o autorizačním systému.

3. Pokud chcete zobrazit další dostupné možnosti, vyberte tři tečky (...) a pak vyberte z dostupných možností:

   • Podrobnosti zobrazují typ systému autorizace, autorizační systémy, prostředky, úlohy a identity , které odpovídají kritériím upozornění.
   • Pokud chcete zobrazit konkrétní shody, vyberte Zdroje, Úkoly nebo Identity.
   • V části Aktivita se zobrazí podrobnosti o názvu identity, názvu zdroje, názvu úkolu, datu a IP adrese.

4. Chcete-li filtrovat podle aktivovaných nebo deaktivovaných, vyberte v části Stav možnost Vše, Aktivováno nebo Deaktivované a pak vyberte Použít.

Další kroky

• Přehled triggerů aktivit najdete v tématu Zobrazení informací o aktivačních událostech aktivity.
• Informace o upozorněních aktivit a aktivačních událostech výstrah najdete v tématu Vytváření a zobrazení upozornění a triggerů upozornění.
• Informace o anomáliích a triggerech anomálií založených na pravidlech najdete v tématu Vytváření a zobrazení anomálií a triggerů anomálií.
• Informace o hledání odlehlých hodnot v chování identity najdete v tématu Vytvoření a zobrazení statistických anomálií a triggerů anomálií.