Delen via

Toegang intrekken van taken met een hoog risico en ongebruikte taken, of het toewijzen van de status alleen-lezen voor Microsoft Azure- en Google Cloud Platform (GCP)-identiteiten

  • Artikel

In dit artikel wordt beschreven hoe u taken met een hoog risico en ongebruikte taken kunt intrekken of de status Alleen-lezen kunt toewijzen voor GCP-identiteiten (Microsoft Azure en Google Cloud Platform) met behulp van het Hersteldashboard.

Notitie

Als u het tabblad Herstel wilt bekijken, moet u beschikken over de machtiging Viewer, Controller of Beheerder. Om wijzigingen aan te brengen op dit tabblad, moet u beschikken over de machtiging Controller of Administrator. Als u niet over deze machtigingen beschikt, neem dan contact op met uw systeembeheerder.

De machtigingen van een identiteit weergeven

  1. Selecteer op de startpagina Machtigingsbeheer het tabblad Herstel en selecteer vervolgens het subtabblad Machtigingen.

  2. Selecteer in de vervolgkeuzelijst Type autorisatiesysteem de optie AWS of GCP.

  3. Selecteer in de vervolgkeuzelijst Autorisatiesysteem de accounts waartoe u toegang wilt verkrijgen.

  4. Selecteer in de vervolgkeuzelijst Zoeken naar de optie Groep, Gebruiker of Toepassing/serviceaccount.

  5. Als u nog andere parameters wilt gebruiken, kunt u in de vervolgkeuzelijsten Gebruikersstatussen, Permission Creep Index en Taakgebruik naar aanvullende opties zoeken.

  6. Selecteer Toepassen.

    Machtigingenbeheer geeft een lijst weer van groepen, gebruikers en serviceaccounts die voldoen aan uw criteria.

  7. Voer in Voer een gebruikersnaam in een gebruiker in of selecteer deze.

  8. Voer in Voer een groepsnaam in een groep in of selecteer deze en selecteer vervolgens Toepassen.

  9. Maak een selectie uit de lijst met resultaten.

    In de tabel wordt het gebruikersnaamdomein/account, de bron, de resource en de huidige rol weergegeven.

De toegang van een identiteit tot ongebruikte taken intrekken

  1. Selecteer op de startpagina Machtigingsbeheer het tabblad Herstel en selecteer vervolgens het subtabblad Machtigingen.

  2. Selecteer in de vervolgkeuzelijst Type autorisatiesysteem de optie AWS of GCP.

  3. Selecteer in de vervolgkeuzelijst Autorisatiesysteem de accounts waartoe u toegang wilt verkrijgen.

  4. Selecteer in de vervolgkeuzelijst Zoeken naar de optie Groep, Gebruiker of Toepassing/Service-account en selecteer vervolgens Toepassen.

  5. Maak een selectie uit de lijst met resultaten.

  6. Als u de toegang van een identiteit tot taken die ze niet gebruiken wilt intrekken, selecteert u Ongebruikte taken intrekken.

  7. Wanneer het volgende bericht wordt weergegeven: Weet u zeker dat u de machtiging wilt wijzigen?, selecteert u:

    • Script genereren om een script te genereren waarin u de machtigingen die u hebt geselecteerd handmatig kunt toevoegen/verwijderen.
    • Uitvoeren om de machtiging te wijzigen.
    • Sluiten om de actie te annuleren.

De toegang van een identiteit tot taken met een hoog risico intrekken

  1. Selecteer op de startpagina Machtigingsbeheer het tabblad Herstel en selecteer vervolgens het subtabblad Machtigingen.

  2. Selecteer in de vervolgkeuzelijst Type autorisatiesysteem de optie AWS of GCP.

  3. Selecteer in de vervolgkeuzelijst Autorisatiesysteem de accounts waartoe u toegang wilt verkrijgen.

  4. Selecteer in de vervolgkeuzelijst Zoeken naar de optie Groep, Gebruiker of Toepassing/Service-account en selecteer vervolgens Toepassen.

  5. Maak een selectie uit de lijst met resultaten.

  6. Als u de toegang van een identiteit tot taken met een hoog risico wilt intrekken, selecteert u Taken met hoog risico intrekken.

  7. Wanneer het volgende bericht wordt weergegeven: Weet u zeker dat u de machtiging wilt wijzigen?, selecteert u:

    • Script genereren om een script te genereren waarin u de machtigingen die u hebt geselecteerd handmatig kunt toevoegen/verwijderen.
    • Uitvoeren om de machtiging te wijzigen.
    • Sluiten om de actie te annuleren.

De mogelijkheid van een identiteit om taken te verwijderen intrekken

  1. Selecteer op de startpagina Machtigingsbeheer het tabblad Herstel en selecteer vervolgens het subtabblad Machtigingen.

  2. Selecteer in de vervolgkeuzelijst Type autorisatiesysteem de optie AWS of GCP.

  3. Selecteer in de vervolgkeuzelijst Autorisatiesysteem de accounts waartoe u toegang wilt verkrijgen.

  4. Selecteer in de vervolgkeuzelijst Zoeken naar de optie Groep, Gebruiker of Toepassing/Service-account en selecteer vervolgens Toepassen.

  5. Maak een selectie uit de lijst met resultaten.

  6. Als u de mogelijkheid van een identiteit om taken te verwijderen wilt intrekken, selecteert u Taken verwijderen intrekken.

  7. Wanneer het volgende bericht wordt weergegeven: Weet u zeker dat u de machtiging wilt wijzigen?, selecteert u:

    • Script genereren om een script te genereren waarin u de machtigingen die u hebt geselecteerd handmatig kunt toevoegen/verwijderen.
    • Uitvoeren om de machtiging te wijzigen.
    • Sluiten om de actie te annuleren.

De status Alleen-lezen toewijzen aan een identiteit

  1. Selecteer op de startpagina Machtigingsbeheer het tabblad Herstel en selecteer vervolgens het subtabblad Machtigingen.

  2. Selecteer in de vervolgkeuzelijst Type autorisatiesysteem de optie AWS of GCP.

  3. Selecteer in de vervolgkeuzelijst Autorisatiesysteem de accounts waartoe u toegang wilt verkrijgen.

  4. Selecteer in de vervolgkeuzelijst Zoeken naar de optie Groep, Gebruiker of Toepassing/Service-account en selecteer vervolgens Toepassen.

  5. Maak een selectie uit de lijst met resultaten.

  6. Als u de status Alleen-lezen wilt toewijzen aan een identiteit, selecteert u Alleen-lezenstatus toewijzen.

  7. Wanneer het volgende bericht wordt weergegeven: Weet u zeker dat u de machtiging wilt wijzigen?, selecteert u:

    • Script genereren om een script te genereren waarin u de machtigingen die u hebt geselecteerd handmatig kunt toevoegen/verwijderen.
    • Uitvoeren om de machtiging te wijzigen.
    • Sluiten om de actie te annuleren.

Volgende stappen