Поделиться через

Просмотр данных о действии в системе авторизации

  • Статья

Панель мониторинга управления разрешениями предоставляет обзор отслеживаемых систем авторизации и действий учетной записи. Используйте эту панель мониторинга для просмотра данных, собранных из систем авторизации Amazon Web Services (AWS), Microsoft Azure и Google Cloud Platform (GCP).

Просмотр данных о системе авторизации

  1. На домашней странице управления разрешениями выберите панель мониторинга.

  2. В раскрывающемся списке систем авторизации выберите AWS, Azureили GCP.

  3. Выберите переключатель Системы авторизации, чтобы отобразить список учетных записей и папок , доступных вам.

  4. Выберите нужные учетные записи и папки, а затем выберите Применить.

    Индекс полномочий (PCI) обновляется на диаграмме для отображения сведений о выбранных учетных записях и папках. Количество дней после последнего обновления сведений отображается в правом верхнем углу.

    Примечание.

    Учетные записи служб, управляемые GCP, по умолчанию не включаются в вычисление PCI.

  5. На графе индексов разрешений (PCI) выберите пузырь.

    Область отображает количество идентичностей, которые считаются высокими рисками.

    высокий риск относится к количеству пользователей, имеющих разрешения, превышающие их обычное или требуемое использование.

  6. Выберите поле, чтобы отобразить подробную информацию об идентичностях, которые способствуют уровню PCI: низкому , среднему и высокому .

  7. Номер PCI с номером изменения за последние семь дней, если применимо, отображается на экране Highest PCI change, который показывает имя системы авторизации.

    • Чтобы просмотреть все изменения и оценки PCI в системе авторизации, выберите опцию «Просмотреть все».

  8. Чтобы вернуться к графу PCI, выберите значок графа в правом верхнем углу списка.

Дополнительные сведения о панели мониторинга управления разрешениями см. в разделе Просмотр статистики ключей и данных осистемы авторизации.

Просмотр пользовательских данных на тепловой карте PCI

Индекс Ползучести Разрешений (PCI) на тепловой карте демонстрирует вероятность для пользователей с доступом к полномочиям с высоким риском. Граф распределения отображает всех пользователей, которые вносят свой вклад в повышение привилегий. В нем отображается количество пользователей, которые вносят свой вклад в определенную оценку. Например, если оценка на диаграмме PCI составляет 14, диаграмма показывает, сколько пользователей имеет оценку 14.

  • Чтобы просмотреть подробные данные о пользователе, выберите номер.

    График тренда PCI показывает историческую тенденцию оценки PCI за последние 90 дней.

  • Чтобы загрузить отчет по истории PCI, выберите Скачать (значок стрелки вниз).

Чтобы просмотреть конкретные сведения о следующем, выберите номер, отображаемый на тепловой карте.

  • пользователей: показывает общее число пользователей и сколько из них попадает в высокую, среднюю и низкую категории.
  • Роли: показывает общее число ролей и распределение по категориям: высоким, средним и низким.
  • ресурсы: отображает общее количество ресурсов и количество ресурсов, которые попадают в высокие, средние и низкие категории.
  • тенденция PCI: отображает график линии тренда PCI за последние несколько недель.

Просмотр результатов анализа идентичности

В разделе Identity под тепловой картой слева на странице отображаются все соответствующие выводы о личностях, включая роли, которые могут получить доступ к секретной информации, неактивные роли, избыточно разрешенные активные роли и т. д.

  • Чтобы развернуть полный список результатов идентификации, выберите Все результаты.

Просмотр результатов ресурсов

В разделе Ресурс, который находится под тепловой картой справа от страницы, представлены все соответствующие данные о ваших ресурсах. Он включает незашифрованные контейнеры S3, открытые группы безопасности, управляемые ключи и т. д.

Дальнейшие действия