Revogue o acesso a tarefas de alto risco e não utilizadas ou atribua status somente leitura para identidades do Microsoft Azure e do Google Cloud Platform (GCP)

Este artigo descreve como você pode revogar tarefas de alto risco e não utilizadas ou atribuir status somente leitura para identidades do Microsoft Azure e do Google Cloud Platform (GCP) usando o painel Remediação .

Nota

Para exibir a guia Correção , você deve ter permissões de Visualizador, Controlador ou Administrador . Para fazer alterações nessa guia, você deve ter permissões de Controlador ou Administrador . Se você não tiver essas permissões, entre em contato com o administrador do sistema.

Exibir as permissões de uma identidade

  1. Na home page do Gerenciamento de Permissões, selecione a guia Correção e, em seguida, selecione a subguia Permissões .

  2. Na lista suspensa Tipo de Sistema de Autorização, selecione Azure ou GCP.

  3. Na lista suspensa Sistema de autorização, selecione as contas que deseja acessar.

  4. Na lista suspensa Pesquisar, selecione Grupo, Usuário ou Conta de APLICATIVO/Serviço.

  5. Para pesquisar mais parâmetros, você pode fazer uma seleção nos menus suspensos Estados do Usuário, Índice de Variação de Permissão e Uso de Tarefas .

  6. Selecione Aplicar.

    O Gerenciamento de Permissões exibe uma lista de grupos, usuários e contas de serviço que correspondem aos seus critérios.

  7. Em Digite um nome de usuário, digite ou selecione um usuário.

  8. Em Introduza um Nome de Grupo, introduza ou selecione um grupo e, em seguida, selecione Aplicar.

  9. Faça uma seleção na lista de resultados.

    A tabela exibe o Nome de Usuário Domínio/Conta, Origem, Recurso e Função Atual.

Revogar o acesso de uma identidade a tarefas não utilizadas

  1. Na home page do Gerenciamento de Permissões, selecione a guia Correção e, em seguida, selecione a subguia Permissões .

  2. Na lista suspensa Tipo de Sistema de Autorização, selecione Azure ou GCP.

  3. Na lista suspensa Sistema de autorização, selecione as contas que deseja acessar.

  4. Na lista suspensa Pesquisar, selecione Grupo, Usuário ou Conta de APLICATIVO/Serviço e selecione Aplicar.

  5. Faça uma seleção na lista de resultados.

  6. Para revogar o acesso de uma identidade a tarefas que não estão a utilizar, selecione Revogar tarefas não utilizadas.

  7. Quando a seguinte mensagem for exibida: Tem certeza de que deseja alterar a permissão?, selecione:

    • Gerar Script para gerar um script onde você pode adicionar/remover manualmente as permissões selecionadas.
    • Execute para alterar a permissão.
    • Fechar para cancelar a ação.

Revogar o acesso de uma identidade a tarefas de alto risco

  1. Na home page do Gerenciamento de Permissões, selecione a guia Correção e, em seguida, selecione a subguia Permissões .

  2. Na lista suspensa Tipo de Sistema de Autorização, selecione Azure ou GCP.

  3. Na lista suspensa Sistema de autorização, selecione as contas que deseja acessar.

  4. Na lista suspensa Pesquisar, selecione Grupo, Usuário ou Conta de APLICATIVO/Serviço e selecione Aplicar.

  5. Faça uma seleção na lista de resultados.

  6. Para revogar o acesso de uma identidade a tarefas de alto risco, selecione Revogar tarefas de alto risco.

  7. Quando a seguinte mensagem for exibida: Tem certeza de que deseja alterar a permissão?, selecione:

    • Gerar Script para gerar um script onde você pode adicionar/remover manualmente as permissões selecionadas.
    • Execute para alterar a permissão.
    • Fechar para cancelar a ação.

Revogar a capacidade de uma identidade de excluir tarefas

  1. Na home page do Gerenciamento de Permissões, selecione a guia Correção e, em seguida, selecione a subguia Permissões .

  2. Na lista suspensa Tipo de Sistema de Autorização, selecione Azure ou GCP.

  3. Na lista suspensa Sistema de autorização, selecione as contas que deseja acessar.

  4. Na lista suspensa Pesquisar, selecione Grupo, Usuário ou Conta de APLICATIVO/Serviço e selecione Aplicar.

  5. Faça uma seleção na lista de resultados.

  6. Para revogar a capacidade de uma identidade de excluir tarefas, selecione Revogar tarefas de exclusão.

  7. Quando a seguinte mensagem for exibida: Tem certeza de que deseja alterar a permissão?, selecione:

    • Gerar Script para gerar um script onde você pode adicionar/remover manualmente as permissões selecionadas.
    • Execute para alterar a permissão.
    • Fechar para cancelar a ação.

Atribuir status somente leitura a uma identidade

  1. Na home page do Gerenciamento de Permissões, selecione a guia Correção e, em seguida, selecione a subguia Permissões .

  2. Na lista suspensa Tipo de Sistema de Autorização, selecione Azure ou GCP.

  3. Na lista suspensa Sistema de autorização, selecione as contas que deseja acessar.

  4. Na lista suspensa Pesquisar, selecione Grupo, Usuário ou Conta de APLICATIVO/Serviço e selecione Aplicar.

  5. Faça uma seleção na lista de resultados.

  6. Para atribuir status somente leitura a uma identidade, selecione Atribuir status somente leitura.

  7. Quando a seguinte mensagem for exibida: Tem certeza de que deseja alterar a permissão?, selecione:

    • Gerar Script para gerar um script onde você pode adicionar/remover manualmente as permissões selecionadas.
    • Execute para alterar a permissão.
    • Fechar para cancelar a ação.

Próximos passos