Udostępnij za pośrednictwem

Wyświetlanie danych dotyczących działania w systemie autoryzacji

  • Artykuł

Notatka

Od 1 kwietnia 2025 r. usługa Microsoft Entra Permissions Management nie będzie już dostępna do zakupu, a 1 października 2025 r. wycofamy i przestaniemy obsługiwać ten produkt. Więcej informacji można znaleźć tutaj.

Pulpit nawigacyjny zarządzania uprawnieniami zawiera omówienie monitorowanego systemu autoryzacji i aktywności konta. Ten pulpit nawigacyjny umożliwia wyświetlanie danych zebranych z systemów autoryzacji usług Amazon Web Services (AWS), Microsoft Azure i Google Cloud Platform (GCP).

Wyświetlanie danych dotyczących systemu autoryzacji

  1. Na stronie głównej Zarządzanie uprawnieniami wybierz pozycję Pulpit nawigacyjny.

  2. Z listy rozwijanej typów systemów autoryzacji wybierz AWS, Azurelub GCP.

  3. Select the Authorization System box to display a List of accounts and Folders available to you.

  4. Select the accounts and folders you want, and then select Apply.

    Wykres Indeksu stopniowego przyrostu uprawnień (PCI) aktualizuje się, aby wyświetlić informacje o wybranych kontach i folderach. Liczba dni od czasu ostatniej aktualizacji informacji jest wyświetlana w prawym górnym rogu.

    Notatka

    Domyślne i zarządzane przez GCP konta usług nie są uwzględniane w obliczeniach PCI.

  5. In the Permission Creep Index (PCI) graph, select a bubble.

    The bubble displays the number of identities that are considered high-risk.

    wysokiego ryzyka odnosi się do liczby użytkowników, którzy mają uprawnienia przekraczające normalne lub wymagane użycie.

  6. Select the box to display detailed information about the identities contributing to the Low PCI, Medium PCI, and High PCI.

  7. The Highest PCI change displays the authorization system name with the PCI number and the change number for the last seven days, if applicable.

    • Aby wyświetlić wszystkie zmiany i klasyfikacje PCI w systemie autoryzacji, wybierz pozycję Wyświetl wszystkie.

  8. Aby powrócić do grafu PCI, wybierz ikonę Graf w prawym górnym rogu pola listy.

Aby uzyskać więcej informacji na temat pulpitu nawigacyjnego zarządzania uprawnieniami , zobacz Wyświetlanie kluczowych statystyk i danych dotyczących systemu autoryzacji.

Wyświetlanie danych użytkownika na mapie cieplnej PCI

The Permission Creep Index (PCI) heat map shows the incurred risk of users with access to high-risk privileges. Wykres dystrybucji przedstawia wszystkich użytkowników, którzy przyczyniają się do eskalacji przywilejów. Wyświetla liczbę użytkowników, którzy przyczyniają się do określonego wyniku. Jeśli na przykład wynik z wykresu PCI wynosi 14, wykres pokazuje, ilu użytkowników ma wynik 14.

  • Aby wyświetlić szczegółowe dane dotyczące użytkownika, wybierz liczbę.

    Wykres trendu PCI pokazuje historyczny trend wyniku PCI w ciągu ostatnich 90 dni.

  • To download the PCI History report, select Download (the down arrow icon).

Aby wyświetlić szczegółowe informacje na temat poniższych elementów, wybierz liczbę wyświetlaną na mapie cieplnej.

  • Użytkownicy: wyświetla łączną liczbę użytkowników i liczbę użytkowników należącą do kategorii wysokich, średnich i niskich.
  • Role: Wyświetla łączną liczbę ról oraz liczbę przypadającą na kategorie wysokie, średnie i niskie.
  • Zasoby: wyświetla łączną liczbę zasobów i liczbę zasobów w kategoriach wysokich, średnich i niskich.
  • trend PCI: wyświetla wykres liniowy trendu PCI w ciągu ostatnich kilku tygodni.

View identity findings

The Identity section below the heat map on the left side of the page shows all the relevant findings about identities, including roles that can access secret information, roles that are inactive, over provisioned active roles, and so on.

  • Aby rozwinąć pełną listę wyników dotyczących tożsamości, wybierz pozycję Wszystkie ustalenia.

View resource findings

The Resource section below the heat map on the right side of the page shows all the relevant findings about your resources. Obejmuje niezaszyfrowane zasobniki S3, otwarte grupy zabezpieczeń, klucze zarządzane itd.

Następne kroki