Widerrufen des Zugriffs auf risikoreiche und ungenutzte Aufgaben oder Zuweisen des Status „Schreibgeschützt“ für Microsoft Azure- und Google Cloud Platform(GCP)-Identitäten
In diesem Artikel wird das Widerrufen des Zugriffs auf risikoreiche und ungenutzte Aufgaben und das Zuweisen des Status „Schreibgeschützt“ für Microsoft Azure- und Google Cloud Platform(GCP)-Identitäten mit dem Wartungsdashboard in CloudKnox Permissions Management beschrieben.
Hinweis
Zum Anzeigen der Registerkarte Wartung benötigen Sie Berechtigungen vom Typ Anzeigender Benutzer, Controller oder Administrator. Um Änderungen auf dieser Registerkarte vorzunehmen, müssen Sie über Berechtigungen vom Typ Controller oder Administrator verfügen. Wenden Sie sich an Ihren Systemadministrator, falls Sie nicht über diese Berechtigungen verfügen.
Anzeigen der Berechtigungen einer Identität
Wählen Sie auf der Willkommensseite von Permissions Management die Registerkarte Wartung und dann die Unterregisterkarte Berechtigungen aus.
Wählen Sie in der Dropdownliste Authorization System Type (Autorisierungssystemtyp) die Option Azure oder GCP aus.
Wählen Sie in der Dropdownliste Authorization system (Autorisierungssystem) die Konten aus, auf die Sie zugreifen möchten.
Wählen Sie in der Dropdownliste Suchen nach die Option Gruppe, Benutzer oder APP/Dienstkonto aus.
Sie können nach weiteren Parametern suchen. Treffen Sie dazu eine Auswahl in den Dropdownlisten User States (Benutzerzustände), Permission Creep Index (Index für schleichende Berechtigungsausweitung) und Aufgabennutzung.
Wählen Sie Übernehmen.
In Permissions Management wird eine Liste von Gruppen, Benutzer*innen und Dienstkonten angezeigt, die Ihren Kriterien entsprechen.
Geben Sie unter Geben Sie einen Benutzernamen ein. einen Benutzer ein, oder wählen Sie einen Benutzer aus.
Geben Sie unter Gruppennamen eingeben eine Gruppe ein, oder wählen Sie eine Gruppe aus. Wählen Sie anschließend Übernehmen aus.
Treffen Sie eine Auswahl aus der Ergebnisliste.
In der Tabelle werden Benutzername Domäne/Konto, Quelle, Ressource und aktuelle Rolle angezeigt.
Widerrufen des Zugriffs einer Identität auf ungenutzte Aufgaben
Wählen Sie auf der Willkommensseite von Permissions Management die Registerkarte Wartung und dann die Unterregisterkarte Berechtigungen aus.
Wählen Sie in der Dropdownliste Authorization System Type (Autorisierungssystemtyp) die Option Azure oder GCP aus.
Wählen Sie in der Dropdownliste Authorization system (Autorisierungssystem) die Konten aus, auf die Sie zugreifen möchten.
Wählen Sie in der Dropdownliste Suchen nach die Option Gruppe, Benutzer oder APP/Dienstkonto und dann Übernehmen aus.
Treffen Sie eine Auswahl aus der Ergebnisliste.
Um den Zugriff einer Identität auf Aufgaben zu widerrufen, die sie nicht verwendet, wählen Sie Revoke Unused Tasks (Ungenutzte Aufgaben widerrufen) aus.
Wenn die Meldung Are you sure you want to change permission? (Möchten Sie die Berechtigungen ändern?) angezeigt wird, wählen Sie Folgendes aus:
- Skript generieren, um ein Skript zu generieren, in dem Sie die ausgewählten Berechtigungen manuell hinzufügen/entfernen können
- Ausführen, um die Berechtigung zu ändern
- Schließen, um die Aktion abzubrechen
Widerrufen des Zugriffs einer Identität auf Aufgaben mit hohem Risiko
Wählen Sie auf der Willkommensseite von Permissions Management die Registerkarte Wartung und dann die Unterregisterkarte Berechtigungen aus.
Wählen Sie in der Dropdownliste Authorization System Type (Autorisierungssystemtyp) die Option Azure oder GCP aus.
Wählen Sie in der Dropdownliste Authorization system (Autorisierungssystem) die Konten aus, auf die Sie zugreifen möchten.
Wählen Sie in der Dropdownliste Suchen nach die Option Gruppe, Benutzer oder APP/Dienstkonto und dann Übernehmen aus.
Treffen Sie eine Auswahl aus der Ergebnisliste.
Um den Zugriff einer Identität auf Aufgaben mit hohem Risiko zu widerrufen, wählen Sie Revoke High-Risk Tasks (Aufgaben mit hohem Risiko widerrufen) aus.
Wenn die Meldung Are you sure you want to change permission? (Möchten Sie die Berechtigungen ändern?) angezeigt wird, wählen Sie Folgendes aus:
- Skript generieren, um ein Skript zu generieren, in dem Sie die ausgewählten Berechtigungen manuell hinzufügen/entfernen können
- Ausführen, um die Berechtigung zu ändern
- Schließen, um die Aktion abzubrechen
Widerrufen der Fähigkeit einer Identität zum Löschen von Aufgaben
Wählen Sie auf der Willkommensseite von Permissions Management die Registerkarte Wartung und dann die Unterregisterkarte Berechtigungen aus.
Wählen Sie in der Dropdownliste Authorization System Type (Autorisierungssystemtyp) die Option Azure oder GCP aus.
Wählen Sie in der Dropdownliste Authorization system (Autorisierungssystem) die Konten aus, auf die Sie zugreifen möchten.
Wählen Sie in der Dropdownliste Suchen nach die Option Gruppe, Benutzer oder APP/Dienstkonto und dann Übernehmen aus.
Treffen Sie eine Auswahl aus der Ergebnisliste.
Um die Fähigkeit einer Identität zum Löschen von Aufgaben zu widerrufen, wählen Sie Revoke Delete Tasks (Löschen von Aufgaben widerrufen) aus.
Wenn die Meldung Are you sure you want to change permission? (Möchten Sie die Berechtigungen ändern?) angezeigt wird, wählen Sie Folgendes aus:
- Skript generieren, um ein Skript zu generieren, in dem Sie die ausgewählten Berechtigungen manuell hinzufügen/entfernen können
- Ausführen, um die Berechtigung zu ändern
- Schließen, um die Aktion abzubrechen
Zuweisen des Status „Schreibgeschützt“ zu einer Identität
Wählen Sie auf der Willkommensseite von Permissions Management die Registerkarte Wartung und dann die Unterregisterkarte Berechtigungen aus.
Wählen Sie in der Dropdownliste Authorization System Type (Autorisierungssystemtyp) die Option Azure oder GCP aus.
Wählen Sie in der Dropdownliste Authorization system (Autorisierungssystem) die Konten aus, auf die Sie zugreifen möchten.
Wählen Sie in der Dropdownliste Suchen nach die Option Gruppe, Benutzer oder APP/Dienstkonto und dann Übernehmen aus.
Treffen Sie eine Auswahl aus der Ergebnisliste.
Um einer Identität den Status „Schreibgeschützt“ zuzuweisen, wählen Sie Assign Read-Only Status (Status „Schreibgeschützt“ zuweisen) aus.
Wenn die Meldung Are you sure you want to change permission? (Möchten Sie die Berechtigungen ändern?) angezeigt wird, wählen Sie Folgendes aus:
- Skript generieren, um ein Skript zu generieren, in dem Sie die ausgewählten Berechtigungen manuell hinzufügen/entfernen können
- Ausführen, um die Berechtigung zu ändern
- Schließen, um die Aktion abzubrechen
Nächste Schritte
- Informationen zum Hinzufügen und Entfernen von Rollen und Aufgaben für Azure- und GCP-Identitäten finden Sie unter Hinzufügen und Entfernen von Rollen und Aufgaben für Azure- und GCP-Identitäten.