Condividi tramite

Visualizzare i dati sull'attività nel sistema di autorizzazione

  • Articolo

Il dashboard di gestione delle autorizzazioni offre una panoramica del sistema di autorizzazione e dell'attività dell'account monitorata. Usare questo dashboard per visualizzare i dati raccolti dai sistemi di autorizzazione Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform (GCP).

Visualizzare i dati sul sistema di autorizzazione

  1. Nella home page Gestione autorizzazioni selezionare Dashboard.

  2. Nell'elenco a discesa Tipo di sistemi di autorizzazione selezionare AWS, Azure o GCP.

  3. Selezionare la casella Sistema di autorizzazione per visualizzare un elenco di account e cartelle disponibili.

  4. Selezionare gli account e le cartelle desiderati e quindi selezionare Applica.

    Il grafico Permission Creep Index (PCI) viene aggiornato per visualizzare informazioni sugli account e le cartelle selezionati. Numero di giorni dall'ultimo aggiornamento delle informazioni visualizzate nell'angolo superiore destro.

    Nota

    Gli account del servizio gestiti da GCP e predefiniti non sono inclusi nel calcolo PCI.

  5. Nel grafico Permission Creep Index (PCI) selezionare una bolla.

    La bolla visualizza il numero di identità considerate ad alto rischio.

    L'alto rischio si riferisce al numero di utenti che dispongono di autorizzazioni che superano il normale o richiesto utilizzo.

  6. Selezionare la casella per visualizzare informazioni dettagliate sulle identità che contribuiscono a PCI basso, PCI medio e PCI elevato.

  7. La modifica pci più alta visualizza il nome del sistema di autorizzazione con il numero PCI e il numero di modifica per gli ultimi sette giorni, se applicabile.

    • Per visualizzare tutte le modifiche e le classificazioni PCI nel sistema di autorizzazione, selezionare Visualizza tutto.

  8. Per tornare al grafico PCI, selezionare l'icona Grafico in alto a destra nella casella di riepilogo.

Per altre informazioni sul dashboard di gestione delle autorizzazioni, vedere Visualizzare le statistiche chiave e i dati sul sistema di autorizzazione.

Visualizzare i dati utente sulla mappa termica PCI

La mappa termica permission creep index (PCI) mostra il rischio di utenti con accesso a privilegi ad alto rischio. Il grafico di distribuzione visualizza tutti gli utenti che contribuiscono al brivido dei privilegi. Visualizza il numero di utenti che contribuiscono a un punteggio specifico. Ad esempio, se il punteggio del grafico PCI è 14, il grafico mostra quanti utenti hanno un punteggio pari a 14.

  • Per visualizzare dati dettagliati su un utente, selezionare il numero.

    Il grafico delle tendenze PCI mostra la tendenza cronologica del punteggio PCI negli ultimi 90 giorni.

  • Per scaricare il report cronologia PCI, selezionare Scarica (icona freccia giù).

Per visualizzare informazioni specifiche sulle opzioni seguenti, selezionare il numero visualizzato nella mappa termica.

  • Utenti: visualizza il numero totale di utenti e il numero di categorie elevate, medie e basse.
  • Ruoli: visualizza il numero totale di ruoli e il numero di categorie elevate, medie e basse.
  • Risorse: visualizza il numero totale di risorse e il numero di categorie elevate, medie e basse.
  • Tendenza PCI: visualizza un grafico a linee della tendenza PCI nelle ultime settimane.

Visualizzare i risultati delle identità

La sezione Identità sotto la mappa termica a sinistra della pagina mostra tutti i risultati rilevanti sulle identità, inclusi i ruoli che possono accedere alle informazioni segrete, ai ruoli inattivi, ai ruoli con provisioning dei ruoli attivi e così via.

  • Per espandere l'elenco completo dei risultati dell'identità, selezionare Tutti i risultati.

Visualizzare i risultati delle risorse

La sezione Risorsa sotto la mappa termica sul lato destro della pagina mostra tutti i risultati pertinenti sulle risorse. Include bucket S3 non crittografati, gruppi di sicurezza aperti, chiavi gestite e così via.

Passaggi successivi