Afficher les rôles/stratégies et les demandes d’autorisation dans le tableau de bord Correction

Le tableau de bord Correction dans Permissions Management fournit une vue d’ensemble des rôles/stratégies, des autorisations, une liste des demandes existantes pour les autorisations, ainsi que des demandes d’autorisations que vous avez effectuées.

Cet article fournit une vue d’ensemble des composants du tableau de bord Correction.

Notes

Pour afficher le tableau de bord Remediation, vous devez disposer des autorisations Visionneur, Contrôleur ou Approbateur. Pour apporter des modifications à ce tableau de bord, vous devez disposer des autorisations Contrôleur ou Approbateur. Si vous ne disposez pas de ces autorisations, contactez l’administrateur système.

Notes

Microsoft Azure utilise le terme rôle pour qualifier ce que d’autres fournisseurs de cloud appellent stratégie. Permissions Management effectue automatiquement cette modification terminologique lorsque vous sélectionnez le type de système d’autorisation. Dans la documentation utilisateur, nous utilisons rôle/stratégie pour faire référence aux deux.

Afficher le tableau de bord Correction

  1. Dans la page d’accueil de Permissions Management, sélectionnez l’onglet Remediation.

    Le tableau de bord Correction comprend six sous-onglets :

    • Rôles/Stratégies : utilisez ce sous-onglet pour effectuer des opérations CRUD (Créer, Lire, Mettre à jour, Supprimer) sur des rôles/stratégies.
    • Autorisations : utilisez ce sous-onglet pour effectuer les opérations RUD (Lire, Mettre à jour, Supprimer) sur les autorisations accordées.
    • Modèle de rôle/stratégie : utilisez ce sous-onglet pour créer un modèle pour les rôles/stratégies.
    • Demandes : utilisez ce sous-onglet pour afficher les demandes d’autorisation à la demande (POD) approuvées, en attente et traitées.
    • Mes demandes : utilisez cet onglet pour gérer le cycle de vie de la demande POD, créée par vous ou nécessitant votre approbation.
    • Paramètres : utilisez ce sous-onglet pour sélectionner les paramètres Filtres de demande de rôle/stratégie, Paramètres de demande et Approbation automatique.
  2. Utilisez les listes déroulantes pour sélectionner le Type de système d’autorisation et le Système d’autorisation, puis sélectionnez Appliquer.

Afficher et créer des rôles/stratégies

Le sous-onglet Rôles/Stratégies fournit les paramètres suivants, que vous pouvez utiliser pour afficher et créer un rôle/une stratégie.

  • Type de système d’autorisation : affiche une liste déroutante avec les types de système d’autorisation auxquels vous avez accès : Amazon Web Services (AWS), Microsoft Azure et Google Cloud Platform (GCP).
  • Système d’autorisation : affiche la liste des comptes de systèmes d’autorisation auxquels vous avez accès.
  • Type de stratégie : liste déroulante avec les types de rôle/stratégie disponibles. Vous pouvez sélectionner All, Custom, System ou Permissions Management Only.
  • Statut de stratégie : liste déroulante avec les statuts de rôle/stratégie disponibles. Vous pouvez sélectionner Tout, Attribuéou Non assigné.
  • Utilisation de stratégie : liste déroulante avec l’ensemble des rôles/stratégies (Tout) ou ceux qui sont Inutilisés.
  • Appliquer : sélectionnez cette option pour sauvegarder les modifications que vous avez apportées.
  • Réinitialiser le filtre : sélectionnez cette option pour abandonner les modifications que vous avez apportées.

La Liste des stratégies affiche une liste des rôles/stratégies existants, ainsi que les informations suivantes concernant chaque rôle/stratégie.

  • Nom de stratégie : nom des rôles/stratégies disponibles.
  • Policy Type : Custom, System ou Permissions Management Only
  • Actions
    • Sélectionnez Cloner pour créer une copie dupliquée du rôle/de la stratégie.
    • Sélectionnez Modifier pour changer le rôle/la stratégie existant(e).
    • Sélectionnez Supprimer pour supprimer le rôle/la stratégie.

Autres options disponibles :

  • Rechercher : sélectionnez cette option pour rechercher un rôle/une stratégie spécifique.

  • Recharger : sélectionnez cette option pour actualiser la liste affichée des rôles/stratégies.

  • Exporter des CSV : sélectionnez cette option pour exporter la liste affichée des rôles/stratégies comme fichier de valeurs séparées par des virgules (CSV).

    Une fois le fichier correctement exporté, un message s’affiche : Exportation réussie.

    • Consultez vos e-mails pour voir si vous avez reçu un message de l’équipe Customer Success de Permissions Manager. Cet e-mail contient un lien vers :
      • le rapport Détails de rôle/stratégie au format CSV ;
      • le tableau de bord Rapports dans lequel vous pouvez configurer quand et comment recevoir automatiquement des rapports.
  • Créer un rôle/stratégie : sélectionnez cette option pour créer un rôle/une stratégie. Pour plus d’informations, consultez Créer un rôle/une stratégie.

Ajouter des filtres aux autorisations

Le sous-onglet Autorisations fournit les paramètres suivants que vous pouvez utiliser pour ajouter des filtres à vos autorisations.

  • Type de système d’autorisation : affiche une liste déroulante des types de système d’autorisation auxquels vous avez accès : AWS, Azure et GCP.

  • Système d’autorisation : affiche la liste des comptes de systèmes d’autorisation auxquels vous avez accès.

  • Rechercher : liste déroulante dans laquelle vous pouvez sélectionner Groupe, Utilisateur ou Rôle.

  • État utilisateur : liste déroulante dans laquelle vous pouvez sélectionner Tout, Actif ou Inactif.

  • Privilege Creep Index (PCI) : liste déroulante dans laquelle vous pouvez sélectionner un classement PCI Tout, Haut, Moyen ou Faible.

  • Utilisation des tâches : liste déroulante à partir de laquelle vous pouvez sélectionner QuelconqueAccordé, Utilisé ou Inutilisé.

  • Entrer un nom d’utilisateur : liste déroulante dans laquelle vous pouvez sélectionner un nom d’utilisateur.

  • Entrer un nom de groupe : liste déroulante dans laquelle vous pouvez sélectionner un nom de groupe.

  • Appliquer : sélectionnez cette option pour sauvegarder les modifications apportées et exécuter le filtre.

  • Réinitialiser le filtre : sélectionnez cette option pour abandonner les modifications que vous avez apportées.

  • Exporter des CSV : sélectionnez cette option pour exporter la liste affichée des rôles/stratégies comme fichier de valeurs séparées par des virgules (CSV).

    Une fois le fichier correctement exporté, un message s’affiche : Exportation réussie.

    • Consultez vos e-mails pour voir si vous avez reçu un message de l’équipe Customer Success de Permissions Manager. Cet e-mail contient un lien vers :
      • le rapport Détails de rôle/stratégie au format CSV ;
      • le tableau de bord Rapports dans lequel vous pouvez configurer quand et comment recevoir automatiquement des rapports.

Créer des modèles de rôles/stratégies

Utiliser le sous-onglet Modèle de rôle/stratégie pour créer un modèle de rôles/stratégies.

  1. Sélectionnez :

    • Type de système d’autorisation : affiche une liste déroulante des types de système d’autorisation auxquels vous avez accès : AWS, Azure et GCP.
    • Créer un modèle : sélectionnez cette option pour créer un modèle.
  2. Sur la page Détails, effectuez les sélections nécessaires :

    • Type de système d’autorisation : sélectionnez le type de système d’autorisation de votre choix : AWS, Azure ou GCP.
    • Nom du modèle : entrez un nom pour votre modèle, puis sélectionnez Suivant.
  3. Sur la page Instructions, complétez les sections Tâches, Ressources, Conditions de demande et Résultat. Ensuite, sélectionnez Enregistrer pour sauvegarder votre modèle de rôle/stratégie.

Autres options disponibles :

  • Rechercher : sélectionnez cette option pour rechercher un rôle/une stratégie spécifique.
  • Recharger : sélectionnez cette option pour actualiser la liste affichée des rôles/stratégies.

Afficher les demandes d’autorisation

Utilisez l’onglet Demandes pour afficher la liste des demandes En attente, Approuvées et Traitées pour les autorisations effectuées par les membres de votre équipe.

  • Sélectionnez :
    • Type de système d’autorisation : affiche une liste déroulante des types de système d’autorisation auxquels vous avez accès : AWS, Azure et GCP.
    • Système d’autorisation : affiche la liste des comptes de systèmes d’autorisation auxquels vous avez accès.

Autres options disponibles :

  • Recharger : sélectionnez cette option pour actualiser la liste affichée des rôles/stratégies.
  • Rechercher : sélectionnez cette option pour rechercher un rôle/une stratégie spécifique.
  • Colonnes : sélectionnez une ou plusieurs des options suivantes pour afficher plus d’informations sur la demande :
    • Envoyé par
    • Au nom de
    • Système d’autorisation
    • Tâches/étendue/stratégies
    • Date de la demande
    • Planification
    • Envoyée
    • Rétablir les valeurs par défaut : sélectionnez cette option pour abandonner vos paramètres.

Afficher les demandes en attente

L’onglet En attente affiche les informations suivantes :

  • Résumé : résumé de la demande.
  • Envoyé par : nom de l’utilisateur qui a envoyé la demande.
  • Au nom de : utilisateur au nom duquel la demande a été effectuée.
  • Système d’autorisation : système d’autorisation sélectionné par l’utilisateur.
  • Tâche/Étendue/Stratégies : type de tâche/étendue/stratégie sélectionnée.
  • Date de la demande : date à laquelle la demande a été effectuée.
  • Envoyé : période de temps depuis laquelle la demande a été effectuée.
  • Points de suspension (...) : sélectionnez l’ellipse, puis Détails, Approuver ou Rejeter.
  • Sélectionnez une option :
    • Recharger : sélectionnez cette option pour actualiser la liste affichée des rôles/stratégies.
    • Rechercher : sélectionnez cette option pour rechercher un rôle/une stratégie spécifique.
    • Colonnes : dans la liste déroulante, sélectionnez les colonnes que vous souhaitez afficher.

Pour revenir à la vue précédente :

  • Sélectionnez la flèche vers le haut.

Afficher les demandes approuvées

La table Approuvé affiche des informations sur les demandes qui ont été approuvées.

Afficher les demandes traitées

La table Traité affiche des informations sur les demandes qui ont été traitées.

Afficher les demandes d’autorisation que vous devez approuver

Utilisez le sous-onglet Mes demandes pour afficher la liste des demandes En attente, Approuvées et Traitées pour les autorisations effectuées par les membres de votre équipe, et que vous devez approuver ou rejeter.

  • Sélectionnez :
    • Type de système d’autorisation : affiche une liste déroulante des types de système d’autorisation auxquels vous avez accès : AWS, Azure et GCP.
    • Système d’autorisation : affiche la liste des comptes de systèmes d’autorisation auxquels vous avez accès.

Autres options disponibles :

  • Recharger : sélectionnez cette option pour actualiser la liste affichée des rôles/stratégies.
  • Rechercher : sélectionnez cette option pour rechercher un rôle/une stratégie spécifique.
  • Colonnes : sélectionnez une ou plusieurs des options suivantes pour afficher plus d’informations sur la demande :
    • Au nom de
    • Système d’autorisation
    • Tâches/étendue/stratégies
    • Date de la demande
    • Planification
    • Rétablir les valeurs par défaut : sélectionnez cette option pour abandonner vos paramètres.
  • Nouvelle demande : sélectionnez cette option pour créer une demande d’autorisations. Pour plus d’informations, consultez Créer une demande d’autorisations.

Afficher les demandes en attente

L’onglet En attente affiche les informations suivantes :

  • Résumé : résumé de la demande.
  • Envoyé par : nom de l’utilisateur qui a envoyé la demande.
  • Au nom de : utilisateur au nom duquel la demande a été effectuée.
  • Système d’autorisation : système d’autorisation sélectionné par l’utilisateur.
  • Tâche/Étendue/Stratégies : type de tâche/étendue/stratégie sélectionnée.
  • Date de la demande : date à laquelle la demande a été effectuée.
  • Envoyé : période de temps depuis laquelle la demande a été effectuée.
  • Points de suspension (...) : sélectionnez l’ellipse, puis Détails, Approuver ou Rejeter.
  • Sélectionnez une option :
    • Recharger : sélectionnez cette option pour actualiser la liste affichée des rôles/stratégies.
    • Rechercher : sélectionnez cette option pour rechercher un rôle/une stratégie spécifique.
    • Colonnes : dans la liste déroulante, sélectionnez les colonnes que vous souhaitez afficher.

Afficher les demandes approuvées

La table Approuvé affiche des informations sur les demandes qui ont été approuvées.

Afficher les demandes traitées

La table Traité affiche des informations sur les demandes qui ont été traitées.

Définir des paramètres de sélection pour les demandes et l’approbation automatique

Le sous-onglet Paramètres fournit les paramètres suivants, que vous pouvez utiliser pour définir des paramètres pour les Filtres de demande de rôle/stratégie, les Paramètres de demande et les demandes d’Approbation automatique.

  • Type de système d’autorisation : affiche une liste déroulante des types de système d’autorisation auxquels vous avez accès : AWS, Azure et GCP.
  • Système d’autorisation : affiche la liste des comptes de systèmes d’autorisation auxquels vous avez accès.
  • Recharger : sélectionnez cette option pour actualiser la liste affichée des filtres de rôle/stratégie.
  • Créer un filtre : sélectionnez cette option pour créer un filtre.

Étapes suivantes