Udostępnij za pośrednictwem

Wyświetlanie danych dotyczących działania w systemie autoryzacji

  • Artykuł

Pulpit nawigacyjny zarządzania uprawnieniami zawiera omówienie monitorowanego systemu autoryzacji i aktywności konta. Ten pulpit nawigacyjny umożliwia wyświetlanie danych zebranych z systemów autoryzacji usług Amazon Web Services (AWS), Microsoft Azure i Google Cloud Platform (GCP).

Wyświetlanie danych dotyczących systemu autoryzacji

  1. Na stronie głównej Zarządzanie uprawnieniami wybierz pozycję Pulpit nawigacyjny.

  2. Z listy rozwijanej typów systemów autoryzacji wybierz AWS, Azurelub GCP.

  3. Wybierz pole Authorization System, aby wyświetlić listę kont i folderów dostępnych dla Ciebie.

  4. Wybierz konta i foldery, które chcesz, a następnie kliknij pozycję Zastosuj.

    Wykres Indeks pełzania uprawnień (PCI) jest aktualizowany w celu wyświetlenia informacji o wybranych kontach i folderach. Liczba dni od czasu ostatniej aktualizacji informacji jest wyświetlana w prawym górnym rogu.

    Notatka

    Domyślne i zarządzane przez GCP konta usług nie są uwzględniane w obliczeniach PCI.

  5. Na wykresie Indeks pełzania uprawnień (PCI) wybierz bąbelek.

    W bąbelku wyświetlana jest liczba tożsamości, które są uważane za wysokiego ryzyka.

    wysokiego ryzyka odnosi się do liczby użytkowników, którzy mają uprawnienia przekraczające normalne lub wymagane użycie.

  6. Wybierz pole, aby wyświetlić szczegółowe informacje o tożsamościach przyczyniających się do niskiego PCI, średniego PCIi wysokiego PCI.

  7. Najwyższa zmiana PCI wyświetla nazwę systemu autoryzacyjnego wraz z numerem PCI oraz numerem zmiany z ostatnich siedmiu dni, jeśli dotyczy.

    • Aby wyświetlić wszystkie zmiany i klasyfikacje PCI w systemie autoryzacji, wybierz pozycję Wyświetl wszystkie.

  8. Aby powrócić do grafu PCI, wybierz ikonę Graf w prawym górnym rogu pola listy.

Aby uzyskać więcej informacji na temat pulpitu nawigacyjnego zarządzania uprawnieniami , zobacz Wyświetlanie kluczowych statystyk i danych dotyczących systemu autoryzacji.

Wyświetlanie danych użytkownika na mapie cieplnej PCI

Mapa cieplna Indeks pełzania uprawnień (PCI) pokazuje ryzyko związane z dostępem użytkowników do uprawnień wysokiego ryzyka. Wykres dystrybucji przedstawia wszystkich użytkowników, którzy przyczyniają się do eskalacji przywilejów. Wyświetla liczbę użytkowników, którzy przyczyniają się do określonego wyniku. Jeśli na przykład wynik z wykresu PCI wynosi 14, wykres pokazuje, ilu użytkowników ma wynik 14.

  • Aby wyświetlić szczegółowe dane dotyczące użytkownika, wybierz liczbę.

    Wykres trendu PCI pokazuje historyczny trend wyniku PCI w ciągu ostatnich 90 dni.

  • Aby pobrać raport Historia PCI, wybierz Pobierz (ikonę strzałki w dół).

Aby wyświetlić szczegółowe informacje na temat poniższych elementów, wybierz liczbę wyświetlaną na mapie cieplnej.

  • Użytkownicy: wyświetla łączną liczbę użytkowników i liczbę użytkowników należącą do kategorii wysokich, średnich i niskich.
  • Role: Wyświetla łączną liczbę ról oraz liczbę przypadającą na kategorie wysokie, średnie i niskie.
  • Zasoby: wyświetla łączną liczbę zasobów i liczbę zasobów w kategoriach wysokich, średnich i niskich.
  • trend PCI: wyświetla wykres liniowy trendu PCI w ciągu ostatnich kilku tygodni.

Wyświetlanie wyników tożsamości

Sekcja Identity poniżej mapy cieplnej po lewej stronie strony zawiera wszystkie istotne ustalenia dotyczące tożsamości, w tym role, które mogą uzyskiwać dostęp do informacji tajnych, role nieaktywne, nadmiernie wyposażone role aktywne itd.

  • Aby rozwinąć pełną listę wyników dotyczących tożsamości, wybierz pozycję Wszystkie ustalenia.

Wyświetlanie wyników zasobów

Sekcja Resource poniżej mapy cieplnej na prawej stronie strony zawiera wszystkie istotne ustalenia dotyczące twoich zasobów. Obejmuje niezaszyfrowane zasobniki S3, otwarte grupy zabezpieczeń, klucze zarządzane itd.

Następne kroki