Az engedélyezési rendszer főbb statisztikáinak és adatainak megtekintése

Az Engedélyek kezelése rendszeresen összefoglalja az engedélyezési rendszer legfontosabb statisztikáit és adatait. Ezek az információk az Amazon Web Services (AWS), a Microsoft Azure és a Google Cloud Platform (GCP) számára érhetők el.

Az elkerülhető kockázathoz kapcsolódó metrikák megtekintése

Az Engedélyek kezelése által biztosított adatok az elkerülhető kockázathoz kapcsolódó metrikákat tartalmaznak. Ezek a metrikák lehetővé teszik az Engedélyek kezelése rendszergazda számára, hogy azonosítsa azokat a területeket, ahol csökkenthetik a legkisebb engedélyek elvével kapcsolatos kockázatokat.

A Következő információkat tekintheti meg a Microsoft Entra-ban:

• Az Engedélykúszó index (PCI) hőtérképe az Engedélykezelési irányítópulton a következőket azonosítja:

  • Azon felhasználók száma, akik magas kockázatú engedélyeket kaptak, de nem használják őket.
  • Azon felhasználók száma, akik hozzájárulnak az engedélykúszási indexhez (PCI), és hogy hol vannak a skálán.

• Az Analytics-irányítópult pillanatképet biztosít az elmúlt 90 nap engedélymetrikáiról.

Az Engedélyek kezelése irányítópult összetevői

Az Engedélyek kezelése irányítópult a következő információkat jeleníti meg:

• Engedélyezési rendszertípusok: Az elérhető engedélyezési rendszertípusok legördülő listája: AWS, Azure és GCP.

• Engedélyezési rendszer: Megjeleníti a kiválasztott engedélyezési rendszerben elérhető fiókok és mappák listáját.

  • Fiókok és mappák hozzáadásához vagy eltávolításához a Név listából válassza ki vagy törölje a fiókok és mappák kijelölését, majd válassza az Alkalmaz lehetőséget.

• Engedélykúszó index (PCI):: A gráf megjeleníti a PCI-hez hozzájáruló identitások #-ját.

  A PCI-gráf egy vagy több buborékot jeleníthet meg. Minden buborék megjeleníti a magas kockázatnak minősülő identitások számát. A magas kockázat azoknak a felhasználóknak a számát jelenti, akik rendelkeznek olyan engedélyekkel, amelyek túllépik a normál vagy a szükséges használatot.

  • Az alacsony PCI-hez, közepes PCI-hez és magas PCI-hez hozzájáruló identitások számának megjelenítéséhez válassza a lista ikont a gráf jobb felső sarkában.
  • A PCI-gráf ismételt megjelenítéséhez válassza a Gráf ikont a lista jobb felső sarkában.

• Legnagyobb PCI-változás: Megjeleníti a fiókok listáját, valamint a PCI-vel és az index változásával kapcsolatos információkat az elmúlt 7 napban.

  • A lista letöltéséhez kattintson a lista jobb felső sarkában található lefelé mutató nyílra.

    A következő üzenet jelenik meg: E-mailben elküldünk egy hivatkozást a fájl letöltéséhez.

    • Ellenőrizze az e-mail üzenetét az Engedélyek kezelése ügyfél sikercsapatától. Az e-mail a PCI-előzmények jelentésére mutató hivatkozást tartalmaz Microsoft Excel formátumban.
    • Az e-mail a Jelentések irányítópultra mutató hivatkozást is tartalmaz, ahol beállíthatja, hogyan és mikor szeretne automatikusan jelentéseket kapni.

  • Az összes PCI-módosítás megtekintéséhez válassza az Összes megtekintése lehetőséget.

• Identitás: Az alábbiakat tartalmazó megállapítások összegzése:

  • Az inaktív identitások száma, amelyek több mint 90 napja nem érhetők el.
  • Az adatokhoz rendszeresen hozzáférő super identitások száma.
  • A titkos adatokhoz hozzáférő identitások száma: A bizalmas vagy titkos adatokhoz hozzáférő szerepkörök listája.
  • Túlkiosztott aktív identitások, amelyek a jelenleginél több engedéllyel rendelkeznek.
  • Az engedélyek eszkalálásával rendelkező identitások száma: Az engedélyeket növelő szerepkörök listája.

  Az összes identitás listájának megtekintéséhez válassza az Összes találat lehetőséget.

• Erőforrások: Az eredmények összegzése, amely tartalmazza az erőforrások számát, amelyek a következők:

  • Biztonsági csoportok megnyitása
  • Microsoft által felügyelt kulcsok
  • S3-gyűjtőkhöz hozzáféréssel rendelkező példányok
  • Titkosítatlan S3-gyűjtők
  • S Standard kiadás-S3 titkosított gyűjtők
  • Külsőleg elérhető S3-gyűjtő

A PCI hőtérképe

Az Engedélykúszó index hőtérképe a magas kockázatú engedélyekhez hozzáféréssel rendelkező felhasználók felmerülő kockázatát mutatja, és az alábbiakról nyújt információt:

• Azok a felhasználók, akik magas kockázatú engedélyekhez kaptak hozzáférést, de nem használják őket aktívan. A magas kockázatú engedélyek közé tartozik az engedélyezési rendszerben lévő információk módosítása vagy törlése.

• Azon erőforrások száma, amelyekhez a felhasználó hozzáfér, más néven erőforrás-hozzáférés.

• A magas kockázatú engedélyek és a felhasználó által a diagramon látható pontszám létrehozásához hozzáféréssel rendelkező erőforrások száma.

  Az engedélyek besorolása magas, közepes és alacsony.

  • Magas (pirossal jelenik meg) – A pontszám 68 és 100 között van. A felhasználó számos olyan magas kockázatú engedélyhez fér hozzá, amelyet nem használ, és magas erőforrás-hozzáféréssel rendelkezik.
  • Közepes (sárga színnel jelenik meg) – A pontszám 34 és 67 között van. A felhasználó hozzáféréssel rendelkezik az általuk használt magas kockázatú engedélyekhez, vagy közepes erőforrás-hozzáféréssel rendelkezik.
  • Alacsony (zöld színnel jelenik meg) – A pontszám 0 és 33 között van. A felhasználó kevés magas kockázatú engedélyhez rendelkezik hozzáféréssel. Az összes engedélyüket használják, és alacsony az erőforrás-hozzáférésük.

• A grafikonon látható szám azt mutatja, hogy hány felhasználó járul hozzá egy adott pontszámhoz. A felhasználó részletes adatainak megtekintéséhez mutasson a számra.

  A terjesztési gráf megjeleníti az összes olyan felhasználót, aki hozzájárul az engedély-lekúszáshoz. Megjeleníti, hogy hány felhasználó járul hozzá egy adott pontszámhoz. Ha például a PCI-diagram pontszáma 14, akkor a grafikon azt mutatja, hogy hány felhasználó rendelkezik 14-es pontszámmal.

• A PCI Trend grafikonja az elmúlt 90 nap PCI-pontszámának előzménytrendje.

  • A PCI-előzmények jelentésének letöltéséhez válassza a Letöltés lehetőséget.

Információk megtekintése a hőtérképen

1. Válassza ki a hőtérkép buborékon megjelenítendő számot:

   • Az identitások teljes száma, valamint azok száma a magas, közepes és alacsony kategóriákban.
   • A PCI trend az elmúlt néhány hétben.

2. A lap bal oldalán található hőtérkép alatti Identitás szakasz az identitásokkal kapcsolatos összes releváns megállapítást tartalmazza, beleértve a titkos információkat elérő szerepköröket, az inaktív szerepköröket, a kiosztott aktív szerepköröket stb.

   • Az identitások teljes listájának kibontásához válassza az Összes találat lehetőséget.

3. Az oldal jobb oldalán található hőtérkép alatti Erőforrás szakasz az erőforrásokra vonatkozó összes releváns megállapítást megjeleníti. Titkosítatlan S3-gyűjtőket, nyitott biztonsági csoportokat és így tovább.

Az Elemzés összegzése

Az Elemzés irányítópulton megtekintheti a felhasználók és tevékenységek összegzését is. Ez az irányítópult pillanatképet biztosít a következő magas kockázatú tevékenységekről vagy műveletekről, amelyekhez a felhasználók hozzáfértek, és megjeleníti a magas kockázatú hozzáféréssel rendelkező felhasználók teljes számát, azt, hogy hány felhasználó inaktív vagy nem végzett tevékenységet, és hány felhasználó aktív vagy hajtott végre feladatokat:

• Magas kockázatú tevékenységekhez hozzáféréssel rendelkező felhasználók: Megjeleníti a magas kockázatú tevékenységekhez hozzáféréssel rendelkező felhasználók teljes számát (Összesen), azt, hogy hány felhasználó rendelkezik hozzáféréssel, de nem használta a feladatot (Inaktív), és hány felhasználó használja aktívan a feladatot (Aktív).

• A törlési feladatokhoz hozzáféréssel rendelkező felhasználók: A magas kockázatú tevékenységek egy részhalmaza, amely megjeleníti a törlési tevékenységekhez hozzáféréssel rendelkező felhasználók számát (Összesen), hogy hány felhasználó rendelkezik törlési engedélyekkel, de nem használta az engedélyeket (Inaktív), és hány felhasználó hajtja végre aktívan a törlési képességet (Aktív).

• Magas kockázatú tevékenységek, amelyeket a felhasználók érhetnek el: Megjeleníti az engedélyezési rendszerben elérhető összes magas kockázatú tevékenységet (Megadva), hogy hány magas kockázatú tevékenységet nem használnak (Nincs használatban), és hány magas kockázatú tevékenységet használnak (végrehajtva).

• Felhasználók által elérhető tevékenységek törlése: Megjeleníti az engedélyezési rendszerben elérhető összes törlési feladatot (Megadva), hány törlési tevékenységet nem használ (Nincs használatban), és hány törlési tevékenységet használ (végrehajtva).

• Magas kockázatú tevékenységeket lehetővé tevő erőforrások: Megjeleníti a felhasználó által elérhető erőforrások teljes számát (Összesen), a rendelkezésre álló, de nem használt erőforrások számát (Inaktív), valamint a felhasznált erőforrások számát (Aktív).

• A törlési tevékenységeket engedélyező erőforrások: Megjeleníti a törlési tevékenységeket engedélyező erőforrások teljes számát (Összesen), a törlési tevékenységeket nem használó erőforrások számát (Inaktív), valamint a törlési tevékenységgel rendelkező erőforrások számát (Aktív).

Következő lépések

• Az engedélyezési rendszer és a fióktevékenység adatainak az Permissions ManagementDashboardon való megtekintéséről további információt az engedélyezési rendszerben végzett tevékenység adatainak megtekintése című témakörben talál.
• Az Analytics-irányítópult áttekintését az Elemzési irányítópult áttekintésében tekintheti meg.