Creación y visualización de desencadenadores de análisis de permisos
En este artículo se describe cómo puede crear y ver desencadenadores de análisis de permisos en Permissions Management.
Visualización de desencadenadores de análisis de permisos
Puede ver desencadenadores de análisis de permisos para supervisar las actividades en Administración de permisos. En esta sección se explica cómo acceder a las alertas e interpretarla.
En la página principal de Permissions Management, seleccione Desencadenadores de actividad (el icono de campana).
Seleccione Permission Analytics (Análisis de permisos) y, a continuación, seleccione la subpestaña Alertas.
La subpestaña Alertas muestra la siguiente información:
- Nombre de alerta: muestra el nombre de la alerta.
- Para ver el nombre, el identificador, el rol, el dominio, el sistema de autorización, la condición estadística, la fecha de anomalía y el período de caducidad, seleccione Nombre de alerta.
- Para expandir la información superior que se encuentra con un gráfico de cuándo se produjo la anomalía, seleccione Detalles.
- Anomaly Alert Rule (Regla de alertas de anomalías): muestra el nombre de la regla que se selecciona al crear la alerta.
- Número de repeticiones: muestra cuántas veces se ha producido el desencadenador de alertas.
- Tarea: muestra cuántas tareas se ven afectadas por la alerta.
- Recursos: muestra cuántos recursos se ven afectados por la alerta.
- Identidad: muestra cuántas identidades se ven afectadas por la alerta.
- Sistema de autorización: muestra a qué sistemas de autorización se aplica la alerta.
- Fecha y hora: muestra la fecha y hora de la alerta.
- Fecha y hora (UTC): enumera la fecha y hora de la alerta en hora universal coordinada (UTC).
- Nombre de alerta: muestra el nombre de la alerta.
Para filtrar las alertas, seleccione el nombre de alerta adecuado o, en el menú Nombre de alerta, seleccione Todo.
En el menú desplegable Fecha, seleccione Últimas 24 horas, Últimos 2 días, Última semana o Intervalo personalizado y, a continuación, seleccione Aplicar.
Si selecciona Intervalo personalizado, seleccione la configuración de fecha y hora y, a continuación, seleccione Aplicar. - Ver desencadenador: muestra la configuración actual del desencadenador y los detalles del sistema de autorización aplicables.
Para ver los detalles siguientes, seleccione los puntos suspensivos (...):
- Detalles: muestra el tipo de sistema de autorización, los sistemas de autorización, los recursos, las tareas y las identidades que coincidieron con los criterios de alerta.
Para ver coincidencias específicas, seleccione Recursos, Tareas o Identidades.
La sección Actividad muestra detalles sobre el nombre de identidad, el nombre del recurso, el nombre de la tarea, la fecha y la dirección IP.
Creación de un desencadenador de análisis de permisos
Puede crear desencadenadores de análisis de permisos para detectar actividades específicas. Esta sección le guía por los pasos para crear estos desencadenadores.
En la página principal de Permissions Management, seleccione Desencadenadores de actividad (el icono de campana).
Seleccione Permission Analytics (Análisis de permisos), seleccione la subpestaña Alertas y, a continuación, seleccione Create Permission Analytics Trigger (Crear desencadenador de análisis de permisos).
En el cuadro Nombre de alerta, escriba un nombre para la alerta.
Seleccione el sistema de autorización.
Seleccione Identity performed high number of tasks (La identidad realizó un gran número de tareas) y, a continuación, seleccione Siguiente.
En la pestaña Authorization Systems (Sistemas de autorización), seleccione las cuentas y carpetas adecuadas, o bien seleccione Todos.
Esta pantalla tiene como valor predeterminado la vista Lista, pero también se puede cambiar a la vista Carpeta y el sistema puede seleccionar la carpeta aplicable en lugar de individualmente.
- La columna Estado muestra si el sistema de autorización está en línea o sin conexión.
- La columna Controlador muestra si el controlador está habilitado o deshabilitado.
Seleccione Guardar.
Visualización de desencadenadores de alertas de análisis de permisos
Puede ver y administrar los desencadenadores de alertas de análisis de permisos que ha creado. En esta sección se proporcionan instrucciones sobre cómo acceder a estos desencadenadores y modificarlos.
En la página principal de Permissions Management, seleccione Desencadenadores de actividad (el icono de campana).
Seleccione Permission Analytics (Análisis de permisos) y, a continuación, seleccione la subpestaña Alert Triggers (Desencadenadores de alertas).
La subpestaña Desencadenadores de alertas muestra la siguiente información:
- Alerta: muestra el nombre de la alerta.
- Anomaly Alert Rule (Regla de alertas de anomalías): muestra el nombre de la regla que se selecciona al crear la alerta.
- Número de usuarios suscritos: muestra el número de usuarios suscritos a la alerta.
- Created By (Autor): muestra la dirección de correo electrónico del usuario que creó la alerta.
- Última modificación de: muestra la dirección de correo electrónico del usuario que modificó la alerta por última vez.
- Fecha de la última modificación: muestra la fecha y hora en que se modificó por última vez el desencadenador.
- Suscripción: alterne el botón a Activar o Desactivar.
- Ver desencadenador: muestra la configuración actual del desencadenador y los detalles del sistema de autorización aplicables.
Para ver otras opciones disponibles, seleccione los puntos suspensivos (...) y, a continuación, realice una selección entre las opciones disponibles:
- Detalles: muestra el tipo de sistema de autorización, los sistemas de autorización, los recursos, las tareas y las identidades que coincidieron con los criterios de alerta.
- Para ver las coincidencias específicas, seleccione Recursos, Tareas o Identidades.
- La sección Actividad muestra detalles sobre el nombre de identidad, el nombre del recurso, el nombre de la tarea, la fecha y la dirección IP.
Para filtrar por Activado o Desactivado, en la sección Estado, seleccione Todo, Activado o Desactivado y, a continuación, seleccione Aplicar.
Pasos siguientes
- Para obtener información general sobre los desencadenadores de actividad, consulte Visualización de información sobre los desencadenadores de actividad.
- Para obtener información sobre las alertas de actividad y los desencadenadores de alertas, consulte Creación y visualización de alertas de actividad y desencadenadores de alertas.
- Para obtener información sobre las anomalías basadas en reglas y los desencadenadores de anomalías, consulte Creación y visualización de anomalías basadas en reglas y desencadenadores de anomalías.
- Para obtener información sobre cómo buscar valores atípicos en el comportamiento de la identidad, consulte Creación y visualización de anomalías estadísticas y desencadenadores de anomalías.