Share via

認可システムのアクティビティに関するデータを表示する

  • [アーティクル]

Permissions Management の [Dashboard (ダッシュボード)] には、監視されている認可システムとアカウントのアクティビティの概要が表示されます。 このダッシュボードを使用して、アマゾン ウェブ サービス (AWS)、Microsoft Azure、Google Cloud Platform (GCP) の認可システムから収集されたデータを表示します。

認可システムに関するデータを表示する

  1. Permissions Management のホーム ページで [ダッシュボード] を選択します。

  2. [Authorization systems type] (認可システムの種類) ドロップダウンから、[AWS][Azure]、または [GCP] を選択します。

  3. [認可*システム*] ボックスを選択して、アカウント*のリスト*と使用できるフォルダー*を表示します。

  4. 目的のアカウントとフォルダーを選択し、[適用] を選択します。

    [アクセス許可*クリープ インデックス* (PCI)] グラフ*が更新され、選択したアカウント*とフォルダー*に関する情報が表示されます。 情報が最後に更新されてからの日数が右上隅に表示されます。

    Note

    既定および GCP 管理のサービス アカウントは、PCI の計算には含まれません。

  5. [アクセス許可*クリープ インデックス* (PCI)] グラフ*で、バブルを選択します。

    このバブルには、高リスクと見なされる ID の数が表示されます。

    "High-risk (高リスク)" では、通常または必要以上にアクセス許可を持つユーザーの数が示されます。

  6. このボックスを選択すると、[Low PCI] (PCI 低)[Medium PCI] (PCI 中)[High PCI] (PCI 高) に関与する ID についての詳細情報が表示されます。

  7. [Highest PCI change] (最も高い PCI の変化) では、認可システム名と、過去 7 日間の PCI 数と変更数が表示されます (該当する場合)。

    • 認可システムのすべての変更と PCI 評価を表示するには、[すべて表示] を選択します。

  8. PCI グラフに戻るには、リスト ボックスの右上にある [グラフ] アイコンを選択します。

Permissions Management の [Dashboard (ダッシュボード)] について詳しくは、「認可システムに関する重要な統計とデータを表示する」を参照してください。

PCI ヒート マップでユーザー データを表示する

[アクセス許可*クリープ インデックス* (PCI)] ヒート マップ*では、ハイリスク*な特権*アクセスをしているユーザー*の発生リスク*が示されます。 分布グラフにより、アクセス許可クリープに関与するすべてのユーザーが表示されます。 ここには、特定スコアに関与するユーザーの数が表示されます。 たとえば、PCI グラフのスコアが 14 の場合、グラフでは、スコアが 14 のユーザーの数が示されます。

  • ユーザーに関する詳細なデータを表示するには、数値を選択します。

    [PCI Trend] (PCI 傾向) グラフでは、過去 90 日間の PCI スコアの傾向が示されます。

  • [PCI History] (PCI 履歴) レポートをダウンロードするには、[ダウンロード] (下矢印アイコン) を選択します。

以下に関する特定の情報を表示するには、ヒート マップに表示される数値を選択します。

  • [ユーザー]: ユーザーの総数と、高、中、低のカテゴリに分類されるユーザーの数が表示されます。
  • [ロール]: ロールの総数と、高、中、低のカテゴリに分類されるロールの数が表示されます。
  • [リソース]: リソースの総数と、高、中、低のカテゴリに分類されるリソースの数が表示されます。
  • [PCI trend] (PCI 傾向): 過去数週間の PCI 傾向の線グラフが表示されます。

ID の検出結果を表示する

ページ左側のヒート マップの下にある [ID] セクションには、ID に関するすべての関連する検出結果が表示されます。これには、シークレット情報にアクセスできるロール、非アクティブであるロール、過剰にプロビジョニングされたアクティブなロールなどが含まれます。

  • ID の検出結果の全一覧を展開するには、[All findings] (すべての検出結果) を選択します。

リソースの検出結果を表示する

ページ右側のヒート マップの下にある [リソース] セクションには、リソースに関するすべての関連する検出結果が表示されます。 これには、暗号化されていない S3 バケット、オープン セキュリティ グループ、マネージド キーなどが含まれます。

次の手順