A tevékenység adatainak megtekintése az engedélyezési rendszerben

Az Engedélyek kezelése irányítópult áttekintést nyújt a figyelt engedélyezési rendszerről és fióktevékenységről. Ezen az irányítópulton megtekintheti az Amazon Web Services (AWS), a Microsoft Azure és a Google Cloud Platform (GCP) engedélyezési rendszereiből gyűjtött adatokat.

Az engedélyezési rendszer adatainak megtekintése

1. Az Engedélyek kezelése kezdőlapon válassza az Irányítópult lehetőséget.

2. Az Engedélyezési rendszerek típus legördülő listájában válassza az AWS, az Azure vagy a GCP lehetőséget.

3. Az Engedélyezési rendszer jelölőnégyzet bejelölésével megjelenítheti az Ön számára elérhető fiókok és mappák listáját.

4. Jelölje ki a kívánt fiókokat és mappákat, majd válassza az Alkalmaz lehetőséget.

   Az Engedélykúszás indexe (PCI) diagramja frissül, hogy megjelenítse a kiválasztott fiókokra és mappákra vonatkozó információkat. Az információk legutóbbi frissítése óta eltelt napok száma a jobb felső sarokban jelenik meg.

   Megjegyzés:

   Az alapértelmezett és a GCP által felügyelt szolgáltatásfiókok nem szerepelnek a PCI-számításban.

5. Az Engedélykúszás indexe (PCI) gráfban jelöljön ki egy buborékot.

   A buborék megjeleníti a magas kockázatúnak ítélt identitások számát.

   A magas kockázat azoknak a felhasználóknak a számát jelenti, akik rendelkeznek olyan engedélyekkel, amelyek túllépik a normál vagy a szükséges használatot.

6. A jelölőnégyzet bejelölésével részletes információkat jeleníthet meg az alacsony PCI-hez, közepes PCI-hez és magas PCI-hez hozzájáruló identitásokról.

7. A legnagyobb PCI-változás megjeleníti az engedélyezési rendszer nevét a PCI-számmal és az elmúlt hét nap változási számával, ha van ilyen.

   • Ha meg szeretné tekinteni az összes módosítást és PCI-minősítést az engedélyezési rendszerben, válassza az Összes megtekintése lehetőséget.

8. A PCI-gráfra való visszatéréshez válassza a lista jobb felső sarkában található Gráf ikont.

Az Engedélyek kezelése irányítópultról további információt az engedélyezési rendszer kulcsstatisztikáinak és adatainak megtekintése című témakörben talál.

Felhasználói adatok megtekintése a PCI hőtérképen

Az Engedélykúszó index (PCI) hőtérképe a magas kockázatú jogosultságokhoz hozzáféréssel rendelkező felhasználók felmerülő kockázatát mutatja. A terjesztési gráf megjeleníti az összes olyan felhasználót, aki hozzájárul a jogosultsági kúszáshoz. Megjeleníti, hogy hány felhasználó járul hozzá egy adott pontszámhoz. Ha például a PCI-diagram pontszáma 14, akkor a grafikon azt mutatja, hogy hány felhasználó rendelkezik 14-es pontszámmal.

• A felhasználó részletes adatainak megtekintéséhez válassza ki a számot.

  A PCI trendgráfja az elmúlt 90 nap PCI-pontszámának előzménytrendje.

• A PCI-előzmények jelentés letöltéséhez válassza a Letöltés elemet (a lefelé mutató nyíl ikont).

Felhasználókra, szerepkörökre, erőforrásokra és PCI-trendekre vonatkozó információk megtekintése

Az alábbiakra vonatkozó konkrét információk megtekintéséhez válassza ki a hőtérképen megjelenő számot.

• Felhasználók: Megjeleníti a felhasználók teljes számát, valamint azt, hogy hányan tartoznak a magas, közepes és alacsony kategóriákba.
• Szerepkörök: Megjeleníti a szerepkörök teljes számát, valamint azt, hogy hányan tartoznak a magas, közepes és alacsony kategóriákba.
• Erőforrások: Megjeleníti az erőforrások teljes számát, valamint azt, hogy hányan tartoznak a magas, közepes és alacsony kategóriákba.
• PCI-trend: Megjeleníti a PCI trendjének vonaldiagramját az elmúlt néhány hétben.

Identitásmegállapítások megtekintése

A lap bal oldalán található hőtérkép alatti Identitás szakasz az identitásokkal kapcsolatos összes releváns megállapítást tartalmazza, beleértve a titkos információkat elérő szerepköröket, az inaktív szerepköröket, a kiosztott aktív szerepköröket stb.

• Az identitásmegállapítások teljes listájának kibontásához válassza az Összes találat lehetőséget.

Erőforrás-megállapítások megtekintése

Az oldal jobb oldalán található hőtérkép alatti Erőforrás szakasz az erőforrásokra vonatkozó összes releváns megállapítást megjeleníti. Ez magában foglalja a titkosítatlan S3-gyűjtőket, a nyitott biztonsági csoportokat, a felügyelt kulcsokat stb.

Következő lépések

• A kulcsstatisztikák és -adatok irányítópulton való megtekintéséről további információt a kulcsstatisztikák és az engedélyezési rendszer adatainak megtekintése című témakörben talál.