Visualización de datos sobre la actividad en el sistema de autorización
En el panel de la Gestión de permisos se proporciona información general sobre el sistema de autorización y la actividad de la cuenta que se está supervisando. Use este panel para ver los datos recopilados de los sistemas de autorización Amazon Web Services (AWS), Microsoft Azure y Google Cloud Platform (GCP).
Visualización de datos sobre el sistema de autorización
Desde la página principal de Administración de permisos, seleccione Panel.
En la lista desplegable Authorization systems type (Tipo de sistema de autorización), seleccione AWS (AWS), Azure (Azure) o GCP (GCP).
Seleccione el cuadro Authorization System (Sistema de autorización) para mostrar una lista de cuentas y carpetas disponibles.
Seleccione las cuentas y carpetas que quiera y, a continuación, seleccione Apply (Aplicar).
El gráfico Permission Creep Index (PCI) (Índice de acumulación de permisos) se actualiza para mostrar información sobre las cuentas y carpetas seleccionadas. El número de días desde la última actualización de la información se muestra en la esquina superior derecha.
Nota
En el cálculo de PCI no se incluyen las cuentas de servicio administradas por GCP ni las predeterminadas.
En el grafo Permission Creep Index (PCI) (Índice de acumulación de permisos), seleccione una burbuja.
La burbuja muestra el número de identidades que se consideran de alto riesgo.
La calificación de alto riesgo hace referencia al número de usuarios que tienen permisos que superan su utilización normal o necesaria.
Seleccione el cuadro para mostrar información detallada sobre las identidades que contribuyen a los niveles Low PCI (PCI bajo), Medium PCI (PCI medio) y High PCI (PCI alto).
En Highest PCI change (Cambio de PCI más alto), se muestra el nombre del sistema de autorización con el número de PCI y el número de cambio de los últimos siete días, si procede.
- Para ver todos los cambios y las calificaciones de PCI del sistema de autorización, seleccione View all (Ver todo).
Para volver al gráfico de PCI, seleccione el icono de gráfico situado en la esquina superior derecha del cuadro de lista.
Para obtener más información sobre el panel de Gestión de Permisos, consulte Visualización de estadísticas y datos clave sobre el sistema de autorización.
Visualización de datos de usuario en el mapa térmico de PCI
En el mapa térmico Permission Creep Index (PCI) (Índice de acumulación de permisos), se muestra el riesgo en el que incurren los usuarios con acceso a privilegios de alto riesgo. El gráfico de distribución muestra todos los usuarios que contribuyen al arrastre de privilegios. Se muestra el número de usuarios que contribuyen a una puntuación determinada. Por ejemplo, si la puntuación del gráfico de PCI es 14, en el gráfico se muestra el número de usuarios que tienen una puntuación de 14.
Para ver datos detallados sobre un usuario, seleccione el número.
En el gráfico de tendencias de PCI, se muestra la tendencia histórica de la puntuación de PCI de los últimos 90 días.
Para descargar el informe de historial de PCI, seleccione Download (Descargar) mediante el icono de flecha abajo.
Visualización de información sobre usuarios, roles, recursos y tendencias de PCI
Para ver información específica sobre lo siguiente, seleccione el número que se muestra en el mapa térmico.
- Usuarios: se muestra el número total de usuarios y cuántos entran en las categorías alta, media y baja.
- Roles: se muestra el número total de roles y cuántos entran en las categorías alta, media y baja.
- Recursos: se muestra el número total de recursos y cuántos entran en las categorías alta, media y baja.
- Tendencia de PCI: se muestra un gráfico de líneas de la tendencia de PCI de las últimas semanas.
Visualización de los resultados de identidades
En la sección Identity (Identidad) que se muestra debajo del mapa térmico del lado izquierdo de la página, se incluyen todos los resultados pertinentes sobre las identidades, incluidos los roles que pueden acceder a información secreta, los roles inactivos y los roles activos con aprovisionamiento excesivo, entre otros.
- Para expandir la lista completa de los resultados de identidades, seleccione All findings (Todos los resultados).
Visualización de los resultados de recursos
En la sección Resource (Recurso) que se muestra debajo del mapa térmico del lado derecho de la página, se incluyen todos los resultados pertinentes sobre los recursos. Se incluyen cubos de S3 sin cifrar, grupos de seguridad abiertos, claves administradas, etc.
Pasos siguientes
- Para obtener más información sobre cómo ver estadísticas y datos clave en el panel, consulte Visualización de estadísticas y datos clave sobre el sistema de autorización.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de