Partilhar via


Ver as principais estatísticas e dados do seu sistema de autorização

O Gerenciamento de Permissões fornece um resumo das principais estatísticas e dados sobre seu sistema de autorização. Essas informações estão disponíveis para Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform (GCP).

Um exemplo do painel Gerenciamento de Permissões, destacando as principais estatísticas a serem investigadas.

Os dados fornecidos pelo Gerenciamento de Permissões incluem métricas relacionadas a riscos evitáveis. Essas métricas permitem que o administrador do Gerenciamento de permissões identifique áreas onde pode reduzir os riscos relacionados ao princípio de permissões mínimas.

Você pode exibir as seguintes informações no Microsoft Entra:

  • O mapa de calor PCI (Permission Creep Index) no Painel de Gerenciamento de Permissões identifica:

    • O número de usuários que receberam permissões de alto risco, mas não as estão usando.
    • O número de usuários que contribuem para o índice de aumento de permissão (PCI) e onde eles estão na escala.
  • O painel do Google Analytics fornece um instantâneo das métricas de permissão nos últimos 90 dias.

Componentes do Painel de Gerenciamento de Permissões

O Painel de Gerenciamento de Permissões exibe as seguintes informações:

  • Tipos de sistema de autorização: uma lista suspensa de tipos de sistema de autorização que você pode acessar: AWS, Azure e GCP.

  • Sistema de autorização: exibe uma lista de contas e pastas no sistema de autorização selecionado que você pode acessar.

    • Para adicionar ou remover contas e pastas, na lista Nome , selecione ou desmarque contas e pastas e, em seguida, selecione Aplicar.
  • PCI (Permission Creep Index): O gráfico exibe o # de identidades que contribuem para PCI.

    O gráfico PCI pode exibir uma ou mais bolhas. Cada bolha exibe o número de identidades que são consideradas de alto risco. Alto risco refere-se ao número de usuários que têm permissões que excedem seu uso normal ou necessário.

    • Para exibir uma lista do número de identidades que contribuem para o PCI baixo, PCI médio e PCI alto, selecione o ícone Lista no canto superior direito do gráfico.
    • Para exibir o gráfico PCI novamente, selecione o ícone Gráfico no canto superior direito da caixa de listagem.
  • Maior alteração de PCI: Exibe uma lista de suas contas e informações sobre o PCI e a alteração no índice nos últimos 7 dias.

    • Para baixar a lista, selecione a seta para baixo no canto superior direito da caixa de listagem.

      A seguinte mensagem é exibida: Enviaremos um e-mail com um link para baixar o arquivo.

      • Verifique seu e-mail para a mensagem da Equipe de Sucesso do Cliente de Gerenciamento de Permissões. O e-mail contém um link para o relatório de histórico PCI no formato Microsoft Excel.
      • O e-mail também inclui um link para o painel Relatórios , onde você pode configurar como e quando deseja receber relatórios automaticamente.
    • Para ver todas as alterações PCI, selecione Ver tudo.

  • Identidade: Um resumo dos resultados que inclui:

    • O número de identidades inativas que não foram acessadas em mais de 90 dias.
    • O número de Super identidades que acessam dados regularmente.
    • O número de identidades que podem acessar informações secretas: uma lista de funções que podem acessar informações confidenciais ou secretas.
    • Identidades ativas provisionadas em excesso que têm mais permissões do que acessam atualmente.
    • O número de identidades Com escalonamento de permissões: uma lista de funções que podem aumentar as permissões.

    Para exibir a lista de todas as identidades, selecione Todas as descobertas.

  • Recursos: Um resumo das Constatações que inclui o número de recursos que são:

    • Grupos de segurança abertos
    • Chaves gerenciadas pela Microsoft
    • Instâncias com acesso a buckets do S3
    • Buckets do S3 não criptografados
    • Buckets criptografados SSE-S3
    • Bucket do S3 acessível externamente

O mapa de calor PCI

Um exemplo do mapa de calor PCI mostrando centenas de identidades que exigem investigação.

O mapa de calor do Índice de Creep de Permissão mostra o risco incorrido dos usuários com acesso a permissões de alto risco e fornece informações sobre:

  • Usuários que receberam acesso a permissões de alto risco, mas não as estão usando ativamente. As permissões de alto risco incluem a capacidade de modificar ou excluir informações no sistema de autorização.

  • O número de recursos aos quais um usuário tem acesso, também conhecido como alcance de recursos.

  • As permissões de alto risco juntamente com o número de recursos que um usuário tem acesso para produzir a pontuação vista no gráfico.

    As permissões são classificadas como altas, médias e baixas.

    • Alta (exibida em vermelho) - A pontuação está entre 68 e 100. O usuário tem acesso a muitas permissões de alto risco que não está usando e tem alto alcance de recursos.
    • Médio (exibido em amarelo) - A pontuação está entre 34 e 67. O usuário tem acesso a algumas permissões de alto risco que ele usa, ou tem alcance de recursos médio.
    • Baixo (exibido em verde) - A pontuação está entre 0 e 33. O usuário tem acesso a poucas permissões de alto risco. Eles usam todas as suas permissões e têm baixo alcance de recursos.
  • O número exibido no gráfico mostra quantos usuários contribuem para uma determinada pontuação. Para visualizar dados detalhados sobre um usuário, passe o mouse sobre o número.

    O gráfico de distribuição exibe todos os usuários que contribuem para o aumento da permissão. Ele exibe quantos usuários contribuem para uma determinada pontuação. Por exemplo, se a pontuação do gráfico PCI for 14, o gráfico mostra quantos usuários têm uma pontuação de 14.

  • O gráfico de tendência PCI mostra a tendência histórica da pontuação PCI nos últimos 90 dias.

    • Para baixar o relatório de histórico PCI, selecione Download.

Ver informação no mapa de calor

  1. Selecione o número na bolha do mapa de calor para exibir:

    • O número total de Identidades e quantas delas estão nas categorias alta, média e baixa.
    • A tendência do PCI nas últimas semanas.
  2. A seção Identidade abaixo do mapa de calor no lado esquerdo da página mostra todas as descobertas relevantes sobre identidades, incluindo funções que podem acessar informações secretas, funções inativas, funções ativas provisionadas e assim por diante.

    • Para expandir a lista completa de identidades, selecione Todas as descobertas.
  3. A seção Recurso abaixo do mapa de calor no lado direito da página mostra todas as descobertas relevantes sobre recursos. Ele inclui buckets do S3 não criptografados, grupos de segurança abertos e assim por diante.

O resumo do Google Analytics

Você também pode visualizar um resumo da seção de usuários e atividades no painel do Google Analytics. Este painel fornece um instantâneo das seguintes tarefas ou ações de alto risco que os usuários acessaram e exibe o número total de usuários com o acesso de alto risco, quantos usuários estão inativos ou têm tarefas não executadas e quantos usuários estão ativos ou executaram tarefas:

  • Usuários com acesso a tarefas de alto risco: Exibe o número total de usuários com acesso a uma tarefa de alto risco (Total), quantos usuários têm acesso mas não usaram a tarefa (Inativo) e quantos usuários estão usando ativamente a tarefa (Ativo).

  • Usuários com acesso para excluir tarefas: um subconjunto de tarefas de alto risco, que exibe o número de usuários com acesso para excluir tarefas (Total), quantos usuários têm as permissões de exclusão, mas não usaram as permissões (Inativo) e quantos usuários estão executando ativamente o recurso de exclusão (Ativo).

  • Tarefas de alto risco acessíveis pelos usuários: Exibe todas as tarefas de alto risco disponíveis no sistema de autorização (Concedido), quantas tarefas de alto risco não são usadas (Não executadas) e quantas tarefas de alto risco são usadas (Executadas).

  • Excluir tarefas acessíveis pelos usuários: Exibe todas as tarefas de exclusão disponíveis no sistema de autorização (Concedido), quantas tarefas de exclusão não são usadas (Não executadas) e quantas tarefas de exclusão são usadas (Executadas).

  • Recursos que permitem tarefas de alto risco: Exibe o número total de recursos aos quais um usuário tem acesso (Total), quantos recursos estão disponíveis, mas não são usados (Inativo) e quantos recursos são usados (Ativo).

  • Recursos que permitem excluir tarefas: Exibe o número total de recursos que permitem excluir tarefas (Total), quantos recursos com tarefas de exclusão não são usados (Inativo) e quantos recursos com tarefas de exclusão são usados (Ativo).

Próximos passos