Anzeigen von Daten zur Aktivität in Ihrem Autorisierungssystem
Das Dashboard der Berechtigungsverwaltung bietet eine Übersicht über das Autorisierungssystem und die überwachte Kontoaktivität. Verwenden Sie dieses Dashboard, um Daten anzuzeigen, die von Ihren Autorisierungssystemen von Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform (GCP) gesammelt wurden.
Anzeigen von Daten zu Ihrem Autorisierungssystem
Wählen Sie auf der Permissions Management-Homepage die Option Dashboard aus.
Wählen Sie im Dropdownmenü Authorization systems type (Autorisierungssystemtyp) die Option AWS, Azure oder GCP aus.
Aktivieren Sie das Kontrollkästchen Authorization System (Autorisierungssystem), um eine Liste der verfügbaren Konten und Ordner anzuzeigen.
Wählen Sie die gewünschten Konten und Ordner und dann Übernehmen aus.
Das Diagramm Permission creep index (PCI) (Index für schleichende Berechtigungsausweitung) wird aktualisiert, um Informationen zu den von Ihnen ausgewählten Konten und Ordnern anzuzeigen. Die Anzahl der Tage seit der letzten Aktualisierung der Informationen wird in der oberen rechten Ecke angezeigt.
Hinweis
Standard- und GCP-verwaltete Dienstkonten sind nicht in der PCI-Berechnung enthalten.
Wählen Sie im PCI-Diagramm eine Blase aus.
In der Blase wird die Anzahl von Identitäten, die als hohes Risiko eingestuft werden.
Hohes Risiko bezieht sich auf die Anzahl von Benutzern mit Berechtigungen, die über die normale oder erforderliche Nutzung hinausgehen.
Aktivieren Sie das Kontrollkästchen, um ausführliche Informationen zu den Identitäten anzuzeigen, die zu Low PCI (Niedriger PCI), Medium PCI (Mittlerer PCI) und High PCI (Hoher PCI) beitragen.
Unter Highest PCI change (Höchste PCI-Änderung) wird der Name des Autorisierungssystems mit der PCI-Zahl und ggf. der Änderungsanzahl in den letzten sieben Tagen angezeigt.
- Wenn Sie alle Änderungen und PCI-Bewertungen in Ihrem Autorisierungssystem anzeigen möchten, wählen Sie Alle anzeigen aus.
Um zum PCI-Diagramm zurückzukehren, wählen Sie rechts oben im Listenfeld das Diagrammsymbol aus.
Weitere Informationen zum Dashboard der Berechtigungsverwaltung finden Sie unter Anzeigen wichtiger Statistiken und Daten zu Ihrem Autorisierungssystem.
Anzeigen von Benutzerdaten im PCI-Wärmebild
Das Wärmebild für Permission creep index (PCI) (Index für schleichende Berechtigungsausweitung) zeigt das Risiko im Zusammenhang mit Benutzern mit Zugang zu Berechtigungen mit hohem Risiko. Im Verteilungsdiagramm werden alle Benutzer angezeigt, die zur schleichenden Berechtigungsausweitung beitragen. Es zeigt, wie viele Benutzer zu einer bestimmten Bewertung beitragen. Wenn die Bewertung aus dem PCI-Diagramm beispielsweise 14 beträgt, wird im Diagramm angezeigt, wie viele Benutzer eine Bewertung von 14 haben.
Wählen Sie die entsprechende Zahl aus, um detaillierte Daten zu einem Benutzer anzuzeigen.
Das PCI-Trenddiagramm zeigt den historischen Trend der PCI-Bewertung in den letzten 90 Tagen.
Wählen Sie zum Herunterladen des PCI-Verlaufsberichts die Option Herunterladen (Symbol für Abwärtspfeil) aus.
Anzeigen von Informationen zu Benutzern, Rollen, Ressourcen und PCI-Trends
Wählen Sie die im Wärmebild angezeigte Zahl aus, um bestimmte Informationen zu Folgendem anzuzeigen:
- Benutzer: Zeigt die Gesamtanzahl von Benutzern sowie Informationen dazu an, wie viele in die Kategorien „Hoch“, „Mittel“ und „Niedrig“ fallen.
- Rollen: Zeigt die Gesamtanzahl von Rollen sowie Informationen dazu an, wie viele in die Kategorien „Hoch“, „Mittel“ und „Niedrig“ fallen.
- Ressourcen: Zeigt die Gesamtanzahl von Ressourcen sowie Informationen dazu an, wie viele in die Kategorien „Hoch“, „Mittel“ und „Niedrig“ fallen.
- PCI-Trend: Zeigt ein Liniendiagramm des PCI-Trends der letzten Wochen an.
Anzeigen von Identitätsergebnissen
Unterhalb des Wärmebilds werden links auf der Seite im Abschnitt Identität alle relevanten Ergebnisse zu Identitäten angezeigt, einschließlich Rollen, die auf geheime Informationen zugreifen können, inaktiver Rollen, überdimensionierter aktiver Rollen usw.
- Um die vollständige Liste der Identitätsergebnisse zu erweitern, wählen Sie All findings (Alle Ergebnisse) aus.
Anzeigen von Ressourcenergebnissen
Unterhalb des Wärmebilds werden rechts auf der Seite im Abschnitt Ressource alle relevanten Ergebnisse zu Ihren Ressourcen angezeigt. Dazu gehören unter anderem unverschlüsselte S3-Buckets, offene Sicherheitsgruppen und verwaltete Schlüssel.
Nächste Schritte
- Weitere Informationen zum Anzeigen von Schlüsselstatistiken und Daten auf dem Dashboard finden Sie unter Anzeigen wichtiger Statistiken und Daten zu Ihrem Autorisierungssystem.