Tworzenie i wyświetlanie alertów działań i wyzwalaczy alertów

W tym artykule opisano sposób tworzenia i wyświetlania alertów dotyczących działań oraz wyzwalaczy alertów w obszarze Zarządzanie uprawnieniami.

Tworzenie wyzwalacza alertu działania

1. Na stronie głównej Zarządzanie uprawnieniami wybierz pozycję Wyzwalacze działań (ikona dzwonka).

2. Na karcie Działanie wybierz pozycję Utwórz wyzwalacz działania.

3. W polu Nazwa alertu wprowadź nazwę alertu.

4. W obszarze Typ systemu autoryzacji wybierz system autoryzacji: Amazon Web Services (AWS), Microsoft Azure lub Google Cloud Platform (GCP).

5. W obszarze System autoryzacji wybierz pozycję Jest lub W, a następnie wybierz co najmniej jedno konto i foldery.

6. Z listy rozwijanej Wybierz typ wybierz: identyfikator klucza dostępu, klucz tagu tożsamości, wartość klucza tagu tożsamości, nazwę zasobu, klucz tagu zasobu, wartość klucza tagu zasobu, nazwę roli, nazwę sesji roli, stan, nazwę zadania lub nazwę użytkownika.

7. Z listy rozwijanej Operator wybierz opcję:

   • Nie/ jest: wybierz w polu wartości, aby wyświetlić listę wszystkich dostępnych wartości. Możesz wybrać lub wprowadzić wymaganą wartość.
   • Zawiera nie zawiera/: wprowadź dowolny tekst, który parametr zapytania powinien zawierać lub nie powinien zawierać, na przykład Zarządzanie uprawnieniami.
   • W/obszarze Nie w: wybierz w polu wartości, aby wyświetlić listę wszystkich dostępnych wartości. Wybierz wymagane wiele wartości.

8. Aby dodać inny parametr, wybierz znak plus (+),a następnie wybierz operator, a następnie wprowadź wartość.

9. Aby usunąć parametr, wybierz znak minus (-).

10. Aby dodać inny typ działania, wybierz pozycję Dodaj, a następnie wprowadź parametry.

11. Aby zapisać alert, wybierz pozycję Zapisz.

    Zostanie wyświetlony komunikat z potwierdzeniem utworzenia wyzwalacza działania.

    W tabeli Wyzwalacze w podtabcie Wyzwalacze alertu zostanie wyświetlony wyzwalacz alertu.

Wyświetlanie alertu działania

1. Na stronie głównej Zarządzanie uprawnieniami wybierz pozycję Wyzwalacze działań (ikona dzwonka).

2. Na karcie Działanie wybierz podtabę Alerty.

3. Z listy rozwijanej Nazwa alertu wybierz alert.

4. Z listy rozwijanej Data wybierz pozycję Ostatnie 24 godziny, Ostatnie 2 dni, Ostatni tydzień lub Zakres niestandardowy.

   Jeśli wybierzesz pozycję Zakres niestandardowy, wybierz ustawienia daty i godziny, a następnie wybierz pozycję Zastosuj.

5. Aby wyświetlić alert, wybierz pozycję Zastosuj

   W tabeli Alerty są wyświetlane informacje o alercie.

   Wybierz nazwę alertu, aby wyświetlić poszczególne działania i szczegółowe informacje o zaangażowanych zasobach, zadaniach i tożsamościach .

Wyświetlanie wyzwalaczy alertu aktywności

1. Na stronie głównej Zarządzanie uprawnieniami wybierz pozycję Wyzwalacze działania (ikona dzwonka).

2. Na karcie Działanie wybierz podtabę Wyzwalacze alertów.

3. Z listy rozwijanej Stan wybierz pozycję Wszystkie, Aktywowane lub Dezaktywowane, a następnie wybierz pozycję Zastosuj.

   W tabeli Wyzwalacze są wyświetlane następujące informacje:

   • Alerty: nazwa wyzwalacza alertu.

   • Liczba subskrybowanych użytkowników: liczba użytkowników, którzy zasubskrybowali określony wyzwalacz alertu.

     • Wybierz liczbę w tej kolumnie, aby wyświetlić informacje o użytkowniku.

   • Utworzone przez: adres e-mail użytkownika, który utworzył wyzwalacz alertu.

   • Zmodyfikowany przez: adres e-mail użytkownika, który ostatnio zmodyfikował wyzwalacz alertu.

   • Ostatnia aktualizacja: data i godzina ostatniej aktualizacji wyzwalacza alertu.

   • Subskrypcja: przełącznik, który jest wyświetlany, jeśli alert jest włączony lub wyłączony.

     • Jeśli w kolumnie jest wyświetlana wartość Wyłączone, bieżący użytkownik nie jest subskrybowany do tego alertu. Przełącz przełącznik na Wł. , aby zasubskrybować alert.
     • Użytkownik, który tworzy wyzwalacz alertu, jest automatycznie subskrybowany do alertu i otrzymuje wiadomości e-mail o alercie.

4. Aby wyświetlić tylko aktywowane lub tylko dezaktywowane wyzwalacze, z listy rozwijanej Stan wybierz pozycję Aktywowane lub Dezaktywowane, a następnie wybierz pozycję Zastosuj.

5. Aby wyświetlić inne dostępne opcje, wybierz wielokropek (...), a następnie wybierz z dostępnych opcji.

   Jeśli subskrypcjajest włączona, dostępne są następujące opcje:

   • Edycja: umożliwia modyfikowanie parametrów alertu

     Uwaga

     Tylko użytkownik, który utworzył alert, może wykonywać następujące akcje: edytowanie ekranu wyzwalacza, zmienianie nazwy alertu, dezaktywowanie alertu i usuwanie alertu. Zmiany wprowadzone przez innych użytkowników nie są zapisywane.

   • Duplikat: utwórz duplikat alertu o nazwie "Kopia XXX".

   • Zmień nazwę: wprowadź nową nazwę zapytania, a następnie wybierz pozycję Zapisz.

   • Dezaktywuj: alert jest wyświetlany na liście, ale nie wysyła już wiadomości e-mail do subskrybowanych użytkowników.

   • Aktywowanie: aktywuj wyzwalacz alertu i rozpocznij wysyłanie wiadomości e-mail do subskrybowanych użytkowników.

   • Ustawienia powiadomień: wyświetl adres e-mail użytkowników, którzy subskrybują wyzwalacz alertu i ich stan użytkownika.

   • Usuń: usuń alert.

   Jeśli subskrypcjajest wyłączona, dostępne są następujące opcje:

   • Widok: Wyświetl szczegóły wyzwalacza alertu.
   • Ustawienia powiadomień: wyświetl adres e-mail użytkowników, którzy subskrybują wyzwalacz alertu i ich stan użytkownika.
   • Duplikat: utwórz zduplikowaną kopię wybranego wyzwalacza alertu.

Następne kroki

• Aby zapoznać się z omówieniem wyzwalaczy działań, zobacz Wyświetlanie informacji o wyzwalaczach działań.
• Aby uzyskać informacje na temat anomalii opartych na regułach i wyzwalaczy anomalii, zobacz Tworzenie i wyświetlanie anomalii opartych na regułach i wyzwalaczy anomalii.