Exibir estatísticas e dados chave sobre seu sistema de autorização

O Gerenciamento de Permissões fornece um resumo das principais estatísticas e dados sobre seu sistema de autorização regularmente. Essas informações estão disponíveis para AWS (Amazon Web Services), Microsoft Azure e GCP (Google Cloud Platform).

Visualizar métricas relacionadas a riscos que podem ser evitados

Os dados fornecidos pelo Gerenciamento de Permissões incluem métricas relacionadas a riscos que podem ser evitados. Essas métricas permitem que o administrador do Gerenciamento de Permissões identifique áreas em que é possível reduzir os riscos relacionados ao princípio de permissões mínimas.

Você pode exibir as seguintes informações no Microsoft Entra:

• O mapa de calor de PCI (Índice de Deslocamento de Permissões) no Painel do Gerenciamento de Permissões identifica:

  • O número de usuários que receberam permissões de alto risco, mas que não estão usando.
  • O número de usuários que contribuem para o PCI (índice de deslocamento de permissões) e onde estão na escala.

• O painel Análise fornece um instantâneo das métricas de permissão nos últimos 90 dias.

Componentes do Painel de Gerenciamento de Permissões

O Painel do Gerenciamento de Permissões exibe as seguintes informações:

• Tipos de sistema de autorização: uma lista suspensa com tipos de sistema de autorização que você pode acessar: AWS, Azure e GCP.

• Sistema de Autorização: exibe uma Lista de contas e Pastas no sistema de autorização selecionado que você pode acessar.

  • Para adicionar ou remover contas e pastas, na lista Nome, marque ou desmarque contas e pastas e selecione Aplicar.

• PCI (Índice de Deslocamento de Permissões): o grafo exibe o número de identidades que contribuem para o PCI.

  O grafo de PCI pode exibir uma ou mais bolhas. Cada bolha exibe o número de identidades que são consideradas de alto risco. Alto risco refere-se ao número de usuários que têm permissões que excedem o uso normal ou necessário deles.

  • Para exibir uma lista do número de identidades que contribuem para o PCI baixo, PCI médio e PCI alto, selecione o ícone de Lista no canto superior direito do grafo.
  • Para exibir o grafo de PCI novamente, selecione o ícone do Graph no canto superior direito da caixa de listagem.

• Alteração de PCI mais alto: exibe uma lista com suas contas e informações sobre o PCI e alterações no índice nos últimos 7 dias.

  • Para baixar a lista, selecione a seta para baixo no canto superior direito da caixa de listagem.

    A seguinte mensagem será exibida: enviaremos um link por email para você baixar o arquivo.

    • Verifique se no seu email há uma mensagem da Equipe de Sucesso do Cliente do Gerenciamento de Permissões. O email contém um link para o relatório de Histórico de PCI em formato Microsoft Excel.
    • O email também inclui um link para o painel Relatórios, no qual você pode configurar como e quando deseja receber relatórios automaticamente.

  • Para exibir todas as alterações de PCI, selecione Exibir tudo.

• Identidade: um resumo das Conclusões que inclui:

  • O número de identidades Inativas que não foram acessadas em mais de 90 dias.
  • O número de Super identidades que acessam dados regularmente.
  • O número de identidades que podem Acessar informações secretas: uma lista de funções que podem acessar informações confidenciais ou secretas.
  • Identidades ativas e provisionadas em excesso, que têm mais permissões do que acessam no momento.
  • O número de identidades Com escalonamento de permissões: uma lista de funções que podem aumentar as permissões.

  Para exibir a lista de todas as identidades, selecione Todas as conclusões.

• Recursos: um resumo das Conclusões que inclui o número de recursos que são:

  • Grupos de segurança abertos
  • Chaves gerenciadas da Microsoft
  • Instâncias com acesso a buckets S3
  • Buckets S3 não criptografados
  • Buckets SSE-S3 criptografados
  • Bucket S3 acessível externamente

O mapa de calor de PCI

O mapa de calor do Índice de Deslocamento de Permissões mostra o risco incorrido de usuários com acesso a permissões de alto risco e fornece informações sobre:

• Usuários que receberam acesso a permissões de alto risco, mas que não estão usando essas permissões ativamente. As permissões de alto risco incluem a capacidade de modificar ou excluir informações no sistema de autorização.

• O número de recursos aos quais um usuário tem acesso, também conhecido como o alcance do recurso.

• As permissões de alto risco associadas ao número de recursos que um usuário tem acesso para produzir a pontuação vista no gráfico.

  As permissões são classificadas como alta, média e baixa.

  • Alta (exibida em vermelho) – A pontuação está entre 68 e 100. O usuário tem acesso a muitas permissões de alto risco que não estão usando e tem alto alcance de recursos.
  • Média (exibida em amarelo) – A pontuação está entre 34 e 67. O usuário tem acesso a algumas permissões de alto risco que usam ou tem alcance de recurso médio.
  • Baixa (exibida em verde) – A pontuação está entre 0 e 33. O usuário tem acesso a poucas permissões de alto risco. Eles usam todas as suas permissões e têm baixo alcance de recursos.

• O número exibido no gráfico mostra quantos usuários contribuem para uma pontuação específica. Para exibir dados detalhados sobre um usuário, passe o mouse sobre o número.

  O grafo de distribuição exibe todos os usuários que contribuem para o deslocamento de permissões. Ele exibe quantos usuários contribuem para uma pontuação específica. Por exemplo, se a Pontuação do gráfico PCI for 14, o grafo vai mostrar quantos usuários têm uma pontuação de 14.

• O grafo de Tendência de PCI mostra a tendência histórica da Pontuação de PCI nos últimos 90 dias.

  • Para baixar o relatório de histórico de PCI, selecione Baixar.

Exibir informações sobre o mapa de calor

1. Selecione o número na bolha do mapa de calor a ser exibido:

   • O número total de identidades e quantas delas estão nas categorias alta, média e baixa.
   • A Tendência de PCI nas últimas semanas.

2. A seção Identidade abaixo do mapa de calor, do lado esquerdo da página, mostra todas as conclusões relevantes sobre identidades, incluindo funções que podem acessar informações secretas, funções que estão inativas, funções ativas provisionadas em excesso e assim por diante.

   • Para expandir a lista completa de identidades, selecione Todas as conclusões.

3. A seção de Recursos abaixo do mapa de calor, do lado direito da página, mostra todas as conclusões relevantes sobre os recursos. Isso inclui buckets S3 não criptografados, grupos de segurança abertos e assim por diante.

O resumo da Análise

Você também pode exibir um resumo da seção usuários e atividades no painel Análise. Esse painel fornece um instantâneo das seguintes tarefas de alto risco ou ações que os usuários acessaram e exibe o número total de usuários com acesso de alto risco, quantos usuários estão inativos ou têm tarefas não executadas e quantos usuários estão ativos ou executaram tarefas:

• Usuários com acesso a tarefas de alto risco: exibem o número total de usuários com acesso a uma tarefa de alto risco (Total), quantos usuários têm acesso, mas não usaram a tarefa (Inativos) e quantos usuários estão usando ativamente a tarefa (ativos).

• Usuários com acesso a tarefas de exclusão: um subconjunto de tarefas de alto risco, que exibe o número de usuários com acesso a tarefas de exclusão (Total), quantos usuários têm as permissões de exclusão, mas não usaram essas permissões (Inativos) e quantos usuários estão executando ativamente o recurso de exclusão (Ativos).

• Tarefas de alto risco acessíveis por usuários: exibe todas as tarefas de alto risco disponíveis no sistema de autorização (Concedidas), quantas tarefas de alto risco não são usadas (Não Executadas) e quantas tarefas de alto risco são usadas (Executadas).

• Excluir tarefas acessíveis por usuários: exibe todas as tarefas de exclusão disponíveis no sistema de autorização (Concedidas), quantas tarefas de exclusão não são usadas (Não Executadas) e quantas tarefas de exclusão são usadas (Executadas).

• Recursos que permitem tarefas de alto risco: exibe o número total de recursos aos quais um usuário tem acesso (Total), quantos recursos estão disponíveis, mas não são usados (Inativos) e quantos recursos são usados (Ativos).

• Recursos que permitem excluir tarefas: exibe o número total de recursos que permitem excluir tarefas (Total), quantos recursos com tarefas de exclusão não são usados (Inativos) e quantos recursos com tarefas de exclusão são usados (Ativos).

Próximas etapas

• Para obter informações sobre como exibir dados de atividade de conta e sistema de autorização no Painel do Gerenciamento de Permissões, confira Exibir dados sobre as atividades no seu sistema de autorização.
• Para obter uma visão geral do painel Análise, confira Uma visão geral do painel Análise.