Просмотр данных о действии в системе авторизации
Панель мониторинга управления разрешениями предоставляет обзор отслеживаемых систем авторизации и действий учетной записи. Используйте эту панель мониторинга для просмотра данных, собранных из систем авторизации Amazon Web Services (AWS), Microsoft Azure и Google Cloud Platform (GCP).
Просмотр данных о системе авторизации
На домашней странице управления разрешениями выберите панель мониторинга.
В раскрывающемся списке систем авторизации выберите AWS, Azureили GCP.
Выберите переключатель Системы авторизации, чтобы отобразить список учетных записей и папок , доступных вам.
Выберите нужные учетные записи и папки, а затем выберите Применить.
Индекс полномочий (PCI) обновляется на диаграмме для отображения сведений о выбранных учетных записях и папках. Количество дней после последнего обновления сведений отображается в правом верхнем углу.
Примечание.
Учетные записи служб, управляемые GCP, по умолчанию не включаются в вычисление PCI.
На графе индексов разрешений (PCI) выберите пузырь.
Область отображает количество идентичностей, которые считаются высокими рисками.
высокий риск относится к количеству пользователей, имеющих разрешения, превышающие их обычное или требуемое использование.
Выберите поле, чтобы отобразить подробную информацию об идентичностях, которые способствуют уровню PCI: низкому , среднему и высокому .
Номер PCI с номером изменения за последние семь дней, если применимо, отображается на экране Highest PCI change, который показывает имя системы авторизации.
- Чтобы просмотреть все изменения и оценки PCI в системе авторизации, выберите опцию «Просмотреть все».
Чтобы вернуться к графу PCI, выберите значок графа в правом верхнем углу списка.
Дополнительные сведения о панели мониторинга управления разрешениями см. в разделе Просмотр статистики ключей и данных осистемы авторизации.
Просмотр пользовательских данных на тепловой карте PCI
Индекс Ползучести Разрешений (PCI) на тепловой карте демонстрирует вероятность для пользователей с доступом к полномочиям с высоким риском. Граф распределения отображает всех пользователей, которые вносят свой вклад в повышение привилегий. В нем отображается количество пользователей, которые вносят свой вклад в определенную оценку. Например, если оценка на диаграмме PCI составляет 14, диаграмма показывает, сколько пользователей имеет оценку 14.
Чтобы просмотреть подробные данные о пользователе, выберите номер.
График тренда PCI показывает историческую тенденцию оценки PCI за последние 90 дней.
Чтобы загрузить отчет по истории PCI, выберите Скачать (значок стрелки вниз).
Просмотр сведений о пользователях, ролях, ресурсах и тенденциях PCI
Чтобы просмотреть конкретные сведения о следующем, выберите номер, отображаемый на тепловой карте.
- пользователей: показывает общее число пользователей и сколько из них попадает в высокую, среднюю и низкую категории.
- Роли: показывает общее число ролей и распределение по категориям: высоким, средним и низким.
- ресурсы: отображает общее количество ресурсов и количество ресурсов, которые попадают в высокие, средние и низкие категории.
- тенденция PCI: отображает график линии тренда PCI за последние несколько недель.
Просмотр результатов анализа идентичности
В разделе Identity под тепловой картой слева на странице отображаются все соответствующие выводы о личностях, включая роли, которые могут получить доступ к секретной информации, неактивные роли, избыточно разрешенные активные роли и т. д.
- Чтобы развернуть полный список результатов идентификации, выберите Все результаты.
Просмотр результатов ресурсов
В разделе Ресурс, который находится под тепловой картой справа от страницы, представлены все соответствующие данные о ваших ресурсах. Он включает незашифрованные контейнеры S3, открытые группы безопасности, управляемые ключи и т. д.
Дальнейшие действия
- Для получения дополнительной информации о том, как просматривать основные статистические данные и данные на панели мониторинга, см. раздел Просмотр ключевых статистических данных и данных о вашей системе авторизации.