Просмотр данных о действии в системе авторизации

Панель мониторинга управления разрешениями предоставляет обзор отслеживаемых систем авторизации и действий учетной записи. Используйте эту панель мониторинга для просмотра данных, собранных из систем авторизации Amazon Web Services (AWS), Microsoft Azure и Google Cloud Platform (GCP).

Просмотр данных о системе авторизации

1. From the Permissions Management home page, select Dashboard.

2. В раскрывающемся списке систем авторизации выберите AWS, Azureили GCP.

3. Select the Authorization System box to display a List of accounts and Folders available to you.

4. Выберите нужные учетные записи и папки, а затем выберите Применить.

   The Permission Creep Index (PCI) chart updates to display information about the accounts and folders you selected. Количество дней после последнего обновления сведений отображается в правом верхнем углу.

   Примечание.

   Учетные записи служб, управляемые GCP, по умолчанию не включаются в вычисление PCI.

5. In the Permission Creep Index (PCI) graph, select a bubble.

   The bubble displays the number of identities that are considered high-risk.

   High-risk refers to the number of users who have permissions that exceed their normal or required usage.

6. Select the box to display detailed information about the identities contributing to the Low PCI, Medium PCI, and High PCI.

7. The Highest PCI change displays the authorization system name with the PCI number and the change number for the last seven days, if applicable.

   • Чтобы просмотреть все изменения и оценки PCI в системе авторизации, выберите опцию «Просмотреть все».

8. To return to the PCI graph, select the Graph icon in the upper right of the list box.

For more information about the Permissions Management Dashboard, see View key statistics and data about your authorization system.

Просмотр пользовательских данных на тепловой карте PCI

The Permission Creep Index (PCI) heat map shows the incurred risk of users with access to high-risk privileges. Граф распределения отображает всех пользователей, которые вносят свой вклад в повышение привилегий. В нем отображается количество пользователей, которые вносят свой вклад в определенную оценку. Например, если оценка на диаграмме PCI составляет 14, диаграмма показывает, сколько пользователей имеет оценку 14.

• Чтобы просмотреть подробные данные о пользователе, выберите номер.

  График тренда PCI показывает историческую тенденцию оценки PCI за последние 90 дней.

• To download the PCI History report, select Download (the down arrow icon).

Просмотр сведений о пользователях, ролях, ресурсах и тенденциях PCI

Чтобы просмотреть конкретные сведения о следующем, выберите номер, отображаемый на тепловой карте.

• Users: Displays the total number of users and how many fall into the high, medium, and low categories.
• Роли: показывает общее число ролей и распределение по категориям: высоким, средним и низким.
• Resources: Displays the total number of resources and how many fall into the high, medium, and low categories.
• тенденция PCI: отображает график линии тренда PCI за последние несколько недель.

Просмотр результатов анализа идентичности

The Identity section below the heat map on the left side of the page shows all the relevant findings about identities, including roles that can access secret information, roles that are inactive, over provisioned active roles, and so on.

• Чтобы развернуть полный список результатов идентификации, выберите Все результаты.

Просмотр результатов ресурсов

The Resource section below the heat map on the right side of the page shows all the relevant findings about your resources. Он включает незашифрованные контейнеры S3, открытые группы безопасности, управляемые ключи и т. д.

Дальнейшие действия

• Для получения дополнительной информации о том, как просматривать основные статистические данные и данные на панели мониторинга, см. раздел Просмотр ключевых статистических данных и данных о вашей системе авторизации.