Belangrijke statistieken en gegevens over uw autorisatiesysteem weergeven
Machtigingenbeheer biedt regelmatig een overzicht van belangrijkste statistieken en gegevens over uw autorisatiesysteem. Deze informatie is beschikbaar voor Amazon Web Services (AWS), Microsoft Azure en Google Cloud Platform (GCP).
Metrische gegevens met betrekking tot vermijdbaar risico weergeven
Machtigingenbeheer levert onder andere informatie over metrische gegevens met betrekking tot vermijdbaar risico. Met deze metrische gegevens kan de beheerder van Machtigingenbeheer gebieden identificeren waar de risico's met betrekking tot het principe van minimale machtigingen kunnen worden verminderd.
U kunt de volgende informatie bekijken in Microsoft Entra:
De PCI-heatmap (Permission Creep Index) op het dashboard Machtigingenbeheer identificeert het volgende:
- Het aantal gebruikers dat machtigingen met een hoog risico heeft gekregen, maar die niet worden gebruikt.
- Het aantal gebruikers dat bijdraagt aan de PCI (Permission Creep Index) en waar ze zich op de schaal bevinden.
Het Analysedashboard biedt een momentopname van de metrische gegevens over machtigingen in de afgelopen 90 dagen.
Onderdelen van het dashboard Machtigingenbeheer
Het dashboard Machtigingenbeheer bevat de volgende informatie:
Typen autorisatiesystemen: geeft een vervolgkeuzelijst weer met de typen autorisatiesystemen die u kunt gebruiken, namelijk AWS, Azure en GCP.
Autorisatiesysteem: geeft een lijst met accounts en mappen weer in het geselecteerde autorisatiesysteem dat voor u toegankelijk is.
- Als u accounts en mappen wilt toevoegen of verwijderen, selecteert of deselecteert u accounts en mappen in de lijst Naam en selecteert u vervolgens Toepassen.
Permission Creep Index (PCI): in de grafiek wordt het aantal identiteiten weergegeven dat bijdraagt aan PCI.
De PCI-grafiek kan een of meer bellen weergeven. Elke bel geeft het aantal identiteiten met een hoog risico weer. Hoog risico verwijst naar het aantal gebruikers met machtigingen dat het normale of vereiste gebruik overschrijdt.
- Als u een lijst wilt weergeven met het aantal identiteiten dat bijdraagt aan de Lage PCI, Gemiddelde PCI en Hoge PCI, selecteert u het pictogram Lijst in de rechterbovenhoek van de grafiek.
- Als u de PCI-grafiek opnieuw wilt weergeven, selecteert u het pictogram Grafiek in de rechterbovenhoek van de keuzelijst.
Hoogste PCI-wijziging: geeft een lijst weer met uw accounts en informatie over de PCI en indexwijzigingen in de afgelopen 7 dagen.
Als u de lijst wilt downloaden, selecteert u de pijl-omlaag in de rechterbovenhoek van de keuzelijst.
Er wordt een bericht weergegeven waarin staat dat er een koppeling wordt gemaild waarmee u het bestand kunt downloaden.
- Controleer uw e-mail op een bericht van het Permissions Management Customer Success Team. Het e-mailbericht bevat een koppeling naar het PCI-geschiedenisrapport. Het rapport heeft een Microsoft Excel-indeling.
- Het e-mailbericht bevat ook een koppeling naar het dashboard Rapporten, waar u kunt configureren hoe en wanneer u automatisch rapporten wilt ontvangen.
Als u alle PCI-wijzigingen wilt weergeven, selecteert u Alles weergeven.
Identiteit: een samenvatting van de Bevindingen met onder andere de volgende informatie:
- Het aantal inactieve identiteiten dat meer dan 90 dagen niet is geopend.
- Het aantal superidentiteiten dat regelmatig toegang heeft tot gegevens.
- Het aantal identiteiten dat toegang heeft tot geheime informatie: een lijst met rollen die toegang hebben tot gevoelige of geheime informatie.
- Te ruim ingerichte actieve identiteiten die meer machtigingen hebben dan ze momenteel gebruiken.
- Het aantal identiteiten met toestemming om machtigingen te escaleren: een lijst met rollen die machtigingen kunnen verhogen.
Als u de lijst met alle identiteiten wilt weergeven, selecteert u Alle bevindingen.
Resources: een samenvatting van de bevindingen met daarin onder ander het aantal resources van de volgende typen:
- Open beveiligingsgroepen
- Door Microsoft beheerde sleutels
- Exemplaren met toegang tot S3-buckets
- Niet-versleutelde S3-buckets
- Met SSE-S3 versleutelde buckets
- S3-buckets die extern toegankelijk zijn
De PCI-heatmap
De heatmap Permission Creep Index toont het risico dat gebruikers met toegang tot machtigingen met een hoog risico lopen en biedt informatie over het volgende:
Gebruikers die toegang hebben gekregen tot machtigingen met een hoog risico, maar ze niet actief gebruiken. Machtigingen met een hoog risico bieden onder andere de mogelijkheid om informatie in het autorisatiesysteem te wijzigen of te verwijderen.
Het aantal resources dat toegankelijk is voor een gebruiker, ook wel het resourcebereik genoemd.
De machtigingen met een hoog risico produceren in combinatie met het aantal toegankelijke resources voor een gebruiker de score die wordt weergegeven die in de grafiek.
Machtigingen worden geclassificeerd als hoog, gemiddeld of laag.
- Hoog (rood): De score ligt tussen de 68 en 100. De gebruiker heeft toegang tot veel machtigingen met een hoog risico die niet worden gebruikt, en heeft een groot resourcebereik.
- Gemiddeld (geel): De score ligt tussen de 34 en 67. De gebruiker heeft toegang tot bepaalde machtigingen met een hoog risico die daadwerkelijk worden gebruikt, of heeft een gemiddeld resourcebereik.
- Laag (groen): De score ligt tussen de 0 en 33. De gebruiker heeft toegang tot enkele machtigingen met een hoog risico. Ze gebruiken al hun machtigingen en hebben een laag resourcebereik.
Het getal dat in de grafiek wordt weergegeven, laat zien hoeveel gebruikers bijdragen aan een bepaalde score. Als u gedetailleerde gegevens over een gebruiker wilt weergeven, plaatst u de muisaanwijzer op het getal.
In de distributiegrafiek worden alle gebruikers weergegeven die bijdragen aan de permission creep. Hier wordt weergegeven hoeveel gebruikers bijdragen aan een bepaalde score. Als de score in de PCI-grafiek bijvoorbeeld 14 is, ziet u in de grafiek hoeveel gebruikers een score van 14 hebben.
In de grafiek PCI-trend ziet u de historische trend van de PCI-score over de afgelopen 90 dagen.
- Als u het PCI-geschiedenisrapport wilt downloaden, selecteert u Downloaden.
Informatie weergeven op de heatmap
Selecteer het nummer op de heatmapbel dat u wilt weergeven:
- Het totale aantal Identiteiten en het aantal identiteiten in de categorieën Hoog, Gemiddeld en Laag.
- De PCI-trend in de afgelopen weken.
In de sectie Identiteit onder de heatmap aan de linkerkant van de pagina ziet u alle relevante bevindingen over identiteiten, inclusief rollen die toegang hebben tot geheime informatie, rollen die inactief zijn, te ruim ingerichte actieve rollen, enzovoort.
- Als u de volledige lijst met identiteiten wilt uitvouwen, selecteert u Alle bevindingen.
In de sectie Resource onder de heatmap aan de rechterkant van de pagina ziet u alle relevante bevindingen over resources. De sectie bevat niet-versleutelde S3-buckets, open beveiligingsgroepen, enzovoort.
Het analyseoverzicht
U kunt ook een overzicht bekijken van gebruikers en activiteiten in het analysedashboard. Dit dashboard biedt een momentopname van de volgende taken met een hoog risico of acties die gebruikers hebben geopend, en geeft het totale aantal gebruikers weer dat toegang heeft tot taken met een hoog risico, hoeveel gebruikers inactief zijn of niet-uitgevoerde taken hebben en hoeveel gebruikers actief zijn of taken hebben uitgevoerd:
Gebruikers met toegang tot taken met een hoog risico: hier kunt u zien wat het totale aantal gebruikers met toegang tot een taak met een hoog risico is (Totaal), hoeveel gebruikers toegang hebben maar de taak niet hebben gebruikt (Inactief) en hoeveel gebruikers de taak actief gebruiken (Actief).
Gebruikers met toegang tot verwijderingstaken: een subset van taken met een hoog risico, waarin wordt weergegeven hoeveel gebruikers toegang tot verwijderingstaken hebben (Totaal), hoeveel gebruikers over de machtigingen voor verwijderen beschikken maar de machtigingen niet hebben gebruikt (Inactief) en hoeveel gebruikers de verwijderingsmogelijkheid actief uitvoeren (Actief).
Taken met een hoog risico die toegankelijk zijn voor gebruikers: toont u alle beschikbare taken in het autorisatiesysteem die een hoog risico hebben (Verleend), hoeveel taken met een hoog risico niet zijn gebruikt (Niet uitgevoerd) en hoeveel taken met een hoog risico zijn gebruikt (Uitgevoerd).
Taken verwijderen die toegankelijk zijn voor gebruikers: toont u alle beschikbare verwijderingstaken in het autorisatiesysteem (Verleend), hoeveel verwijderingstaken niet zijn gebruikt (Niet uitgevoerd) en hoeveel verwijderingstaken zijn gebruikt (Uitgevoerd).
Resources die taken met een hoog risico toestaan: toont u het totale aantal resources waartoe een gebruiker toegang heeft (Totaal), hoeveel resources beschikbaar zijn maar niet worden gebruikt (Inactief) en hoeveel resources worden gebruikt (Actief).
Resources die verwijderingstaken toestaan: toont u het totale aantal resources dat verwijderingstaken toestaat (Totaal), hoeveel resources met verwijderingstaken niet worden gebruikt (Inactief) en hoeveel resources met verwijderingstaken worden gebruikt (Actief).
Volgende stappen
- Zie Gegevens weergeven over de activiteit in uw autorisatiesysteem als u wilt weten hoe u gegevens over de activiteit in uw autorisatiesysteem en account weergeeft in dashboard Machtigingenbeheer.
- Zie Een overzicht van het analysedashboard voor een overzicht van het analysedashboard.