Criar e visualizar gatilhos de análise de permissão

Este artigo descreve como você pode criar e exibir gatilhos de análise de permissão no Gerenciamento de Permissões.

Exibir gatilhos de análise de permissão

Você pode exibir gatilhos de análise de permissão para monitorar atividades no Gerenciamento de Permissões. Esta secção explica como aceder e interpretar os alertas.

1. Na página inicial do Gerenciamento de Permissões, selecione Gatilhos de atividade (o ícone de sino).

2. Selecione Análise de permissão e, em seguida, selecione a subguia Alertas .

   A subguia Alertas exibe as seguintes informações:

   • Nome do alerta: lista o nome do alerta.
     • Para visualizar o nome, ID, função, domínio, sistema de autorização, condição estatística, data da anomalia e período de observância, selecione Nome do alerta.
     • Para expandir as principais informações encontradas com um gráfico de quando a anomalia ocorreu, selecione Detalhes.
   • Regra de alerta de anomalia: exibe o nome da regra selecionada ao criar o alerta.
   • # de Ocorrências: Exibe quantas vezes o gatilho de alerta ocorreu.
   • Tarefa: Exibe quantas tarefas são afetadas pelo alerta
   • Recursos: Exibe quantos recursos são afetados pelo alerta
   • Identidade: Exibe quantas identidades são afetadas pelo alerta
   • Sistema de autorização: Exibe a quais sistemas de autorização o alerta se aplica
   • Data/Hora: Exibe a data e a hora do alerta.
   • Data/Hora (UTC): Lista a data e a hora do alerta em Tempo Universal Coordenado (UTC).

3. Para filtrar os alertas, selecione o nome do alerta apropriado ou, no menu Nome do alerta, selecione Todos.

   • No menu suspenso Data, selecione Últimas 24 horas, Últimos 2 dias, Última semana ou Intervalo personalizado e, em seguida, selecione Aplicar.

     Se selecionar Intervalo personalizado, selecione definições de data e hora e, em seguida, selecione Aplicar. - View Trigger: Exibe as configurações atuais do gatilho e os detalhes do sistema de autorização aplicável.

4. Para visualizar os seguintes detalhes, selecione as reticências (...):

   • Detalhes: Exibe Tipo de Sistema de Autorização, Sistemas de Autorização, Recursos, Tarefas e Identidades que correspondem aos critérios de alerta.

5. Para ver correspondências específicas, selecione Recursos, Tarefas ou Identidades.

   A seção Atividade exibe detalhes sobre o Nome da Identidade, Nome do Recurso, Nome da Tarefa, Data e Endereço IP.

Criar um gatilho de análise de permissão

Você pode criar gatilhos de análise de permissão para detetar atividades específicas. Esta seção orienta você pelas etapas para criar esses gatilhos.

1. Na página inicial do Gerenciamento de Permissões, selecione Gatilhos de atividade (o ícone de sino).

2. Selecione Análise de Permissão, selecione a subguia Alertas e selecione Criar Gatilho de Análise de Permissão.

3. Na caixa Nome do alerta, insira um nome para o alerta.

4. Selecione o Sistema de autorização.

5. Selecione Identidade executou um grande número de tarefas e, em seguida, selecione Avançar.

6. Na guia Sistemas de Autorização, selecione as contas e pastas apropriadas ou selecione Todos.

   O padrão desta tela é o modo de exibição de lista , mas também pode ser alterado para o modo de exibição de pasta , e a pasta aplicável pode ser selecionada em vez de individualmente pelo sistema.

   • A coluna Status será exibida se o sistema de autorização estiver online ou offline
   • A coluna Controlador será exibida se o controlador estiver habilitado ou desativado.

7. Selecione Guardar.

Exibir gatilhos de alerta de análise de permissão

Você pode visualizar e gerenciar os gatilhos de alerta de análise de permissão que criou. Esta seção fornece instruções sobre como acessar e modificar esses gatilhos.

1. Na página inicial do Gerenciamento de Permissões, selecione Gatilhos de atividade (o ícone de sino).

2. Selecione Análise de permissão e, em seguida, selecione a subguia Gatilhos de alerta.

   A subguia Gatilhos de alerta exibe as seguintes informações:

   • Alerta: lista o nome do alerta.
   • Regra de alerta de anomalia: exibe o nome da regra selecionada ao criar o alerta.
   • # de usuários inscritos: Exibe o número de usuários inscritos no alerta.
   • Criado por: Exibe o endereço de e-mail do usuário que criou o alerta.
   • Última modificação Por: Exibe o endereço de e-mail do usuário que modificou o alerta pela última vez.
   • Última modificação em: Exibe a data e a hora em que o gatilho foi modificado pela última vez.
   • Assinatura: alterne o botão para Ativado ou Desativado.
   • View Trigger: Exibe as configurações atuais do gatilho e os detalhes do sistema de autorização aplicável.

3. Para ver outras opções disponíveis, selecione as reticências (...) e, em seguida, selecione entre as opções disponíveis:

   • Detalhes exibe Tipo de Sistema de Autorização, Sistemas de Autorização, Recursos, Tarefas e Identidades que correspondem aos critérios de alerta.
   • Para exibir as correspondências específicas, selecione Recursos, Tarefas ou Identidades.
   • A seção Atividade exibe detalhes sobre o Nome da Identidade, Nome do Recurso, Nome da Tarefa, Data e Endereço IP.

4. Para filtrar por Ativado ou Desativado, na seção Status, selecione Todos, Ativado ou Desativado e selecione Aplicar.

Próximos passos

• Para obter uma visão geral sobre gatilhos de atividade, consulte Exibir informações sobre gatilhos de atividade.
• Para obter informações sobre alertas de atividade e gatilhos de alerta, consulte Criar e exibir alertas de atividade e gatilhos de alerta.
• Para obter informações sobre anomalias baseadas em regras e gatilhos de anomalia, consulte Criar e exibir anomalias baseadas em regras e gatilhos de anomalia.
• Para obter informações sobre como encontrar valores atípicos no comportamento da identidade, consulte Criar e exibir anomalias estatísticas e gatilhos de anomalias.