Yetkilendirme sisteminizle ilgili önemli istatistikleri ve verileri görüntüleme
İzin Yönetimi, yetkilendirme sisteminizle ilgili önemli istatistiklerin ve verilerin bir özetini düzenli olarak sağlar. Bu bilgiler Amazon Web Services (AWS), Microsoft Azure ve Google Cloud Platform (GCP) için kullanılabilir.
Önlenebilir riskle ilgili ölçümleri görüntüleme
İzin Yönetimi tarafından sağlanan veriler, önlenebilir riskle ilgili ölçümleri içerir. Bu ölçümler, İzin Yönetimi yöneticisinin en az izin ilkesiyle ilgili riskleri azaltabilecekleri alanları belirlemesine olanak sağlar.
Aşağıdaki bilgileri Microsoft Entra'da görüntüleyebilirsiniz:
İzin Yönetimi Panosu'nda İzin Sürünme Dizini (PCI) ısı haritası aşağıdakileri tanımlar:
- Yüksek riskli izinlere sahip olan ancak bunları kullanmayan kullanıcıların sayısı.
- İzin sürünme dizinine (PCI) katkıda bulunan ve ölçeğin neresinde olduklarına katkıda bulunan kullanıcı sayısı.
Analiz panosu, son 90 gün içindeki izin ölçümlerinin anlık görüntüsünü sağlar.
İzin Yönetimi Panosu bileşenleri
İzin Yönetimi Panosu aşağıdaki bilgileri görüntüler:
Yetkilendirme sistemi türleri: Erişebileceğiniz yetkilendirme sistemi türlerinin açılan listesi: AWS, Azure ve GCP.
Yetkilendirme Sistemi: Erişebileceğiniz seçili yetkilendirme sisteminde hesapların ve Klasörlerin Listesini görüntüler.
- Hesap ve klasör eklemek veya kaldırmak için, Ad listesinden hesapları ve klasörleri seçin veya seçimini kaldırın ve ardından Uygula'yı seçin.
İzin Sürünme Dizini (PCI):Grafik, PCI'ye katkıda bulunan kimliklerin #'sini görüntüler.
PCI grafı bir veya daha fazla kabarcık görüntüleyebilir. Her kabarcık, yüksek riskli olarak kabul edilen kimlik sayısını görüntüler. Yüksek riskli , normal veya gerekli kullanımlarını aşan izinlere sahip kullanıcıların sayısını ifade eder.
- Düşük PCI, Orta PCI ve Yüksek PCI'ye katkıda bulunan kimlik sayısının listesini görüntülemek için grafiğin sağ üst kısmındaki Liste simgesini seçin.
- PCI grafiğini yeniden görüntülemek için, liste kutusunun sağ üst kısmındaki Grafik simgesini seçin.
En yüksek PCI değişikliği: Son 7 gün içinde hesaplarınızın listesini ve PCI ve Değişiklik hakkındaki bilgileri dizinde görüntüler.
Listeyi indirmek için liste kutusunun sağ üst kısmındaki aşağı oku seçin.
Aşağıdaki ileti görüntülenir: Dosyayı indirmek için size e-postayla bir bağlantı göndereceğiz.
- İzin Yönetimi Müşteri Başarı Ekibi'nden gelen ileti için e-postanızı denetleyin. E-posta, Microsoft Excel biçiminde PCI geçmiş raporunun bağlantısını içerir.
- E-posta, raporları otomatik olarak nasıl ve ne zaman almak istediğinizi yapılandırabileceğiniz Raporlar panosunun bağlantısını da içerir.
Tüm PCI değişikliklerini görüntülemek için Tümünü görüntüle'yi seçin.
Kimlik: Aşağıdakileri içeren Bulguların özeti:
- 90 günden uzun süredir erişilmemiş etkin olmayan kimliklerin sayısı.
- Verilere düzenli olarak erişen Süper kimliklerin sayısı.
- Gizli dizi bilgilerine erişebilecek kimliklerin sayısı: Hassas veya gizli bilgilere erişebilen rollerin listesi.
- Şu anda erişebileceklerinden daha fazla izne sahip fazla sağlanan etkin kimlikler.
- İzin yükseltmesi olan kimliklerin sayısı: İzinleri artırabilecek rollerin listesi.
Tüm kimliklerin listesini görüntülemek için Tüm bulgular'ı seçin.
Kaynaklar: Aşağıdaki kaynakların sayısını içeren Bulguların özeti:
- Güvenlik gruplarını açma
- Microsoft tarafından yönetilen anahtarlar
- S3 demetlerine erişimi olan örnekler
- Şifrelenmemiş S3 demetleri
- SSE-S3 Şifrelenmiş demetler
- Dışarıdan erişilebilen S3 Demeti
PCI ısı haritası
İzin Sürünme Dizini ısı haritası, yüksek riskli izinlere erişimi olan kullanıcıların tahakkuk eden riskini gösterir ve aşağıdakiler hakkında bilgi sağlar:
Yüksek riskli izinlere erişim verilen ancak bunları etkin olarak kullanmayan kullanıcılar. Yüksek riskli izinler , yetkilendirme sistemindeki bilgileri değiştirme veya silme özelliğini içerir.
Kullanıcının erişim iznine sahip olduğu kaynak sayısı (kaynak erişimi olarak da bilinir).
Yüksek riskli izinler, bir kullanıcının grafikte görülen puanı üretmek için erişimi olan kaynak sayısıyla birleştiğinde.
İzinler yüksek, orta ve düşük olarak sınıflandırılır.
- Yüksek (kırmızıyla görüntülenir) - Puan 68 ile 100 arasındadır. Kullanıcının kullanmadığı birçok yüksek riskli izinlere erişimi vardır ve yüksek kaynak erişimi vardır.
- Orta (sarı renkte görüntülenir) - Puan 34 ile 67 arasındadır. Kullanıcının kullandığı bazı yüksek riskli izinlere erişimi veya orta düzeyde kaynak erişimi vardır.
- Düşük (yeşil renkte görüntülenir) - Puan 0 ile 33 arasındadır. Kullanıcının birkaç yüksek riskli izinlere erişimi vardır. Tüm izinlerini kullanır ve kaynak erişimi düşük olur.
Grafikte görüntülenen sayı, belirli bir puana kaç kullanıcının katkıda bulunduğu gösterir. Bir kullanıcı hakkındaki ayrıntılı verileri görüntülemek için, numaranın üzerine gelin.
Dağıtım grafiği, izin ürperticisine katkıda bulunan tüm kullanıcıları görüntüler. Belirli bir puana kaç kullanıcının katkıda bulunduğu gösterilir. Örneğin, PCI grafiğinden alınan puan 14 ise grafik, kaç kullanıcının 14 puana sahip olduğunu gösterir.
PCI Eğilimi grafiği, son 90 gün içindeki PCI puanının geçmiş eğilimini gösterir.
- PCI geçmiş raporunu indirmek için İndir'i seçin.
Isı haritasındaki bilgileri görüntüleme
Görüntülenecek ısı haritası baloncuğundaki sayıyı seçin:
- Toplam Kimlik sayısı ve bunların yüksek, orta ve düşük kategorilerde yer alan sayısı.
- Son birkaç hafta içindeki PCI eğilimi.
Sayfanın sol tarafındaki ısı haritasının altındaki Kimlik bölümü gizli bilgilere erişebilecek roller, etkin olmayan roller, sağlanan etkin roller üzerinde vb. dahil olmak üzere kimlikler hakkındaki tüm ilgili bulguları gösterir.
- Kimliklerin tam listesini genişletmek için Tüm bulgular'ı seçin.
Sayfanın sağ tarafındaki ısı haritasının altındaki Kaynak bölümü, kaynaklar hakkındaki tüm ilgili bulguları gösterir. Şifrelenmemiş S3 demetleri, açık güvenlik grupları vb. içerir.
Analiz özeti
Ayrıca, Analytics panosunda kullanıcıların ve etkinliklerin özetini de görüntüleyebilirsiniz. Bu pano, kullanıcıların eriştikleri aşağıdaki yüksek riskli görevlerin veya eylemlerin anlık görüntüsünü sağlar ve yüksek riskli erişime sahip kullanıcıların toplam sayısını, kaç kullanıcının etkin olmadığı veya yürütülmemiş görevleri olduğunu ve kaç kullanıcının etkin olduğunu veya yürütülen görevleri görüntüler:
Yüksek riskli görevlere erişimi olan kullanıcılar: Yüksek riskli göreve erişimi olan kullanıcıların toplam sayısını (Toplam), kaç kullanıcının erişimi olduğunu ancak görevi kullanmamış olduğunu (Etkin değil) ve görevi etkin olarak kullanan kullanıcı sayısını (Etkin) görüntüler.
Görevleri silme erişimi olan kullanıcılar: Silme görevlerine erişimi olan kullanıcı sayısını (Toplam), silme izinlerine sahip olan ancak izinleri kullanmayan (Etkin olmayan) ve silme özelliğini etkin olarak yürüten kullanıcı sayısını (Etkin) görüntüleyen yüksek riskli görevlerin bir alt kümesi.
Kullanıcılar tarafından erişilebilen yüksek riskli görevler: Yetkilendirme sisteminde kullanılabilir tüm yüksek riskli görevleri görüntüler (Verildi), kaç yüksek riskli görev kullanılmadı (Yürütülmedi) ve kaç yüksek riskli görev kullanıldı (Yürütüldü).
Kullanıcılar tarafından erişilebilen görevleri silme: Yetkilendirme sistemindeki tüm kullanılabilir silme görevlerini görüntüler (Verildi), kaç silme görevinin kullanılmadığı (Yönetilmeyen) ve kaç silme görevinin kullanıldığı (Yürütüldü).
Yüksek riskli görevlere izin veren kaynaklar: Kullanıcının erişim izni olan kaynakların toplam sayısını (Toplam), kaç kaynağın kullanılabilir olduğunu ancak kullanılmadığını (Etkin değil) ve kaç kaynağın kullanıldığını (Etkin) görüntüler.
Görevleri silmeye izin veren kaynaklar: Silme görevlerine izin veren kaynakların toplam sayısını (Toplam), silme görevleriyle birlikte kaç kaynağın kullanılmadığını (Etkin değil) ve silme görevleri olan kaynakların sayısını (Etkin) görüntüler.
Sonraki adımlar
- İzin YönetimiDashboard'da yetkilendirme sistemi ve hesap etkinliği verilerini görüntüleme hakkında bilgi için bkz . Yetkilendirme sisteminizdeki etkinlikle ilgili verileri görüntüleme.
- Analiz panosuna genel bakış için bkz . Analytics panosuna genel bakış.