Поделиться через


Просмотр данных о действиях в системе авторизации

Панель мониторинга Управления разрешениями предоставляет общие сведения о системе авторизации и наблюдаемых действиях с учетными записями. Используйте эту панель мониторинга для просмотра данных, собранных из систем авторизации Amazon Web Services (AWS), Microsoft Azure и Google Cloud Platform (GCP).

Просмотр данных о системе авторизации

  1. На домашней странице управления разрешениями выберите панель мониторинга.

  2. В раскрывающемся списке Тип системы авторизации выберите AWS, Azure или GCP.

  3. Установите флажок Система авторизации, чтобы отобразить список доступных вам учетных записей и папок.

  4. Выберите нужные учетные записи и папки, а затем нажмите кнопку Применить.

    На диаграмме Индекс смещения разрешений (PCI) отображаются сведения о выбранных учетных записях и папках. Количество дней с момента последнего обновления информации отображается в правом верхнем углу.

    Примечание.

    Учетные записи служб, управляемые GCP, по умолчанию не включаются в вычисление PCI.

  5. Выберите пузырек на диаграмме "Индекс смещения разрешений (PCI)".

    В нем будет показано количество идентификаторов, которые считаются связанными с высоким риском.

    Высокий риск зависит от числа пользователей, имеющих разрешения, превышающие их нормальное или необходимое потребление.

  6. Выберите поле, чтобы посмотреть подробные сведения об идентификаторах, которые относятся к низкому PCI, среднему PCIи высокому PCI.

  7. Наиболее изменение PCI отображает имя системы авторизации с номером PCI и номером изменения за последние семь дней, если применимо.

    • Чтобы посмотреть все изменения и оценки PCI в системе авторизации, выберите Просмотреть все.
  8. Чтобы вернуться к диаграмме PCI, выберите значок Диаграмма в правом верхнем углу списка.

Дополнительные сведения о панели мониторинга Управления разрешениями см. в статье Просмотр ключевой статистики и данных о системе авторизации.

Просмотр данных пользователей на тепловой карте PCI

На тепловой карте Индекса смещения разрешений (PCI) показан риск для пользователей с доступом к разрешениям с высоким риском. На графике распределения отображаются все пользователи, которые влияют на смещение разрешений. Он показывает, сколько пользователей влияют на определенную оценку. Например, если оценка на графике PCI равна 14, на нем будет показано, сколько пользователей имеет оценку 14.

  • Чтобы посмотреть подробные данные о пользователе, выберите нужное число.

    На графике тенденции PCI показано изменение оценки PCI за последние 90 дней.

  • Чтобы загрузить отчет о История PCI, выберите Загрузить (значок со стрелкой вниз).

Чтобы посмотреть конкретные сведения о следующих параметрах, выберите число на тепловой карте.

  • Пользователи — общее число пользователей и сколько из них относится к категориям высокого, среднего и низкого PCI.
  • Роли — общее число ролей и сколько из них относится к категориям высокого, среднего и низкого PCI.
  • Ресурсы — общее число ресурсов и сколько из них относится к категориям высокого, среднего и низкого PCI.
  • Тенденция PCI — линейный график тенденции PCI за последние несколько недель.

Просмотр данных об идентификаторах

В разделе Идентификаторы под тепловой картой в левой части страницы отображаются все актуальные данные об идентификаторах, включая роли, которые могут обращаться к секретным сведениям, неактивные роли, избыточно подготовленные активные роли и т. д.

  • Чтобы развернуть полный список полученных идентификаторов, выберите все результаты.

Просмотре данных о ресурсах

В разделе Ресурсы под тепловой картой в правой части страницы отображаются все соответствующие данные о ресурсах. К ним относятся незашифрованные контейнеры S3, открытые группы безопасности, управляемые ключи и т. д.

Следующие шаги