Tworzenie i wyświetlanie alertów działań i wyzwalaczy alertów

W tym artykule opisano sposób tworzenia i wyświetlania alertów dotyczących działań oraz wyzwalaczy alertów w obszarze Zarządzanie uprawnieniami.

Utwórz wyzwalacz alertu aktywności

1. Na stronie głównej Zarządzanie uprawnieniami wybierz pozycję Wyzwalacze działań (ikona dzwonka).

2. Na karcie działania wybierz pozycję Utwórz wyzwalacz działania.

3. W polu Nazwa Alertu wprowadź nazwę alertu.

4. W Typ systemu autoryzacjiwybierz system autoryzacji: Amazon Web Services (AWS), Microsoft Azurelub Google Cloud Platform (GCP).

5. W systemie autoryzacji wybierz Jest lub W, a następnie wybierz jedno lub więcej kont i folderów.

6. Z listy rozwijanej Wybierz typ, wybierz: Identyfikator klucza dostępu, Klucz tagu tożsamości, Wartość klucza tagu tożsamości, Nazwa zasobu, Klucz tagu zasobu, Wartość klucza tagu zasobu, Nazwa roli, Nazwa sesji roli, Stan, Nazwa zadania, lub Nazwa użytkownika.

7. Z listy rozwijanej operator wybierz opcję:

   • Is/Is Not: Aby wyświetlić listę wszystkich dostępnych wartości, wybierz pole wartości. Możesz wybrać lub wprowadzić wymaganą wartość.
   • Zawiera/Nie zawiera: Wprowadź dowolny tekst, który parametr zapytania powinien zawierać lub nie powinien zawierać, na przykład Zarządzanie uprawnieniami.
   • W/Nie w: wybierz w polu wartości, aby wyświetlić listę wszystkich dostępnych wartości. Wybierz wiele wymaganych wartości.

8. Aby dodać inny parametr, wybierz znak plus (+), a następnie wybierz operator, a następnie wprowadź wartość.

9. Aby usunąć parametr, wybierz znak minus (-).

10. Aby dodać inny typ działania, wybierz pozycję Dodaj, a następnie wprowadź parametry.

11. Aby zapisać alert, wybierz pozycję Zapisz.

    Zostanie wyświetlony komunikat z potwierdzeniem utworzenia wyzwalacza działania.

    Tabela wyzwalaczy w podzakładce „Wyzwalacze Alertów” wyświetla twój wyzwalacz alertu.

Wyświetlanie alertu działania

1. Na stronie głównej Zarządzanie uprawnieniami wybierz pozycję Wyzwalacze działań (ikona dzwonka).

2. Na karcie działania wybierz podtabę alertów .

3. Z listy rozwijanej "Nazwa alertu" wybierz alert.

4. Z listy rozwijanej daty wybierz ostatnie 24 godziny, ostatnich 2 dni, ostatni tydzieńlub zakres niestandardowy.

   Jeśli wybierzesz niestandardowy zakres, wybierz ustawienia daty i godziny, a następnie wybierz pozycję Zastosuj.

5. Aby wyświetlić alert, wybierz pozycję Zastosuj

   W tabeli alertów są wyświetlane informacje o alercie.

   Wybierz nazwę alertu, aby wyświetlić poszczególne działania i szczegółowe informacje o zasobach , zadaniach i tożsamościach .

Wyświetlanie wyzwalaczy alertu aktywności

1. Na stronie głównej Zarządzania uprawnieniami wybierz pozycję Wyzwalacze działania (ikona dzwonka).

2. Na karcie działania wybierz podkartę wyzwalacze alertów .

3. Z listy rozwijanej Stan wybierz pozycję Wszystkie, aktywowane lub Dezaktywowane, a następnie wybierz pozycję Zastosuj.

   W tabeli wyzwalaczy są wyświetlane następujące informacje:

   • Alerty: nazwa wyzwalacza alertu.

   • # użytkowników subskrybowanych: liczba użytkowników, którzy zasubskrybowali określony wyzwalacz alertu.

     • Wybierz liczbę w tej kolumnie, aby wyświetlić informacje o użytkowniku.

   • Utworzone przez: adres e-mail użytkownika, który utworzył wyzwalacz alertu.

   • zmodyfikowany przez: adres e-mail użytkownika, który ostatnio zmodyfikował wyzwalacz alertu.

   • Ostatnia aktualizacja: data i godzina, kiedy ostatnio zaktualizowano wyzwalacz alertu.

   • pl-PL: Subskrypcja: przełącznik, który wyświetla, czy alert jest włączony lub wyłączony.

     • Jeśli kolumna wyświetla Wyłączone, bieżący użytkownik nie jest subskrybowany do tego alertu. Ustaw przełącznik na Włącz, aby zasubskrybować alert.
     • Użytkownik, który tworzy wyzwalacz alertu, jest automatycznie subskrybowany do alertu i otrzymuje wiadomości e-mail o alercie.

4. Aby wyświetlić tylko aktywowane lub tylko dezaktywowane wyzwalacze, z listy rozwijanej Stan wybierz pozycję Aktywowane lub Dezaktywowane, a następnie wybierz pozycję Zastosuj.

5. Aby wyświetlić inne dostępne opcje, wybierz wielokropek (...), a następnie wybierz z dostępnych opcji.

   Jeśli subskrypcji jest w, dostępne są następujące opcje:

   • Edytuj: umożliwia modyfikowanie parametrów alertu

     Notatka

     Tylko użytkownik, który utworzył alert, może wykonywać następujące akcje: edytowanie ekranu wyzwalacza, zmienianie nazwy alertu, dezaktywowanie alertu i usuwanie alertu. Zmiany wprowadzone przez innych użytkowników nie są zapisywane.

   • Duplikat: Utwórz duplikat alertu o nazwie "Kopia XXX".

   • Zmień nazwę: wprowadź nową nazwę zapytania, a następnie wybierz pozycję Zapisz.

   • Dezaktywuj: alert jest wyświetlany, ale nie wysyła już wiadomości e-mail do subskrybowanych użytkowników.

   • Aktywuj: aktywuj wyzwalacz alertu i zacznij wysyłać wiadomości e-mail do subskrybowanych użytkowników.

   • Ustawienia powiadomień: Wyświetl e-mail użytkowników, którzy są subskrybowani na wyzwalacz alertu i ich stan użytkownika.

   • Usuń: usuń alert.

   Jeśli subskrypcji jest wyłączone, dostępne są następujące opcje:

   • Wyświetl: wyświetl szczegóły wyzwalacza alertu.
   • ustawienia powiadomień: wyświetl e-mail użytkowników, którzy subskrybują wyzwalacz alertu i stan użytkownika.
   • Duplikat: Utwórz duplikat wybranego wyzwalacza alertu.

Następne kroki

• Aby zapoznać się z przeglądem wyzwalaczy aktywności, zobacz Wyświetlanie informacji o wyzwalaczach aktywności.
• Aby uzyskać informacje na temat anomalii opartych na regułach i wyzwalaczy anomalii, zobacz Tworzenie i wyświetlanie anomalii opartych na regułach i wyzwalaczy anomalii.