Revocación de acceso a tareas de alto riesgo y sin usar o asignación de estado de solo lectura para las identidades Microsoft Azure y Google Cloud Platform (GCP).
En este artículo se describe cómo puede revocar tareas de alto riesgo y sin usar o asignar el estado de solo lectura para identidades de Microsoft Azure y Google Cloud Platform (GCP) mediante el panel Corrección.
Nota:
Para ver la pestaña Corrección, debe tener permisos de Visor, Controlador o Administrador. Para realizar cambios en esta pestaña, debe tener permisos de Controlador o Administrador. Si no tiene estos permisos, póngase en contacto con el administrador del sistema.
Visualización de los permisos de una identidad
En la página principal de Permissions Management, seleccione la pestaña Remediation y después la subpestaña Permissions.
En el menú desplegable Authorization System Type (Tipo de sistema de autorización), seleccione Azure o GCP.
En la lista desplegable Authorization System (Sistema de autorización), seleccione las cuentas a las que quiere acceder.
En el menú desplegable Search for (Buscar), seleccione Group (Grupo), User (Usuario) o APP/Service Account (Cuenta de aplicación o servicio).
Para buscar más parámetros, puede realizar una selección en los menús desplegables User States (Estados de usuario), Privilege Creep Index (Índice de acumulación de permisos) y Task Usage (Uso de tareas).
Seleccione Aplicar.
Permissions Management muestra una lista de grupos, usuarios y cuentas de servicio que coinciden con sus criterios.
En Escriba un nombre de usuario, escriba o seleccione un usuario.
En Escriba un nombre de grupo, escriba o seleccione un grupo y, luego, elija Aplicar.
Realice una selección en la lista de resultados.
En la tabla se muestran los valores de Username Domain/Account, Source, Resource y Current Role.
Revocación del acceso de una identidad a tareas sin usar
En la página principal de Permissions Management, seleccione la pestaña Remediation y después la subpestaña Permissions.
En el menú desplegable Authorization System Type (Tipo de sistema de autorización), seleccione Azure o GCP.
En la lista desplegable Authorization System (Sistema de autorización), seleccione las cuentas a las que quiere acceder.
En la lista desplegable Search For (Buscar), seleccione Group (Grupo), User (Usuario) o APP/Service Account (Aplicación o cuenta de servicio) y, luego, elija Apply (Aplicar).
Realice una selección en la lista de resultados.
Para revocar el acceso de una identidad a las tareas que no se usan, seleccione Revoke unused tasks (Revocar tareas sin usar).
Cuando se muestre el mensaje siguiente: Are you sure you want to change permissions? (¿Está seguro de que desea cambiar los permisos?), seleccione:
- Generar script para generar un script donde pueda agregar o quitar manualmente los permisos seleccionados.
- Ejecutar para cambiar el permiso.
- Cerrar para cancelar la acción.
Revocar el acceso de una identidad a tareas de alto riesgo
En la página principal de Permissions Management, seleccione la pestaña Remediation y después la subpestaña Permissions.
En el menú desplegable Authorization System Type (Tipo de sistema de autorización), seleccione Azure o GCP.
En la lista desplegable Authorization System (Sistema de autorización), seleccione las cuentas a las que quiere acceder.
En la lista desplegable Search For (Buscar), seleccione Group (Grupo), User (Usuario) o APP/Service Account (Cuenta de aplicación o servicio) y, luego, elija Apply (Aplicar).
Realice una selección en la lista de resultados.
Para revocar el acceso de una identidad a tareas de alto riesgo, seleccione Revoke high-risk tasks (Revocar tareas de alto riesgo).
Cuando se muestre el mensaje siguiente: Are you sure you want to change permissions? (¿Está seguro de que desea cambiar los permisos?), seleccione:
- Generar script para generar un script donde pueda agregar o quitar manualmente los permisos seleccionados.
- Ejecutar para cambiar el permiso.
- Cerrar para cancelar la acción.
Revocación de la capacidad de una identidad para eliminar tareas
En la página principal de Permissions Management, seleccione la pestaña Remediation y después la subpestaña Permissions.
En el menú desplegable Authorization System Type (Tipo de sistema de autorización), seleccione Azure o GCP.
En la lista desplegable Authorization System (Sistema de autorización), seleccione las cuentas a las que quiere acceder.
En la lista desplegable Search For (Buscar), seleccione Group (Grupo), User (Usuario) o APP/Service Account (Cuenta de aplicación o servicio) y, luego, elija Apply (Aplicar).
Realice una selección en la lista de resultados.
Para revocar la capacidad de una identidad de eliminar tareas, seleccione Revoke delete tasks(Revocar tareas de eliminación).
Cuando se muestre el mensaje siguiente: Are you sure you want to change permissions? (¿Está seguro de que desea cambiar los permisos?), seleccione:
- Generar script para generar un script donde pueda agregar o quitar manualmente los permisos seleccionados.
- Ejecutar para cambiar el permiso.
- Cerrar para cancelar la acción.
Asignación de estado de solo lectura a una identidad
En la página principal de Permissions Management, seleccione la pestaña Remediation y después la subpestaña Permissions.
En el menú desplegable Authorization System Type (Tipo de sistema de autorización), seleccione Azure o GCP.
En la lista desplegable Authorization System (Sistema de autorización), seleccione las cuentas a las que quiere acceder.
En la lista desplegable Search For (Buscar), seleccione Group (Grupo), User (Usuario) o APP/Service Account (Aplicación o cuenta de servicio) y, luego, elija Apply (Aplicar).
Realice una selección en la lista de resultados.
Para asignar el estado de solo lectura a una identidad, seleccione Assign read-only status (Asignar estado de solo lectura).
Cuando se muestre el mensaje siguiente: Are you sure you want to change permissions? (¿Está seguro de que desea cambiar los permisos?), seleccione:
- Generar script para generar un script donde pueda agregar o quitar manualmente los permisos seleccionados.
- Ejecutar para cambiar el permiso.
- Cerrar para cancelar la acción.
Pasos siguientes
- Para obtener información sobre cómo agregar y quitar roles y tareas para identidades de Azure y GCP, consulte Adición y eliminación de roles y tareas para identidades de Azure y GCP.