권한 부여 시스템의 활동에 대한 데이터 보기

Permissions Management 대시보드에서는 모니터링되는 권한 부여 시스템 및 계정 활동에 대한 개요를 제공합니다. 이 대시보드를 사용하여 AWS(Amazon Web Services), Microsoft Azure 및 GCP(Google Cloud Platform) 권한 부여 시스템에서 수집된 데이터를 볼 수 있습니다.

권한 부여 시스템에 대한 데이터 보기

1. Permissions Management 홈페이지에서 대시보드를 선택합니다.

2. 권한 부여 시스템 유형 드롭다운에서 AWS, Azure 또는 GCP를 선택합니다.

3. 권한 부여 시스템 상자를 선택하여 사용 가능한 계정 및 폴더목록을 표시합니다.

4. 원하는 계정 및 폴더를 선택한 다음, 적용을 선택합니다.

   선택한 계정 및 폴더에 대한 정보를 표시하도록 PCI(권한 크리프 인덱스) 차트가 업데이트됩니다. 정보가 마지막으로 업데이트된 이후의 일 수가 오른쪽 위 모서리에 표시됩니다.

   참고 항목

   기본 및 GCP 관리 서비스 계정은 PCI 계산에 포함되지 않습니다.

5. PCI(권한 크리프 인덱스) 그래프에서 거품을 선택합니다.

   거품에는 높은 위험으로 간주되는 ID 수가 표시됩니다.

   고위험은 정상 또는 필요 사용량을 초과하는 권한이 있는 사용자 수를 나타냅니다.

6. 낮은 PCI, 중간 PCI 및 높은 PCI에 기여하는 ID에 대한 자세한 정보를 표시하려면 해당 상자를 선택합니다.

7. 가장 높은 PCI 변경은 해당하는 경우, 권한 부여 시스템 이름과 함께 PCI 번호와 지난 7일 동안의 변경 번호를 표시합니다.

   • 권한 부여 시스템의 모든 변경 내용 및 PCI 등급을 보려면 모두 보기를 선택합니다.

8. PCI 그래프를 다시 표시하려면 목록 상자의 오른쪽 위에 있는 그래프 아이콘을 선택합니다.

Permissions Management 대시보드에 대한 자세한 내용은 권한 부여 시스템에 대한 주요 통계 및 데이터 보기를 참조하세요.

PCI 열 지도에서 사용자 데이터 보기

PCI(권한 크리프 인덱스) 열 지도는 위험도가 높은 권한에 액세스할 수 있는 사용자에게 발생한 위험을 보여줍니다. 배포 그래프에는 권한 크리프에 기여하는 모든 사용자가 표시됩니다. 특정 점수에 기여하는 사용자 수를 표시합니다. 예를 들어 PCI 차트의 점수가 14이면 그래프는 점수가 14인 사용자 수를 표시합니다.

• 사용자에 대한 자세한 데이터를 보려면 숫자를 선택합니다.

  PCI 추세 그래프는 지난 90일 동안의 PCI 점수 기록 추세를 보여줍니다.

• PCI 기록 보고서를 다운로드하려면 다운로드(아래쪽 화살표 아이콘)를 선택합니다.

사용자, 역할, 리소스 및 PCI 추세에 대한 정보 보기

다음에 대한 특정 정보를 보려면 열 지도에 표시된 숫자를 선택합니다.

• 사용자: 총 사용자 수와 높음, 보통 및 낮은 범주에 속하는 수를 표시합니다.
• 역할: 총 역할 수와 높음, 보통 및 낮은 범주에 속하는 수를 표시합니다.
• 리소스: 총 리소스 수와 높음, 보통 및 낮은 범주에 속하는 수를 표시합니다.
• PCI 추세: 지난 몇 주 동안의 PCI 추세에 대한 선 그래프를 표시합니다.

ID 결과 보기

페이지 왼쪽에 있는 열 지도 아래의 ID 섹션에는 비밀 정보에 액세스할 수 있는 역할, 비활성 역할, 프로비전된 활성 역할, 과도 프로비전된 활성 역할 등을 포함하여 ID에 대한 모든 관련 결과가 표시됩니다.

• ID 결과의 전체 목록을 확장하려면 모든 결과를 선택합니다.

리소스 결과 보기

페이지 오른쪽에 있는 열 지도 아래의 리소스 섹션에는 리소스에 대한 모든 관련 결과가 표시됩니다. 암호화되지 않은 S3 버킷, 열려 있는 보안 그룹 및 관리 키 등이 포함됩니다.

다음 단계

• 대시보드에서 주요 통계 및 데이터를 보는 방법에 대한 자세한 내용은 권한 부여 시스템에 대한 주요 통계 및 데이터 보기를 참조하세요.