Wyświetlanie danych dotyczących działania w systemie autoryzacji

Pulpit nawigacyjny zarządzania uprawnieniami zawiera omówienie monitorowanego systemu autoryzacji i aktywności konta. Ten pulpit nawigacyjny umożliwia wyświetlanie danych zebranych z systemów autoryzacji usług Amazon Web Services (AWS), Microsoft Azure i Google Cloud Platform (GCP).

Wyświetlanie danych dotyczących systemu autoryzacji

1. Na stronie głównej Zarządzanie uprawnieniami wybierz pozycję Pulpit nawigacyjny.

2. Z listy rozwijanej Typ systemów autoryzacji wybierz pozycję AWS, Azure lub GCP.

3. Wybierz pole System autoryzacji, aby wyświetlić listę dostępnych kont i folderów.

4. Wybierz żądane konta i foldery, a następnie wybierz pozycję Zastosuj.

   Wykres Indeks pełzania uprawnień (PCI) aktualizuje, aby wyświetlić informacje o wybranych kontach i folderach. Liczba dni od czasu ostatniej aktualizacji informacji jest wyświetlana w prawym górnym rogu.

   Uwaga

   Domyślne i zarządzane przez GCP konta usług nie są uwzględniane w obliczeniach PCI.

5. Na wykresie Indeks pełzania uprawnień (PCI) wybierz bąbelek.

   W bąbelku wyświetlana jest liczba tożsamości, które są uważane za wysokiego ryzyka.

   Wysokie ryzyko odnosi się do liczby użytkowników, którzy mają uprawnienia przekraczające normalne lub wymagane użycie.

6. Wybierz pole, aby wyświetlić szczegółowe informacje o tożsamościach przyczyniających się do niskiej wartości PCI, średniej pci i wysokiej pci.

7. Najwyższa zmiana PCI wyświetla nazwę systemu autoryzacji z numerem PCI i numerem zmiany w ciągu ostatnich siedmiu dni, jeśli ma to zastosowanie.

   • Aby wyświetlić wszystkie zmiany i klasyfikacje PCI w systemie autoryzacji, wybierz pozycję Wyświetl wszystko.

8. Aby powrócić do grafu PCI, wybierz ikonę Grafu w prawym górnym rogu pola listy.

Aby uzyskać więcej informacji na temat pulpitu nawigacyjnego zarządzania uprawnieniami, zobacz Wyświetlanie kluczowych statystyk i danych dotyczących systemu autoryzacji.

Wyświetlanie danych użytkownika na mapie cieplnej PCI

Mapa cieplna Indeks pełzania uprawnień (PCI) pokazuje ryzyko związane z dostępem użytkowników do uprawnień wysokiego ryzyka. Wykres dystrybucji przedstawia wszystkich użytkowników, którzy współtworzyją pełzanie uprawnień. Wyświetla liczbę użytkowników, którzy przyczyniają się do określonego wyniku. Jeśli na przykład wynik z wykresu PCI wynosi 14, wykres pokazuje, ilu użytkowników ma wynik 14.

• Aby wyświetlić szczegółowe dane dotyczące użytkownika, wybierz liczbę.

  Wykres trendu PCI pokazuje historyczny trend wyniku PCI w ciągu ostatnich 90 dni.

• Aby pobrać raport HISTORII PCI, wybierz pozycję Pobierz (ikona strzałki w dół).

Wyświetlanie informacji o użytkownikach, rolach, zasobach i trendach PCI

Aby wyświetlić określone informacje na temat poniższych informacji, wybierz liczbę wyświetlaną na mapie cieplnej.

• Użytkownicy: wyświetla łączną liczbę użytkowników i liczbę użytkowników, które należą do kategorii wysokich, średnich i niskich.
• Role: wyświetla łączną liczbę ról i liczbę w kategorii wysokich, średnich i niskich.
• Zasoby: wyświetla łączną liczbę zasobów i liczbę w kategorii wysokich, średnich i niskich.
• Trend PCI: wyświetla wykres liniowy trendu PCI w ciągu ostatnich kilku tygodni.

Wyświetlanie wyników tożsamości

Sekcja Tożsamość poniżej mapy cieplnej po lewej stronie zawiera wszystkie istotne ustalenia dotyczące tożsamości, w tym ról, które mogą uzyskiwać dostęp do informacji tajnych, ról, które są nieaktywne, aprowizowanych aktywnych ról itd.

• Aby rozwinąć pełną listę wyników dotyczących tożsamości, wybierz pozycję Wszystkie wyniki.

Wyświetlanie wyników zasobów

Sekcja Zasób poniżej mapy cieplnej po prawej stronie zawiera wszystkie istotne ustalenia dotyczące zasobów. Obejmuje niezaszyfrowane zasobniki S3, otwarte grupy zabezpieczeń, klucze zarządzane itd.

Następne kroki

• Aby uzyskać więcej informacji na temat wyświetlania kluczowych statystyk i danych na pulpicie nawigacyjnym, zobacz Wyświetlanie kluczowych statystyk i danych dotyczących systemu autoryzacji.