Tworzenie i wyświetlanie wyzwalaczy analizy uprawnień

W tym artykule opisano sposób tworzenia i wyświetlania wyzwalaczy analizy uprawnień w usłudze Zarządzanie uprawnieniami.

Wyświetlanie wyzwalaczy analizy uprawnień

Wyzwalacze analizy uprawnień można wyświetlać w celu monitorowania działań w obszarze Zarządzanie uprawnieniami. W tej sekcji wyjaśniono, jak uzyskiwać dostęp do alertów i interpretować je.

1. Na stronie głównej Zarządzanie uprawnieniami wybierz pozycję Wyzwalacze działania (ikona dzwonka).

2. Wybierz pozycję Analiza uprawnień, a następnie wybierz podtabę Alerty .

   W podtabcie Alerty są wyświetlane następujące informacje:

   • Nazwa alertu: wyświetla nazwę alertu.
     • Aby wyświetlić nazwę, identyfikator, rolę, domenę, system autoryzacji, warunek statystyczny, datę anomalii i okres przestrzegania, wybierz pozycję Nazwa alertu.
     • Aby rozwinąć najważniejsze informacje znalezione przy użyciu grafu po wystąpieniu anomalii, wybierz pozycję Szczegóły.
   • Reguła alertu anomalii: wyświetla nazwę reguły wybranej podczas tworzenia alertu.
   • Liczba wystąpień: wyświetla liczbę wystąpień wyzwalacza alertu.
   • Zadanie: wyświetla liczbę zadań, na które ma wpływ alert
   • Zasoby: wyświetla liczbę zasobów, których dotyczy alert
   • Tożsamość: wyświetla liczbę tożsamości, których dotyczy alert
   • System autoryzacji: wyświetla systemy autoryzacji, do których ma zastosowanie alert
   • Data/godzina: wyświetla datę i godzinę alertu.
   • Data/godzina (UTC): Wyświetla datę i godzinę alertu w uniwersalnym czasie koordynowanym (UTC).

3. Aby filtrować alerty, wybierz odpowiednią nazwę alertu lub z menu Nazwa alertu wybierz pozycję Wszystkie.

   • Z menu rozwijanego Data wybierz pozycję Ostatnie 24 godziny, Ostatnie 2 dni, Ostatni tydzień lub Zakres niestandardowy, a następnie wybierz pozycję Zastosuj.

     Jeśli wybierzesz pozycję Zakres niestandardowy, wybierz ustawienia daty i godziny, a następnie wybierz pozycję Zastosuj. - Wyzwalacz widoku: wyświetla bieżące ustawienia wyzwalacza i odpowiednie szczegóły systemu autoryzacji.

4. Aby wyświetlić następujące szczegóły, wybierz wielokropek (...):

   • Szczegóły: Wyświetla typ systemu autoryzacji, systemy autoryzacji, zasoby, zadania i tożsamości zgodne z kryteriami alertu.

5. Aby wyświetlić określone dopasowania, wybierz pozycję Zasoby, Zadania lub Tożsamości.

   Sekcja Działanie zawiera szczegółowe informacje o nazwie tożsamości, nazwie zasobu, nazwie zadania, dacie i adresie IP.

Tworzenie wyzwalacza analizy uprawnień

Możesz utworzyć wyzwalacze analizy uprawnień w celu wykrywania określonych działań. Ta sekcja zawiera instrukcje tworzenia tych wyzwalaczy.

1. Na stronie głównej Zarządzanie uprawnieniami wybierz pozycję Wyzwalacze działania (ikona dzwonka).

2. Wybierz pozycję Analiza uprawnień, wybierz podtabę Alerty , a następnie wybierz pozycję Utwórz wyzwalacz analizy uprawnień.

3. W polu Nazwa alertu wprowadź nazwę alertu.

4. Wybierz system autoryzacji.

5. Wybierz pozycję Tożsamość wykonała dużą liczbę zadań, a następnie wybierz pozycję Dalej.

6. Na karcie Systemy autoryzacji wybierz odpowiednie konta i foldery lub wybierz pozycję Wszystkie.

   Ten ekran jest domyślnie wyświetlany w widoku Lista , ale można go również zmienić na widok Folder , a odpowiedni folder można wybrać zamiast indywidualnie przez system.

   • Kolumna Stan jest wyświetlana, jeśli system autoryzacji jest w trybie online lub offline
   • Kolumna Kontroler jest wyświetlana, jeśli kontroler jest włączony lub wyłączony.

7. Wybierz pozycję Zapisz.

Wyświetlanie wyzwalaczy alertów analizy uprawnień

Możesz wyświetlać utworzone wyzwalacze alertów analizy uprawnień i zarządzać nimi. Ta sekcja zawiera instrukcje dotyczące uzyskiwania dostępu do tych wyzwalaczy i modyfikowania ich.

1. Na stronie głównej Zarządzanie uprawnieniami wybierz pozycję Wyzwalacze działania (ikona dzwonka).

2. Wybierz pozycję Analiza uprawnień, a następnie wybierz podtabę Wyzwalacze alertów .

   W podtabcie Wyzwalacz alertu są wyświetlane następujące informacje:

   • Alert: wyświetla nazwę alertu.
   • Reguła alertu anomalii: wyświetla nazwę reguły wybranej podczas tworzenia alertu.
   • Liczba subskrybowanych użytkowników: wyświetla liczbę użytkowników subskrybowanych alertu.
   • Utworzone przez: wyświetla adres e-mail użytkownika, który utworzył alert.
   • Ostatnio zmodyfikowane przez: wyświetla adres e-mail użytkownika, który ostatnio zmodyfikował alert.
   • Data ostatniej modyfikacji: wyświetla datę i godzinę ostatniej modyfikacji wyzwalacza.
   • Subskrypcja: przełącz przycisk na Wł. lub Wył.
   • Wyzwalacz widoku: wyświetla bieżące ustawienia wyzwalacza i odpowiednie szczegóły systemu autoryzacji.

3. Aby wyświetlić inne dostępne opcje, wybierz wielokropek (...), a następnie wybierz z dostępnych opcji:

   • Szczegóły zawierają informacje o typie systemu autoryzacji, systemach autoryzacji, zasobach, zadaniach i tożsamościach, które spełniają kryteria alertu.
   • Aby wyświetlić określone dopasowania, wybierz pozycję Zasoby, Zadania lub Tożsamości.
   • Sekcja Działanie zawiera szczegółowe informacje o nazwie tożsamości, nazwie zasobu, nazwie zadania, dacie i adresie IP.

4. Aby filtrować według aktywowanych lub dezaktywowanych, w sekcji Stan wybierz pozycję Wszystkie, Aktywowane lub Dezaktywowane, a następnie wybierz pozycję Zastosuj.

Następne kroki

• Aby zapoznać się z omówieniem wyzwalaczy działań, zobacz Wyświetlanie informacji o wyzwalaczach działań.
• Aby uzyskać informacje na temat alertów działań i wyzwalaczy alertów, zobacz Tworzenie i wyświetlanie alertów działań oraz wyzwalaczy alertów.
• Aby uzyskać informacje na temat anomalii opartych na regułach i wyzwalaczy anomalii, zobacz Tworzenie i wyświetlanie anomalii opartych na regułach i wyzwalaczy anomalii.
• Aby uzyskać informacje na temat znajdowania wartości odstających w zachowaniu tożsamości, zobacz Tworzenie i wyświetlanie anomalii statystycznych i wyzwalaczy anomalii.