Erstellen und Anzeigen von Triggern für die Berechtigungsanalyse
In diesem Artikel wird beschrieben, wie Sie Trigger für die Berechtigungsanalyse in Permissions Management erstellen und anzeigen können.
Anzeigen von Triggern für die Berechtigungsanalyse
Wählen Sie auf der Permissions Management-Startseite Aktivitätstrigger (das Glockensymbol) aus.
Wählen Sie Berechtigungsanalyse und dann die Unterregisterkarte Warnungen aus.
Auf der Unterregisterkarte Warnungen werden die folgenden Informationen angezeigt:
- Warnungsname: Listet den Namen der Warnung auf.
- Wählen Sie zum Anzeigen von Name, ID, Rolle, Domäne, Autorisierungssystem, statistischer Bedingung, Anomaliedatum und Zeitraum den Warnungsnamen aus.
- Wählen Sie Details aus, die wichtigsten gefundenen Informationen mit einem Graph des Zeitpunkts der Anomalie zu erweitern.
- Anomaliewarnungsregel: Zeigt den Namen der Regel an, die beim Erstellen der Warnung ausgewählt wurde.
- Anzahl der Vorkommen: Zeigt an, wie oft der Warnungstrigger aufgetreten ist.
- Aufgabe: Zeigt an, wie viele Aufgaben von der Warnung betroffen sind.
- Ressourcen: Zeigt an, wie viele Ressourcen von der Warnung betroffen sind.
- Identität: Zeigt an, wie viele Identitäten von der Warnung betroffen sind.
- Autorisierungssystem: Zeigt an, für welche Autorisierungssysteme die Warnung gilt.
- Datum/Uhrzeit: Zeigt das Datum und die Uhrzeit der Warnung an.
- Datum/Uhrzeit (UTC): Listet das Datum und die Uhrzeit der Warnung in koordinierter Weltzeit (UTC) auf.
- Warnungsname: Listet den Namen der Warnung auf.
Wählen Sie zum Filtern der Warnungen den entsprechenden Warnungsnamen aus, oder wählen Sie im Menü Warnungsname die Option Alle aus.
Wählen Sie im Dropdownmenü Datum entweder Letzte 24 Stunden, Letzte 2 Tage, Letzte Woche oder Benutzerdefinierter Bereich aus, und wählen Sie dann Anwenden aus.
Bei Auswahl von Benutzerdefinierter Bereich wählen Sie die Einstellungen für Datum und Uhrzeit aus, und wählen Sie dann Anwenden aus. - Trigger anzeigen: Zeigt die aktuellen Triggereinstellungen und Details zu den entsprechenden Autorisierungssystemen an.
Um die folgenden Details anzuzeigen, wählen Sie die Ellipsen (…):
- Details: Zeigt Autorisierungssystemtyp, Autorisierungssysteme, Ressourcen, Aufgaben und Identitäten an, die den Warnungskriterien entsprechen.
Um bestimmte Übereinstimmungen anzuzeigen, wählen Sie Ressourcen, Aufgaben oder Identitäten aus.
Im Abschnitt Aktivität werden Details zu Identitätsname, Ressourcenname, Aufgabenname, Datum und IP-Adresse angezeigt.
Erstellen eines Triggers für die Berechtigungsanalyse
Wählen Sie auf der Permissions Management-Startseite Aktivitätstrigger (das Glockensymbol) aus.
Wählen Sie Berechtigungsanalyse aus, wählen Sie die Unterregisterkarte Warnungen und dann Berechtigungsanalysetrigger erstellen aus.
Geben Sie im Feld Warnungsname einen Namen für die Warnung ein.
Wählen Sie das Autorisierungssystem aus.
Wählen Sie Identität hat eine hohe Anzahl von Aufgaben ausgeführt aus, und klicken Sie dann auf Weiter.
Wählen Sie auf der Registerkarte Autorisierungssysteme die entsprechenden Konten und Ordner aus, oder wählen Sie Alle aus.
Dieser Bildschirm zeigt standardmäßig die Listenansicht an, kann aber auch in die Ordneransicht umgeschaltet werden, und der betreffende Ordner kann anstelle von einzeln nach System ausgewählt werden.
- In der Spalte Status wird angezeigt, ob das Autorisierungssystem online oder offline ist.
- In der Spalte Controller wird angezeigt, ob der Controller aktiviert oder deaktiviert ist.
Wählen Sie Speichern aus.
Anzeigen von Warnungstriggern für die Berechtigungsanalyse
Wählen Sie auf der Permissions Management-Startseite Aktivitätstrigger (das Glockensymbol) aus.
Wählen Sie Berechtigungsanalyse und dann die Unterregisterkarte Warnungstrigger aus.
Auf der Unterregisterkarte Warnungstrigger werden die folgenden Informationen angezeigt:
- Warnung: Listet den Namen der Warnung auf.
- Anomaliewarnungsregel: Zeigt den Namen der Regel an, die beim Erstellen der Warnung ausgewählt wurde.
- Anzahl der Abonnenten: Zeigt die Anzahl von Benutzern an, die die Warnung abonniert haben.
- Erstellt von: Zeigt die E-Mail-Adresse des Benutzers bzw. der Benutzerin an, der oder die die Regel erstellt hat
- Zuletzt geändert von: Zeigt die E-Mail-Adresse des Benutzers an, der die Warnung zuletzt geändert hat.
- Zuletzt geändert am: Zeigt das Datum und die Uhrzeit der letzten Änderung des Triggers an.
- Abonnement: Schalten Sie die Schaltfläche auf Ein oder Aus um.
- Trigger anzeigen: Zeigt die aktuellen Triggereinstellungen und Details zu den entsprechenden Autorisierungssystemen an.
Wählen Sie zum Anzeigen anderer verfügbarer Optionen die Ellipsen (…) aus, und treffen Sie dann eine Auswahl aus den verfügbaren Optionen:
- Details: Zeigt Autorisierungssystemtyp, Autorisierungssysteme, Ressourcen, Aufgaben und Identitäten an, die den Warnungskriterien entsprechen.
- Um die spezifischen Übereinstimmungen anzuzeigen, wählen Sie Ressourcen, Aufgaben oder Identitäten aus.
- Im Abschnitt Aktivität werden Details zu Identitätsname, Ressourcenname, Aufgabenname, Datum und IP-Adresse angezeigt.
Wählen Sie zum Filtern nach Aktiviert oder Deaktiviert im Bereich Status entweder Alle, Aktiviert oder Deaktiviert aus, und wählen Sie dann Anwenden aus.
Nächste Schritte
- Eine Übersicht über Aktivitätstrigger finden Sie unter Anzeigen von Informationen zu Aktivitätstriggern.
- Informationen zu Aktivitätswarnungen und Warnungstriggern finden Sie unter Erstellen und Anzeigen von Aktivitätswarnungen und Warnungstriggern.
- Informationen zu regelbasierten Anomalien und Anomalietriggern finden Sie unter Erstellen und Anzeigen von regelbasierten Anomalien und Anomalietriggern.
- Informationen zum Ermitteln von Ausreißern im Identitätsverhalten finden Sie unter Erstellen und Anzeigen von statistischen Anomalien und Anomalietriggern.