Afficher les données relatives à l’activité dans votre système d’autorisation
Le tableau de bord Permissions Management fournit une vue d’ensemble du système d’autorisation et de l’activité de compte supervisés. Utilisez ce tableau de bord pour afficher les données collectées à partir de vos systèmes d’autorisation Amazon Web Services (AWS), Microsoft Azure et Google Cloud Platform (GCP).
Afficher les données relatives à votre système d’autorisation
Depuis la page d’accueil de la Gestion des autorisations, sélectionnez Tableau de bord.
Dans la liste déroulante Authorization systems type, sélectionnez AWS, Azure ou GCP.
Cochez la case Authorization System pour afficher la liste des comptes et des dossiers disponibles.
Sélectionnez les comptes et les dossiers souhaités, puis sélectionnez Apply.
Le graphe Permission Creep Index (PCI) se met à jour pour afficher des informations sur les comptes et les dossiers que vous avez sélectionnés. Le nombre de jours depuis la dernière mise à jour des informations s’affiche dans l’angle supérieur droit.
Notes
Les comptes de services managés par défaut et GCP ne sont pas compris dans le calcul PCI.
Dans le graphe Permission Creep Index (PCI), sélectionnez une bulle.
La bulle affiche le nombre d’identités considérées comme étant à haut risque.
High-risk fait référence au nombre d’utilisateurs qui ont des autorisations qui dépassent leur utilisation normale ou requise.
Cochez la case pour afficher des informations détaillées sur les identités contribuant aux situations d’index PCI bas (Low PCI), moyen (Medium PCI) et élevé (High PCI).
La section Highest PCI change affiche le nom du système d’autorisation avec le nombre PCI et le nombre de modifications pour les sept derniers jours, le cas échéant.
- Pour afficher toutes les modifications et les évaluations PCI dans votre système d’autorisation, sélectionnez View all.
Pour revenir au graphe PCI, sélectionnez l’icône de graphe en haut à droite de la zone de liste.
Pour plus d’informations sur le tableau de bord Permissions Management, consultez Afficher les statistiques clés et les données relatives à votre système d’autorisation.
Afficher les données utilisateur sur la carte thermique PCI
La carte thermique Permission Creep Index (PCI) indique le risque encouru d’utilisateurs ayant accès à des privilèges à haut risque. Le graphe de distribution montre tous les utilisateurs qui contribuent à la dérive des privilèges. Il affiche le nombre d’utilisateurs qui contribuent à un score particulier. Par exemple, si le score du graphe PCI est 14, le graphe montre le nombre d’utilisateurs dont le score est 14.
Pour afficher des données détaillées sur un utilisateur, sélectionnez le nombre.
Le graphe de tendance PCI affiche la tendance historique du score PCI au cours des 90 derniers jours.
Pour télécharger le rapport PCI History, sélectionnez Download (icône en forme de flèche vers le bas).
Afficher des informations sur les utilisateurs, les rôles, les ressources et les tendances PCI
Pour afficher des informations spécifiques sur les éléments suivants, sélectionnez le nombre affiché sur la carte thermique.
- Users : affiche le nombre total d’utilisateurs et le nombre d’utilisateurs compris dans les catégories haute, moyenne et basse.
- Roles : affiche le nombre total de rôles et le nombre de rôles compris dans les catégories haute, moyenne et basse.
- Resources : affiche le nombre total de ressources et le nombre de ressources comprises dans les catégories haute, moyenne et basse.
- PCI trend : affiche un graphe linéaire de la tendance PCI au cours des dernières semaines.
Afficher les résultats relatifs aux identités
La section Identity sous la carte thermique sur le côté gauche de la page montre toutes les données pertinentes relatives aux identités, y compris les rôles qui peuvent accéder à des informations confidentielles, les rôles inactifs, les rôles actifs surprovisionnés, etc.
- Pour développer la liste complète des résultats relatifs aux identités, sélectionnez All findings.
Afficher les résultats relatifs aux ressources
La section Resource sous la carte thermique sur le côté droit de la page affiche toutes les données pertinentes sur vos ressources. Elle comprend les compartiments S3 non chiffrés, les groupes de sécurité ouverts, les clés managées, etc.
Étapes suivantes
- Pour plus d’informations sur la façon d’afficher les statistiques et les données clés dans le tableau de bord, consultez Afficher les statistiques clés et les données relatives à votre système d’autorisation.