İzin analizi tetikleyicilerini oluşturma ve görüntüleme

Bu makalede, İzin Yönetimi'nde izin analizi tetikleyicilerini nasıl oluşturabileceğiniz ve görüntüleyebileceğiniz açıklanır.

İzin analizi tetikleyicilerini görüntüleme

1. İzin Yönetimi giriş sayfasında Etkinlik tetikleyicileri 'ni (zil simgesi) seçin.

2. İzin Analizi'ni ve ardından Uyarılar alt sekmesini seçin.

   Uyarılar alt sekmesinde aşağıdaki bilgiler görüntülenir:

   • Uyarı Adı: Uyarının adını listeler.
     • Ad, kimlik, rol, etki alanı, yetkilendirme sistemi, istatistiksel koşul, anomali tarihi ve gözlem süresini görüntülemek için Uyarı adı'nı seçin.
     • Anomalinin ne zaman oluştuğuna ilişkin bir grafikle bulunan en önemli bilgileri genişletmek için Ayrıntılar'ı seçin.
   • Anomali Uyarısı Kuralı: Uyarı oluşturulurken kural seçmenin adını görüntüler.
   • Yineleme sayısı: Uyarı tetikleyicisinin kaç kez gerçekleştiğini görüntüler.
   • Görev: Uyarıdan etkilenen görev sayısını görüntüler
   • Kaynaklar: Uyarıdan etkilenen kaynak sayısını görüntüler
   • Kimlik: Uyarıdan etkilenen kimlik sayısını görüntüler
   • Yetkilendirme Sistemi: Uyarının hangi yetkilendirme sistemleri için geçerli olduğunu görüntüler
   • Tarih/Saat: Uyarının tarih ve saatini görüntüler.
   • Tarih/Saat (UTC): Uyarının tarih ve saatini Eşgüdümlü Evrensel Saat (UTC) olarak listeler.

3. Uyarıları filtrelemek için uygun uyarı adını seçin veya Uyarı Adı menüsünden Tümü'ne tıklayın.

   • Tarih açılan menüsünde Son 24 Saat, Son 2 Gün, Geçen Hafta veya Özel Aralık'ı seçin ve ardından Uygula'yı seçin.

     Özel aralık'ı seçerseniz tarih ve saat ayarları'nı ve ardından Uygula'yı seçin. - Tetikleyiciyi Görüntüle: Geçerli tetikleyici ayarlarını ve geçerli yetkilendirme sistemi ayrıntılarını görüntüler.

4. Aşağıdaki ayrıntıları görüntülemek için üç noktayı (...) seçin:

   • Ayrıntılar: Uyarı ölçütleriyle eşleşen Yetkilendirme Sistemi Türünü, Yetkilendirme Sistemlerini, Kaynakları, Görevleri ve Kimlikleri görüntüler.

5. Belirli eşleşmeleri görüntülemek için Kaynaklar, Görevler veya Kimlikler'i seçin.

   Etkinlik bölümünde Kimlik Adı, Kaynak Adı, Görev Adı, Tarih ve IP Adresi hakkındaki ayrıntılar görüntülenir.

İzin analizi tetikleyicisi oluşturma

1. İzin Yönetimi giriş sayfasında Etkinlik tetikleyicileri 'ni (zil simgesi) seçin.

2. İzin Analizi'ni seçin, Uyarılar alt sekmesini ve ardından İzin Analizi Tetikleyicisi Oluştur'u seçin.

3. Uyarı Adı kutusuna uyarı için bir ad girin.

4. Yetkilendirme Sistemi'ni seçin.

5. Kimlik çok sayıda görev gerçekleştirdi'yi ve ardından İleri'yi seçin.

6. Yetkilendirme Sistemleri sekmesinde uygun hesapları ve klasörleri seçin veya Tümü'ne tıklayın.

   Bu ekran varsayılan olarak Liste görünümüne geçer, ancak Klasör görünümüne de değiştirilebilir ve sistem tarafından tek tek değil, geçerli klasör seçilebilir.

   • Yetkilendirme sistemi çevrimiçi veya çevrimdışıysa Durum sütunu görüntülenir
   • Denetleyici sütunu, denetleyicinin etkinleştirilip etkinleştirilmediğini veya devre dışı bırakıldığını gösterir.

7. Kaydet'i seçin.

İzin analizi uyarı tetikleyicilerini görüntüleme

1. İzin Yönetimi giriş sayfasında Etkinlik tetikleyicileri 'ni (zil simgesi) seçin.

2. İzin Analizi'ni ve ardından Uyarı Tetikleyicileri alt sekmesini seçin.

   Uyarı tetikleyicileri alt sekmesinde aşağıdaki bilgiler görüntülenir:

   • Uyarı: Uyarının adını listeler.
   • Anomali Uyarısı Kuralı: Uyarı oluşturulurken kural seçmenin adını görüntüler.
   • Abone olan kullanıcı sayısı: Uyarıya abone olan kullanıcı sayısını görüntüler.
   • Oluşturan: Uyarıyı oluşturan kullanıcının e-posta adresini görüntüler.
   • Son değiştiren: Uyarıyı son değiştiren kullanıcının e-posta adresini görüntüler.
   • Son Değiştirme Tarihi: Tetikleyicinin son değiştirildiği tarihi ve saati görüntüler.
   • Abonelik: Düğmeyi Açık veya Kapalı olarak değiştirin.
   • Tetikleyiciyi Görüntüle: Geçerli tetikleyici ayarlarını ve geçerli yetkilendirme sistemi ayrıntılarını görüntüler.

3. Kullanabileceğiniz diğer seçenekleri görüntülemek için üç noktayı (...) seçin ve ardından kullanılabilir seçeneklerden bir seçim yapın:

   • Ayrıntılarda uyarı ölçütleriyle eşleşen Yetkilendirme Sistemi Türü, Yetkilendirme Sistemleri, Kaynaklar, Görevler ve Kimlikler görüntülenir.
   • Belirli eşleşmeleri görüntülemek için Kaynaklar, Görevler veya Kimlikler'i seçin.
   • Etkinlik bölümünde Kimlik Adı, Kaynak Adı, Görev Adı, Tarih ve IP Adresi hakkındaki ayrıntılar görüntülenir.

4. Etkinleştirildi veya Devre Dışı Bırakıldı'ya göre filtrelemek için Durum bölümünde Tümü, Etkinleştirildi veya Devre Dışı Bırakıldı'yı ve ardından Uygula'yı seçin.

Sonraki adımlar

• Etkinlik tetikleyicilerine genel bakış için bkz . Etkinlik tetikleyicileri hakkındaki bilgileri görüntüleme.
• Etkinlik uyarıları ve uyarı tetikleyicileri hakkında bilgi için bkz . Etkinlik uyarıları ve uyarı tetikleyicileri oluşturma ve görüntüleme.
• Kural tabanlı anomaliler ve anomali tetikleyicileri hakkında bilgi için bkz . Kural tabanlı anomalileri ve anomali tetikleyicilerini oluşturma ve görüntüleme.
• Kimliğin davranışındaki aykırı değerleri bulma hakkında bilgi için bkz . İstatistiksel anomalileri ve anomali tetikleyicilerini oluşturma ve görüntüleme.