Поделиться через


Просмотр сведений о ролях и политиках на панели мониторинга Remediation

Панель мониторинга и корректировки в службе "Управление разрешениями" позволяет системным администраторам просматривать, настраивать и исправлять чрезмерные доступы на основе данных о действиях пользователя. Чтобы просмотреть информацию о ролях и политиках в системах авторизации Amazon Web Services (AWS), Microsoft Azure или Google Cloud Platform (GCP), используйте подвкладку Роли/Политики на панели управления.

Заметка

Чтобы просмотреть вкладку панели мониторинга восстановления, необходимо иметь разрешения наблюдателя, контроллераили администратора. Чтобы внести изменения на этой вкладке, необходимо иметь разрешения контроллера или администратора. Если у вас нет этих разрешений, обратитесь к системному администратору.

Заметка

Microsoft Azure использует термин роли для того, что другие поставщики облачных служб называют политики. Управление разрешениями автоматически изменяет эту терминологию при выборе типа системы авторизации. В документации пользователя мы используем роль/политику , чтобы обозначить оба.

Просмотр сведений о ролях и политиках

  1. На домашней странице управления разрешениями выберите вкладку Устранение, а затем вложенную вкладку Роли/Политики.

    В списке роли и политики отображаются существующие роли и политики, а также следующие сведения о каждой из них: имя роли или политики— это имя ролей и политик, доступных вам. - Тип роли/политики: Настраиваемый, Системныйили только Управление разрешениями - Действия: Тип действия, которое можно выполнить с ролью/политикой, Клонировать, Изменитьили Удалить

  2. Чтобы отобразить сведения о роли или политике и просмотреть назначенные задачи и идентификации, нажмите стрелку слева от имени роли или политики.

    Список задач появляется, отображая:

    • Список задач.

    • для AWS:

      • пользователи, группыи роли, задача назначена напрямую к.
      • Члены группы и ролевые идентичности задача является косвенно доступной для.
    • для Azure:

      • Пользователи , группы, корпоративные приложения и управляемые удостоверения задача напрямую назначена на .
      • Члены группы задача косвенно доступна.
    • для GCP:

      • Задача напрямую назначена пользователям , группам и учетным записям служб .
      • Члены группы задача косвенно доступна.
  3. Чтобы закрыть сведения о роли или политике, щелкните стрелку слева от имени роли или политики.

Экспорт сведений о ролях и политиках

  • Экспорт CSV: Выберите этот параметр, чтобы экспортировать отображаемый список ролей и политик как файл CSV.

    При успешном экспорте файла появится сообщение: успешно экспортировано.

    • Проверьте вашу электронную почту для получения сообщения от Команды поддержки клиентов по управлению разрешениями. Эта электронная почта содержит ссылку на следующее:
      • Сведения о политике ролей в формате CSV.
      • Панель мониторинга отчетов , где можно настроить способ и время автоматического получения отчетов.

Фильтрация сведений о ролях и политиках

  1. На домашней странице управления разрешениями выберите панель мониторинга исправления и перейдите на вкладку роли и политики.

  2. Чтобы отфильтровать роли и политики, выберите из следующих параметров:

    • типа системы авторизации: выберите AWS, Azureили GCP.

    • система авторизации: выберите нужные учетные записи.

    • тип роли или политики: выберите из следующих параметров:

      • Все: Все управляемые роли/политики.
      • Пользовательский: роль или политика, управляемая клиентом.
      • Система: роль или политика, управляемая поставщиком облачных сервисов.
      • управление разрешениями только: роль или политика, созданная службой управления разрешениями.
    • Состояние роли или политики: выберите Все, Назначенныеили Неназначенные.

    • Использование/Применение ролей или политик: выберите все или неиспользуемые.

  3. Выберите Применить.

    Чтобы отменить внесенные изменения, выберите Сброс фильтра.

Дальнейшие действия