Создание и просмотр триггеров аналитики разрешений

В этой статье описано, как создавать и просматривать триггеры аналитики разрешений в Управлении разрешениями.

Просмотр триггеров аналитики разрешений

Вы можете просматривать триггеры аналитики разрешений для мониторинга действий в службе "Управление разрешениями". В этом разделе объясняется, как получить доступ к оповещениям и интерпретировать их.

1. На домашней странице "Управление разрешениями" выберите Триггеры действий (значок колокольчика).

2. Выберите Permission Analytics (Аналитика разрешений), а затем перейдите на вложенную вкладку Alerts (Оповещения).

   Вложенная вкладка Оповещения содержит следующие сведения:

   • Имя оповещения: выводит наименование оповещения.
     • Чтобы посмотреть имя, идентификатор, роль, домен, систему авторизации, статистическое условие, дату аномалии и период наблюдения, выберите Имя оповещения.
     • Чтобы развернуть основные сведения и графа времени возникновения аномалии, выберите Сведения.
   • Правило оповещения об аномалиях: имя правила, которое выбирается при создании оповещения.
   • Число возникновений: количество возникновений оповещения.
   • Задача. Количество задач, связанных с оповещением.
   • Ресурсы. Количество ресурсов, связанных с оповещением.
   • Идентификатор. Количество идентификаторов, связанных с оповещением.
   • Система авторизации. К каким системам авторизации относится оповещение.
   • Дата и время. Дата и время возникновения оповещения.
   • Дата и время (UTC). Дату и время оповещения в формате UTC.

3. Чтобы отфильтровать оповещения, выберите соответствующее имя оповещения или в меню Имя оповещения выберите Все.

   • В раскрывающемся меню Дата выберите Последние 24 часа, Последние 2 дня, Последняя неделя или Настраиваемый диапазон, а затем нажмите кнопку Применить.

     Если вы выбрали Настраиваемый диапазон, выберите параметры даты и времени, а затем нажмите кнопку Применить. - View Trigger (Просмотр триггера): текущие параметры триггера и сведения о применимой системе авторизации.

4. Чтобы просмотреть следующие сведения, нажмите меню с многоточием (...):

   • Сведения. Отображает тип системы авторизации, системы авторизации, ресурсы, задачи и идентификаторы, соответствующие критериям оповещения.

5. Чтобы просмотреть конкретные совпадения, выберите Ресурсы, Задачиили Идентификаторы.

   Раздел Действие содержит сведения об имени идентификатора, имени ресурса, имени задачи, дате и IP-адресе.

Создание триггера аналитики разрешений

Вы можете создать триггеры аналитики разрешений для обнаружения определенных действий. В этом разделе описаны действия по созданию этих триггеров.

1. На домашней странице "Управление разрешениями" выберите Триггеры действий (значок колокольчика).

2. Выберите Permission Analytics (Аналитика разрешений), перейдите на вложенную вкладку Alerts (Оповещения), а затем выберите Create Permission Analytics Trigger (Создать триггер аналитики разрешений).

3. В поле Имя оповещения введите имя оповещения.

4. Выберите систему авторизации.

5. Выберите Идентификатор выполнил большое количество задач, а затем нажмите кнопку Далее.

6. На вкладке Authorization Systems (Системы авторизации) выберите соответствующие учетные записи и папки или выберите All (Все).

   Этот экран по умолчанию имеет представление списка, но также можно использовать представление папок, а соответствующую папку можно выбрать вместо отдельной системы.

   • В столбце Состояние отображается, находится ли система авторизации в сети или в автономном режиме.
   • Столбец Контроллер показывает, включен или отключен контроллер.

7. Выберите Сохранить.

Просмотр триггеров оповещений для аналитики разрешений

Вы можете просматривать созданные триггеры оповещения аналитики разрешений и управлять ими. В этом разделе приведены инструкции по доступу к этим триггерам и их изменению.

1. На домашней странице "Управление разрешениями" выберите Триггеры действий (значок колокольчика).

2. Выберите Permission Analytics (Аналитика разрешений), а затем перейдите на вложенную вкладку Alert Triggers (Триггеры оповещений).

   Вложенная вкладка Триггеры оповещений содержит следующие сведения.

   • Оповещение. Имя оповещения.
   • Правило оповещения об аномалиях: имя правила, которое выбирается при создании оповещения.
   • Количество подписанных пользователей.: количество пользователей, подписанных на оповещение.
   • Created By (Кем создано): адрес электронной почты пользователя, создавшего оповещение.
   • Last modified By (Автор последнего изменения): адрес электронной почты пользователя, который последним изменил оповещение.
   • Последнее изменение: дата и время последнего изменения триггера.
   • Подписка. Включите или отключите кнопку.
   • View Trigger (Просмотр триггера): текущие параметры триггера и сведения о применимой системе авторизации.

3. Чтобы просмотреть другие доступные параметры, нажмите кнопку с многоточием (...), а затем сделайте выбор из доступных параметров:

   • Сведения. Отображает тип системы авторизации, системы авторизации, ресурсы, задачи и идентификаторы, соответствующие критериям оповещения.
   • Чтобы просмотреть конкретные совпадения, выберите Ресурсы, Задачиили Идентификаторы.
   • Раздел Действие содержит сведения об имени идентификатора, имени ресурса, имени задачи, дате и IP-адресе.

4. Чтобы выполнить фильтрацию по активированным или деактивированным триггерам, в разделе Состояние выберите Все, Активированные или Деактивированные, а затем нажмите кнопку Применить.

Следующие шаги

• Общие сведения о триггерах действий см. в статье Просмотр сведений о триггерах действий.
• Сведения об оповещениях о действиях и триггерах оповещений см. в статье Создание и просмотр оповещений о действиях и триггеров оповещений.
• Сведения об аномалиях на основе правил и триггерах аномалий см. в статье Создание и просмотр аномалий на основе правил и триггеров аномалий.
• Сведения о поиске выбросов в поведении идентификатора см. в статье Создание и просмотр статистических аномалий и триггеров аномалий.