Просмотр сведений о ролях и политиках на панели мониторинга Remediation
Панель мониторинга и корректировки в службе "Управление разрешениями" позволяет системным администраторам просматривать, настраивать и исправлять чрезмерные доступы на основе данных о действиях пользователя. Чтобы просмотреть информацию о ролях и политиках в системах авторизации Amazon Web Services (AWS), Microsoft Azure или Google Cloud Platform (GCP), используйте подвкладку Роли/Политики на панели управления.
Заметка
Чтобы просмотреть вкладку панели мониторинга восстановления, необходимо иметь разрешения наблюдателя, контроллераили администратора. Чтобы внести изменения на этой вкладке, необходимо иметь разрешения контроллера или администратора. Если у вас нет этих разрешений, обратитесь к системному администратору.
Заметка
Microsoft Azure использует термин роли для того, что другие поставщики облачных служб называют политики. Управление разрешениями автоматически изменяет эту терминологию при выборе типа системы авторизации. В документации пользователя мы используем роль/политику , чтобы обозначить оба.
Просмотр сведений о ролях и политиках
На домашней странице управления разрешениями выберите вкладку Устранение, а затем вложенную вкладку Роли/Политики.
В списке роли и политики отображаются существующие роли и политики, а также следующие сведения о каждой из них: имя роли или политики— это имя ролей и политик, доступных вам. - Тип роли/политики: Настраиваемый, Системныйили только Управление разрешениями - Действия: Тип действия, которое можно выполнить с ролью/политикой, Клонировать, Изменитьили Удалить
Чтобы отобразить сведения о роли или политике и просмотреть назначенные задачи и идентификации, нажмите стрелку слева от имени роли или политики.
Список задач появляется, отображая:
Список задач.
для AWS:
- пользователи, группыи роли, задача назначена напрямую к.
- Члены группы и ролевые идентичности задача является косвенно доступной для.
для Azure:
- Пользователи , группы, корпоративные приложения и управляемые удостоверения задача напрямую назначена на .
- Члены группы задача косвенно доступна.
для GCP:
- Задача напрямую назначена пользователям , группам и учетным записям служб .
- Члены группы задача косвенно доступна.
Чтобы закрыть сведения о роли или политике, щелкните стрелку слева от имени роли или политики.
Экспорт сведений о ролях и политиках
Экспорт CSV: Выберите этот параметр, чтобы экспортировать отображаемый список ролей и политик как файл CSV.
При успешном экспорте файла появится сообщение: успешно экспортировано.
- Проверьте вашу электронную почту для получения сообщения от Команды поддержки клиентов по управлению разрешениями. Эта электронная почта содержит ссылку на следующее:
- Сведения о политике ролей в формате CSV.
- Панель мониторинга отчетов , где можно настроить способ и время автоматического получения отчетов.
- Проверьте вашу электронную почту для получения сообщения от Команды поддержки клиентов по управлению разрешениями. Эта электронная почта содержит ссылку на следующее:
Фильтрация сведений о ролях и политиках
На домашней странице управления разрешениями выберите панель мониторинга исправления и перейдите на вкладку роли и политики.
Чтобы отфильтровать роли и политики, выберите из следующих параметров:
типа системы авторизации: выберите AWS, Azureили GCP.
система авторизации: выберите нужные учетные записи.
тип роли или политики: выберите из следующих параметров:
- Все: Все управляемые роли/политики.
- Пользовательский: роль или политика, управляемая клиентом.
- Система: роль или политика, управляемая поставщиком облачных сервисов.
- управление разрешениями только: роль или политика, созданная службой управления разрешениями.
Состояние роли или политики: выберите Все, Назначенныеили Неназначенные.
Использование/Применение ролей или политик: выберите все или неиспользуемые.
Выберите Применить.
Чтобы отменить внесенные изменения, выберите Сброс фильтра.
Дальнейшие действия
- Сведения о просмотре существующих ролей и политик, запросов и разрешений см. в разделе Просмотр ролей и политик, запросов и разрешений на панели мониторинга исправления.
- Сведения о создании роли или политики см. в статье Созданиероли или политики.