Compartilhar via

Exibir dados sobre a atividade no seu sistema de autorização

  • Artigo

O Painel do Gerenciamento de Permissões oferece uma visão geral do sistema de autorização e da atividade de conta que estão sendo monitorados. Use esse painel para exibir os dados coletados dos seus sistemas de autorização do Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform (GCP).

Visualizar dados sobre o sistema de autorização

  1. Na página inicial do Gerenciamento de Permissões, selecione Painel.

  2. No menu suspenso de Tipos de sistema de autorização, selecione AWS, Azure ou GCP.

  3. Selecione a caixa Sistema de Autorização para exibir uma Lista de contas e Pastas disponíveis para você.

  4. Selecione as contas e pastas desejadas e escolha Aplicar.

    O gráfico de PCI (Índice de Deslocamento de Permissões) para exibir informações sobre as contas e as pastas selecionadas. O número de dias desde que as informações foram atualizadas pela última vez é exibido no canto superior direito.

    Observação

    As contas de serviço gerenciadas por GCP e padrão não estão incluídas no cálculo de PCI.

  5. No grafo de PCI (Índice de Deslocamento de Permissões), selecione uma bolha.

    A bolha exibe o número de identidades que são consideradas de alto risco.

    Alto risco refere-se ao número de usuários que têm permissões que excedem o uso normal ou necessário deles.

  6. Marque a caixa para exibir informações detalhadas sobre as identidades que contribuem para um PCI baixo, um PCI médio e um PCI alto.

  7. A alteração de PCI mais alta exibe o nome do sistema de autorização com o número de PCI e o número de alteração dos últimos sete dias, se aplicável.

    • Para visualizar todas as alterações e as classificações de PCI no sistema de autorização, selecione Visualizar tudo.

  8. Para retornar ao grafo de PCI, selecione o ícone do Graph, no canto superior direito da caixa de listagem.

Para saber mais sobre o Painel do Gerenciamento de Permissões, confira Ver estatísticas e dados chave sobre o seu sistema de autorização.

Exibir dados do usuário no mapa de calor do PCI

O mapa de calor do PCI (Índice de Deslocamento de Permissões) mostra o risco incorrido de usuários com acesso a privilégios de alto risco. O grafo de distribuição exibe todos os usuários que contribuem para o deslocamento de privilégios. Ele exibe quantos usuários contribuem para uma pontuação específica. Por exemplo, se a Pontuação do gráfico PCI for 14, o grafo vai mostrar quantos usuários têm uma pontuação de 14.

  • Para visualizar dados detalhados sobre um usuário, selecione o número.

    O grafo de tendência de PCI mostra a tendência histórica da Pontuação de PCI nos últimos 90 dias.

  • Para baixar o relatório Histórico de PCI, selecione Baixar (ícone de seta para baixo).

Para visualizar informações específicas sobre os itens a seguir, selecione o número exibido no mapa de calor.

  • Usuários: exibe o número total de usuários e quantos se enquadram nas categorias alta, média e baixa.
  • Funções: exibe o número total de funções e quantas se enquadram nas categorias alta, média e baixa.
  • Recursos: exibe o número total de recursos e quantos se enquadram nas categorias alta, média e baixa.
  • Tendência de PCI: exibe um grafo de linhas da tendência de PCI nas últimas semanas.

Visualizar conclusões de identidade

A seção Identidade abaixo do mapa de calor, do lado esquerdo da página, mostra todas as conclusões relevantes sobre identidades, incluindo funções que podem acessar informações secretas, funções que estão inativas, funções ativas provisionadas em excesso e assim por diante.

  • Para expandir a lista completa de conclusões de identidade, selecione Todas as conclusões.

Visualizar conclusões de recursos

A seção de Recursos abaixo do mapa de calor, do lado direito da página, mostra todas as conclusões relevantes sobre seus recursos. Ele inclui buckets S3 não criptografados, grupos de segurança abertos, chaves gerenciadas e assim por diante.

Próximas etapas