Visualizzare i dati sull'attività nel sistema di autorizzazione

La Dashboard di gestione delle autorizzazioni offre una panoramica del sistema di autorizzazione e dell'attività dell'account monitorata. Usare questo dashboard per visualizzare i dati raccolti dai sistemi di autorizzazione Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform (GCP).

Visualizzare i dati sul sistema di autorizzazione

1. Nella home page della Gestione Autorizzazioni, selezionare Dashboard.

2. Nell'elenco a discesa Tipo di sistemi di autorizzazione selezionare AWS, Azureo GCP.

3. Selezionare la casella sistema di autorizzazione per visualizzare un elenco di account e cartelle disponibili.

4. Selezionare gli account e le cartelle desiderati e quindi selezionare Applica.

   Il grafico Permission Creep Index (PCI) si aggiorna per mostrare informazioni sugli account e sulle cartelle che hai selezionato. Numero di giorni dall'ultimo aggiornamento delle informazioni visualizzate nell'angolo superiore destro.

   Nota

   Gli account del servizio gestiti da GCP e predefiniti non sono inclusi nel calcolo PCI.

5. Nel grafico Permission Creep Index (PCI) selezionare una bolla.

   La bolla visualizza il numero di identità considerate ad alto rischio.

   ad alto rischio si riferisce al numero di utenti che dispongono di autorizzazioni che superano l'utilizzo normale o obbligatorio.

6. Selezionare la casella per visualizzare informazioni dettagliate sulle identità che contribuiscono alla basso PCI, medio PCIe alto PCI.

7. La Variazione PCI più rilevante visualizza il nome del sistema di autorizzazione associato al numero PCI e al numero di modifica per gli ultimi sette giorni, se applicabile.

   • Per visualizzare tutte le modifiche e le classificazioni PCI nel sistema di autorizzazione, selezionare Visualizza tutto.

8. Per tornare al grafico PCI, selezionare l'icona Graph in alto a destra nella casella di riepilogo.

Per ulteriori informazioni sulla Dashboard di Gestione delle autorizzazioni, vedere Visualizzare le statistiche chiave e i dati relativi al sistema di autorizzazione.

Visualizzare i dati utente sulla mappa termica PCI

La mappa termica permission creep index (PCI) mostra il rischio di utenti con accesso a privilegi ad alto rischio. Il grafico di distribuzione visualizza tutti gli utenti che contribuiscono all'accumulo improprio di privilegi. Visualizza il numero di utenti che contribuiscono a un punteggio specifico. Ad esempio, se il punteggio del grafico PCI è 14, il grafico mostra quanti utenti hanno un punteggio pari a 14.

• Per visualizzare dati dettagliati su un utente, selezionare il numero.

  Il grafico delle tendenze PCI mostra la tendenza cronologica del punteggio PCI negli ultimi 90 giorni.

• Per scaricare il rapporto cronologia PCI, selezionare Scarica (l'icona con la freccia giù).

Visualizzare informazioni su utenti, ruoli, risorse e tendenze PCI

Per visualizzare informazioni specifiche sulle opzioni seguenti, selezionare il numero visualizzato nella mappa termica.

• Utenti: visualizza il numero totale di utenti e il numero di utenti che rientrano nelle categorie high, medium e low.
• Ruoli: Visualizza il numero totale di ruoli e quanti rientrano nelle categorie di alto, medio e basso.
• Risorse: visualizza il numero totale di risorse e il numero di categorie elevate, medie e basse.
• tendenza PCI: visualizza un grafico a linee della tendenza PCI nelle ultime settimane.

Visualizza i risultati relativi alle identità

La sezione Identità sotto la mappa termica a sinistra della pagina mostra tutti i risultati rilevanti sulle identità, inclusi i ruoli che possono accedere a informazioni riservate, i ruoli inattivi, i ruoli attivi sovra-forniti, e così via.

• Per espandere l'elenco completo dei risultati relativi all'identità, selezionare Tutti i risultati.

Visualizzare i risultati delle risorse

La sezione risorsa sotto la mappa termica sul lato destro della pagina mostra tutti i risultati pertinenti sulle tue risorse. Include bucket S3 non crittografati, gruppi di sicurezza aperti, chiavi gestite e così via.

Passaggi successivi

• Per altre informazioni su come visualizzare le statistiche chiave e i dati nel dashboard, vedere Visualizzare le statistiche chiave e i dati relativi al sistema di autorizzazione.