Machtigingsanalysetriggers maken en weergeven
In dit artikel wordt beschreven hoe u machtigingsanalysetriggers maakt en weergeeft in Machtigingenbeheer.
Machtigingsanalysetriggers maken en weergeven
U kunt triggers voor machtigingsanalyse bekijken om activiteiten in Machtigingenbeheer te bewaken. In deze sectie wordt uitgelegd hoe u de waarschuwingen kunt openen en interpreteren.
Selecteer Activiteitstriggers (het belpictogram) op de startpagina van Machtigingsbeheer.
Selecteer Machtigingsanalyse en vervolgens het subtabblad Waarschuwingen.
Het subtabblad Waarschuwingen geeft de volgende informatie weer:
- Waarschuwingsnaam: geeft de naam van de waarschuwing weer.
- Selecteer Waarschuwingsnaam om de naam, id, rol, domein, autorisatiesysteem, statistische voorwaarde, anomaliedatum en nalevingsperiode weer te geven.
- Selecteer Details om de belangrijkste informatie uit te voegen die is gevonden met een graaf van wanneer de anomalie is opgetreden.
- Anomaliewaarschuwingsregel: geeft de naam weer van de regel die wordt geselecteerd bij het maken van de waarschuwing.
- Aantal exemplaren: geeft weer hoe vaak de waarschuwingstrigger heeft plaatsgevonden.
- Taak: geeft weer hoeveel taken worden beïnvloed door de waarschuwing.
- Resources: geeft weer hoeveel resources worden beïnvloed door de waarschuwing.
- Identiteit: geeft weer hoeveel identiteiten worden beïnvloed door de waarschuwing.
- Autorisatiesysteem: geeft weer op welke autorisatiesystemen de waarschuwing van toepassing is.
- Datum/tijd: geeft de datum en tijd van de waarschuwing weer.
- Datum/tijd (UTC): geeft de datum en tijd van de waarschuwing weer in Coordinated Universal Time (UTC).
- Waarschuwingsnaam: geeft de naam van de waarschuwing weer.
Om de waarschuwingen te filteren, selecteert u de gewenste waarschuwingsnaam of selecteert u Alles in het menu Waarschuwingsnaam.
Selecteer in de vervolgkeuzelijst Datum de optie Afgelopen 24 uur, Afgelopen 2 dagen, Afgelopen week of Aangepast bereik en selecteer vervolgens Toepassen.
Als u Aangepast bereik selecteert, selecteer dan datum- en tijdinstellingen en vervolgens Toepassen. - Trigger weergeven: geeft de huidige triggerinstellingen en de toepasselijke autorisatiesysteemdetails weer.
Selecteer het beletselteken (...) om de volgende details weer te geven:
- Details: geeft Autorisatiesysteemtype, Autorisatiesystemen, Resources, Taken en Identiteiten weer die overeenkomen met de waarschuwingscriteria.
Als u specifieke overeenkomsten wilt weergeven, selecteer dan Resources, Taken of Identiteiten.
De sectie Activiteit geeft details weer over de Identiteitnaam, Resourcenaam, Taaknaam, Datum en IP-adres.
Een machtigingsanalysetrigger maken
U kunt machtigingsanalysetriggers maken om specifieke activiteiten te detecteren. In deze sectie wordt u begeleid bij de stappen voor het maken van deze triggers.
Selecteer Activiteitstriggers (het belpictogram) op de startpagina van Machtigingsbeheer.
Selecteer Machtigingsanalyse, selecteer het subtabblad Waarschuwingen en selecteer vervolgens Machtigingsanalysetrigger maken.
Voer in het vak Waarschuwingsnaam een naam in voor de waarschuwing.
Selecteer het Autorisatiesysteem.
Selecteer Identiteit heeft groot aantal taken uitgevoerd en selecteer vervolgens Volgende.
Selecteer op het tabblad Autorisatiesystemen de gewenste accounts en mappen of selecteer Alles.
Dit scherm is standaard ingesteld op de lijstweergave, maar kan ook worden gewijzigd naar de mapweergave. De toepasselijke map kan worden geselecteerd in plaats van afzonderlijk per systeem.
- De kolom Status geeft aan of het autorisatiesysteem online of offline is.
- De kolom Controller geeft aan of de controller is ingeschakeld of uitgeschakeld.
Selecteer Opslaan.
Waarschuwingstrigger voor machtigingsanalyse weergeven
U kunt de waarschuwingstriggers voor machtigingsanalyse bekijken en beheren die u hebt gemaakt. In deze sectie vindt u instructies voor het openen en wijzigen van deze triggers.
Selecteer Activiteitstriggers (het belpictogram) op de startpagina van Machtigingsbeheer.
Selecteer Machtigingsanalyse en vervolgens het subtabblad Waarschuwingstriggers.
Het subtabblad Waarschuwingstriggers geeft de volgende informatie weer:
- Waarschuwing: geeft de naam van de waarschuwing weer.
- Anomaliewaarschuwingsregel: geeft de naam weer van de regel die wordt geselecteerd bij het maken van de waarschuwing.
- Aantal gebruikers geabonneerd: het aantal gebruikers dat is geabonneerd op de waarschuwing.
- Gemaakt door: het e-mailadres van de gebruiker die de waarschuwingstrigger heeft gemaakt.
- Laatst gewijzigd door: het e-mailadres van de gebruiker die de waarschuwingstrigger het laatst heeft gewijzigd.
- Laatst gewijzigd op: geeft de datum en tijd weer waarop de trigger het laatst is gewijzigd.
- Abonnement: zet de knop Aan of Uit.
- Trigger weergeven: geeft de huidige triggerinstellingen en de toepasselijke autorisatiesysteemdetails weer.
Om andere beschikbare opties weer te geven, selecteert u het beletselteken (...) en selecteert u vervolgens uit de beschikbare opties:
- Details geeft Autorisatiesysteemtype, Autorisatiesystemen, Resources, Taken en Identiteiten weer die overeenkomen met de waarschuwingscriteria.
- Om de specifieke overeenkomsten weer te geven, selecteert u Resources, Taken of Identiteiten.
- De sectie Activiteit geeft details weer over de Identiteitnaam, Resourcenaam, Taaknaam, Datum en IP-adres.
Om te filteren op Geactiveerd of Gedeactiveerd, selecteert u in de sectie Status de optie Alle, Geactiveerd of Gedeactiveerd en selecteert u vervolgens Toepassen.
Volgende stappen
- Zie Informatie over activiteitstriggers weergeven voor een overzicht van activiteitstriggers.
- Zie Activiteitswaarschuwingen en waarschuwingstriggers maken en weergeven voor informatie over activiteitswaarschuwingen en waarschuwingstriggers.
- Zie Op regels gebaseerde anomalieën en anomalietriggers maken en weergeven voor informatie over op regels gebaseerde anomalieën en anomalietriggers.
- Zie Statistische anomalieën en anomalietriggers maken en weergeven voor informatie over het zoeken van uitschieters in het gedrag van identiteiten.