Mencabut akses ke tugas berisiko tinggi dan tidak digunakan atau menetapkan status baca-saja untuk identitas Microsoft Azure dan Google Cloud Platform (GCP)

Artikel ini menjelaskan bagaimana Anda dapat mencabut tugas yang berisiko tinggi dan tidak digunakan atau menetapkan status baca-saja untuk identitas Microsoft Azure dan Google Cloud Platform (GCP) menggunakan dasbor Remediasi.

Catatan

Untuk melihat tab Remediasi, Anda harus memiliki izin Penampil, Pengontrol, atau Administrator. Untuk membuat perubahan di tab ini, Anda harus memiliki izin Pengontrol atau Administrator. Jika Anda tidak memiliki izin ini, hubungi administrator sistem Anda.

Melihat izin identitas

1. Di beranda Manajemen Izin, pilih tab Remediasi, lalu pilih subtab Izin.

2. Dari menu drop-down Jenis Sistem Otorisasi, pilih Azure atau GCP.

3. Dari menu drop-down Sistem Otorisasi, pilih akun yang ingin Anda akses.

4. Dari menu drop-down Cari, pilih Grup, Pengguna, atau Aplikasi/Akun Layanan.

5. Untuk mencari parameter lainnya, Anda dapat membuat pilihan dari menu drop-down Kondisi Pengguna, Permission Creep Index, dan Penggunaan tugas.

6. Pilih Terapkan.

   Manajemen Izin menampilkan daftar grup, pengguna, dan akun layanan yang sesuai dengan kriteria Anda.

7. Di bidang Masukkan nama pengguna, masukkan atau pilih pengguna.

8. Di bidang Masukkan Nama Grup, masukkan atau pilih grup, lalu pilih Terapkan.

9. Buat pilihan dari daftar hasil.

   Tabel menampilkan Nama PenggunaDomain/Akun, Sumber, Sumber Daya, dan Peran Saat Ini.

Mencabut akses identitas ke tugas yang tidak digunakan

1. Di beranda Manajemen Izin, pilih tab Remediasi, lalu pilih subtab Izin.

2. Dari menu drop-down Jenis Sistem Otorisasi, pilih Azure atau GCP.

3. Dari menu drop-down Sistem Otorisasi, pilih akun yang ingin Anda akses.

4. Dari menu drop-down Cari, pilih Grup, Pengguna, atau Aplikasi/Akun Layanan, lalu pilih Terapkan.

5. Buat pilihan dari daftar hasil.

6. Untuk mencabut akses identitas ke tugas yang tidak mereka gunakan, pilih Cabut Tugas yang Tidak Digunakan.

7. Saat pesan berikut ditampilkan: Apakah Anda yakin ingin mengubah izin?, pilih:

   • Buat Skrip untuk membuat skrip tempat Anda dapat menambahkan/menghapus izin yang Anda pilih secara manual.
   • Jalankan untuk mengubah izin.
   • Tutup untuk membatalkan tindakan.

Mencabut akses identitas ke tugas berisiko tinggi

1. Di beranda Manajemen Izin, pilih tab Remediasi, lalu pilih subtab Izin.

2. Dari menu drop-down Jenis Sistem Otorisasi, pilih Azure atau GCP.

3. Dari menu drop-down Sistem Otorisasi, pilih akun yang ingin Anda akses.

4. Dari menu drop-down Cari, pilih Grup, Pengguna, atau Aplikasi/Akun Layanan, kemudian pilih Terapkan.

5. Buat pilihan dari daftar hasil.

6. Untuk mencabut akses identitas ke tugas berisiko tinggi, pilih Cabut Tugas Berisiko Tinggi.

7. Saat pesan berikut ditampilkan: Apakah Anda yakin ingin mengubah izin?, pilih:

   • Buat Skrip untuk membuat skrip tempat Anda dapat menambahkan/menghapus izin yang Anda pilih secara manual.
   • Jalankan untuk mengubah izin.
   • Tutup untuk membatalkan tindakan.

Mencabut kemampuan identitas untuk menghapus tugas

1. Di beranda Manajemen Izin, pilih tab Remediasi, lalu pilih subtab Izin.

2. Dari menu drop-down Jenis Sistem Otorisasi, pilih Azure atau GCP.

3. Dari menu drop-down Sistem Otorisasi, pilih akun yang ingin Anda akses.

4. Dari menu drop-down Cari, pilih Grup, Pengguna, atau Aplikasi/Akun Layanan, kemudian pilih Terapkan.

5. Buat pilihan dari daftar hasil.

6. Untuk mencabut kemampuan identitas untuk menghapus tugas, pilih Cabut Hapus Tugas.

7. Saat pesan berikut ditampilkan: Apakah Anda yakin ingin mengubah izin?, pilih:

   • Buat Skrip untuk membuat skrip tempat Anda dapat menambahkan/menghapus izin yang Anda pilih secara manual.
   • Jalankan untuk mengubah izin.
   • Tutup untuk membatalkan tindakan.

Menetapkan status baca-saja ke identitas

1. Di beranda Manajemen Izin, pilih tab Remediasi, lalu pilih subtab Izin.

2. Dari menu drop-down Jenis Sistem Otorisasi, pilih Azure atau GCP.

3. Dari menu drop-down Sistem Otorisasi, pilih akun yang ingin Anda akses.

4. Dari menu drop-down Cari, pilih Grup, Pengguna, atau Aplikasi/Akun Layanan, lalu pilih Terapkan.

5. Buat pilihan dari daftar hasil.

6. Untuk menetapkan status baca-saja ke identitas, pilih Tetapkan Status Baca-Saja.

7. Saat pesan berikut ditampilkan: Apakah Anda yakin ingin mengubah izin?, pilih:

   • Buat Skrip untuk membuat skrip tempat Anda dapat menambahkan/menghapus izin yang Anda pilih secara manual.
   • Jalankan untuk mengubah izin.
   • Tutup untuk membatalkan tindakan.

Langkah berikutnya

• Untuk informasi tentang cara menambahkan serta menghapus peran dan tugas untuk identitas Azure dan GCP, lihat Menambahkan serta menghapus peran dan tugas untuk identitas Azure dan GCP.