Visualizzare le statistiche chiave e i dati sul sistema di autorizzazione
Gestione autorizzazioni fornisce un riepilogo delle statistiche chiave e dei dati relativi al sistema di autorizzazione. Queste informazioni sono disponibili per Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform (GCP).
Visualizzare le metriche correlate al rischio evitabile
I dati forniti da Gestione autorizzazioni includono le metriche correlate al rischio evitabile. Queste metriche consentono all'amministratore di Gestione autorizzazioni di identificare le aree in cui possono ridurre i rischi correlati al principio delle autorizzazioni minimi.
È possibile visualizzare le informazioni seguenti in Microsoft Entra:
La mappa termica permission creep index (PCI) nel dashboard di gestione delle autorizzazioni identifica:
- Numero di utenti a cui sono state concesse autorizzazioni ad alto rischio, ma che non le usano.
- Numero di utenti che contribuiscono all'indice di scorrimento delle autorizzazioni (PCI) e dove si trovano su larga scala.
Il dashboard di Analisi fornisce uno snapshot delle metriche delle autorizzazioni negli ultimi 90 giorni.
Componenti del dashboard di gestione delle autorizzazioni
Il dashboard di gestione delle autorizzazioni visualizza le informazioni seguenti:
Tipi di sistema di autorizzazione: elenco a discesa dei tipi di sistema di autorizzazione a cui è possibile accedere: AWS, Azure e GCP.
Sistema di autorizzazione: visualizza un elenco di account e cartelle nel sistema di autorizzazione selezionato a cui è possibile accedere.
- Per aggiungere o rimuovere account e cartelle, dall'elenco Nome selezionare o deselezionare account e cartelle e quindi selezionare Applica.
Permission Creep Index (PCI): il grafico visualizza il numero di identità che contribuiscono a PCI.
Il grafico PCI può visualizzare una o più bolle. Ogni bolla visualizza il numero di identità considerate ad alto rischio. L'alto rischio si riferisce al numero di utenti che dispongono di autorizzazioni che superano il normale o richiesto utilizzo.
- Per visualizzare un elenco del numero di identità che contribuiscono a PCI basso, PCI medio e PCI elevato, selezionare l'icona Elenco in alto a destra del grafico.
- Per visualizzare di nuovo il grafico PCI, selezionare l'icona Grafico in alto a destra nella casella di riepilogo.
Modifica PCI più elevata: visualizza un elenco di account e informazioni su PCI e Modifica nell'indice negli ultimi 7 giorni.
Per scaricare l'elenco, selezionare la freccia giù in alto a destra della casella di riepilogo.
Verrà visualizzato il messaggio seguente: Verrà inviato un collegamento per scaricare il file.
- Controllare la presenza del messaggio di posta elettronica dal team di gestione delle autorizzazioni Customer Success Team. Il messaggio di posta elettronica contiene un collegamento al report cronologia PCI in formato Microsoft Excel.
- Il messaggio di posta elettronica include anche un collegamento al dashboard Report , in cui è possibile configurare come e quando si desidera ricevere automaticamente i report.
Per visualizzare tutte le modifiche pci, selezionare Visualizza tutto.
Identità: riepilogo dei risultati che include:
- Numero di identità inattive a cui non è stato eseguito l'accesso in oltre 90 giorni.
- Numero di identità con privilegi avanzati che accedono regolarmente ai dati.
- Numero di identità che possono accedere alle informazioni segrete: elenco di ruoli che possono accedere a informazioni riservate o segrete.
- Identità attive con provisioning eccessivo che dispongono di più autorizzazioni rispetto a quelle attualmente accessibili.
- Numero di identità con escalation delle autorizzazioni: elenco di ruoli che possono aumentare le autorizzazioni.
Per visualizzare l'elenco di tutte le identità, selezionare Tutti i risultati.
Risorse: riepilogo dei risultati che include il numero di risorse seguenti:
- Aprire i gruppi di sicurezza
- Chiavi gestite da Microsoft
- Istanze con accesso ai bucket S3
- Bucket S3 non crittografati
- Bucket crittografati SSE-S3
- Bucket S3 accessibile esternamente
Mappa termica PCI
La mappa termica Permission Creep Index mostra il rischio incorrere di utenti con accesso alle autorizzazioni ad alto rischio e fornisce informazioni su:
Gli utenti a cui è stato concesso l'accesso alle autorizzazioni ad alto rischio, ma non li usano attivamente. Le autorizzazioni ad alto rischio includono la possibilità di modificare o eliminare informazioni nel sistema di autorizzazione.
Il numero di risorse a cui un utente può accedere, altrimenti noto come copertura delle risorse.
Le autorizzazioni ad alto rischio associate al numero di risorse a cui un utente ha accesso per produrre il punteggio visualizzato nel grafico.
Le autorizzazioni vengono classificate come alta, media e bassa.
- Alto (visualizzato in rosso): il punteggio è compreso tra 68 e 100. L'utente ha accesso a molte autorizzazioni ad alto rischio che non usano e ha un livello elevato di copertura delle risorse.
- Medio (visualizzato in giallo): il punteggio è compreso tra 34 e 67. L'utente ha accesso ad alcune autorizzazioni ad alto rischio usate o con copertura media delle risorse.
- Basso (visualizzato in verde): il punteggio è compreso tra 0 e 33. L'utente ha accesso a poche autorizzazioni ad alto rischio. Usano tutte le autorizzazioni e hanno una portata di risorse bassa.
Il numero visualizzato nel grafico mostra il numero di utenti che contribuiscono a un punteggio specifico. Per visualizzare i dati dettagliati relativi a un utente, passare il puntatore del mouse sul numero.
Nel grafico di distribuzione vengono visualizzati tutti gli utenti che contribuiscono allo scorrimento delle autorizzazioni. Visualizza il numero di utenti che contribuiscono a un punteggio specifico. Ad esempio, se il punteggio del grafico PCI è 14, il grafico mostra quanti utenti hanno un punteggio pari a 14.
Il grafico PCI Trend mostra la tendenza cronologica del punteggio PCI negli ultimi 90 giorni.
- Per scaricare il report cronologia PCI, selezionare Scarica.
Visualizzare le informazioni sulla mappa termica
Selezionare il numero nella bolla della mappa termica da visualizzare:
- Numero totale di identità e quanti di essi si trovano nelle categorie elevate, medie e basse.
- La tendenza PCI nelle ultime settimane.
La sezione Identità sotto la mappa termica a sinistra della pagina mostra tutti i risultati rilevanti sulle identità, inclusi i ruoli che possono accedere alle informazioni segrete, ai ruoli inattivi, ai ruoli con provisioning dei ruoli attivi e così via.
- Per espandere l'elenco completo delle identità, selezionare Tutti i risultati.
La sezione Risorsa sotto la mappa termica sul lato destro della pagina mostra tutti i risultati pertinenti sulle risorse. Include bucket S3 non crittografati, gruppi di sicurezza aperti e così via.
Riepilogo di Analytics
È anche possibile visualizzare un riepilogo della sezione utenti e attività nel dashboard di Analytics. Questo dashboard fornisce uno snapshot delle attività o delle azioni ad alto rischio seguenti a cui gli utenti hanno eseguito l'accesso e visualizza il numero totale di utenti con accesso ad alto rischio, il numero di utenti inattivi o con attività non eseguite e il numero di utenti attivi o eseguiti:
Utenti con accesso alle attività ad alto rischio: visualizza il numero totale di utenti con accesso a un'attività ad alto rischio (totale), il numero di utenti che hanno accesso ma non hanno usato l'attività (Inattivo) e il numero di utenti che usano attivamente l'attività (Attivo).
Utenti con accesso alle attività di eliminazione: un subset di attività ad alto rischio, che visualizza il numero di utenti con accesso alle attività di eliminazione (totale), il numero di utenti con autorizzazioni di eliminazione, ma non ha usato le autorizzazioni (Inattive) e il numero di utenti che eseguono attivamente la funzionalità di eliminazione (Attivo).
Attività ad alto rischio accessibili dagli utenti: visualizza tutte le attività ad alto rischio disponibili nel sistema di autorizzazione (Concesso), il numero di attività ad alto rischio non usate (unexecuted) e il numero di attività ad alto rischio usate (eseguite).
Elimina attività accessibili dagli utenti: visualizza tutte le attività di eliminazione disponibili nel sistema di autorizzazione (Concesso), il numero di attività di eliminazione non usate (non eseguite) e il numero di attività di eliminazione usate (eseguite).
Risorse che consentono attività ad alto rischio: visualizza il numero totale di risorse a cui un utente ha accesso (totale), il numero di risorse disponibili ma non usate (inattive) e il numero di risorse usate (attivo).
Risorse che consentono l'eliminazione di attività: visualizza il numero totale di risorse che consentono l'eliminazione delle attività (totale), il numero di risorse con attività di eliminazione non usate (inattive) e il numero di risorse con attività di eliminazione (attivo).
Passaggi successivi
- Per informazioni su come visualizzare i dati sulle attività del sistema di autorizzazione e dell'account in Gestione autorizzazioniDashboard, vedere Visualizzare i dati sull'attività nel sistema di autorizzazione.
- Per una panoramica del dashboard di Analytics, vedere Panoramica del dashboard di Analisi.