Afficher les statistiques clés et les données relatives à votre système d’autorisation

Permissions Management fournit une synthèse des statistiques et des données clés concernant votre système d’autorisation. Ces informations sont disponibles pour Amazon Web Services (AWS), Microsoft Azure et Google Cloud Platform (GCP).

Afficher les métriques liées aux risques évitables

Les données fournies par Permissions Management incluent des métriques liées aux risques évitables. Ces métriques permettent à l’administrateur Permissions Management d’identifier les zones où il peut réduire les risques liés au principe des autorisations minimales.

Vous pouvez afficher les informations suivantes dans Microsoft Entra :

• La carte thermique Index PCI (Privilege Creep Index) dans le tableau de bord Permissions Management identifie les éléments suivants :

  • Nombre d’utilisateurs qui ont reçu des autorisations à haut risque, mais qui ne les utilisent pas.
  • Le nombre d’utilisateurs qui contribuent à l’index PCI et où ils se trouvent sur l’échelle.

• Le tableau de bord Analytics fournit un instantané des métriques d’autorisation au cours des 90 derniers jours.

Composants du tableau de bord de gestion des autorisations

Le tableau de bord Permissions Management affiche les informations suivantes :

• Authorization system types : liste déroulante des types de système d’autorisation auxquels vous pouvez accéder : AWS, Azure et GCP.

• Système d’autorisation : affiche une Liste de comptes et Dossiers dans le système d’autorisation sélectionné auquel vous avez accès.

  • Pour ajouter ou supprimer des comptes et des dossiers, dans la liste Name, sélectionnez ou désélectionnez des comptes et des dossiers, puis sélectionnez Apply.

• Privilege Creep Index (PCI) : le graphe affiche le nombre d’identités contribuant au PCI.

  Le graphe PCI peut afficher une ou plusieurs bulles. Chaque bulle affiche le nombre d’identités considérées comme étant à haut risque. High-risk fait référence au nombre d’utilisateurs qui ont des autorisations qui dépassent leur utilisation normale ou requise.

  • Pour afficher une liste du nombre d’identités contribuant à Low PCI, Medium PCI et High PCI, sélectionnez l’icône de liste en haut à droite du graphe.
  • Pour réafficher le graphe PCI, sélectionnez l’icône de graphe en haut à droite de la zone de liste.

• Highest PCI change : affiche la liste de vos comptes et des informations sur le PCI et l’évolution de l’index au cours des sept derniers jours.

  • Pour télécharger la liste, sélectionnez la flèche vers le bas en haut à droite de la zone de liste.

    Le message suivant s’affiche : We’ll email you a link to download the file. (Nous vous enverrons un lien pour télécharger le fichier.)

    • Consultez vos e-mails pour voir si vous avez reçu le message de l’équipe Customer Success de Permissions Manager. Cet e-mail contient un lien vers le rapport d’historique de PCI au format Microsoft Excel.
    • Il comprend également un lien vers le tableau de bord Reports, dans lequel vous pouvez configurer comment et quand vous souhaitez recevoir des rapports automatiquement.

  • Pour afficher tous les changements de PCI, sélectionnez View all.

• Identity: Synthèse des résultats qui incluent :

  • Le nombre d’identités inactives qui n’ont pas été consultées pendant plus de 90 jours.
  • Le nombre de Super identités qui accèdent régulièrement aux données.
  • Le nombre d’identités pouvant accéder à des informations confidentielles : liste des rôles qui peuvent accéder à des informations sensibles ou confidentielles.
  • Identités actives surapprovisionnées qui ont plus d’autorisations que la quantité auxquelles elles accèdent actuellement.
  • Le nombre d’identités avec escalade d’autorisations : liste des rôles pouvant augmenter les autorisations.

  Pour afficher la liste de toutes les identités, sélectionnez All findings.

• Resources : synthèse des résultats comprenant le nombre de ressources qui sont :

  • Groupes de sécurité ouverts
  • Clés gérées par Microsoft
  • Instances ayant accès à des compartiments S3
  • Compartiments S3 non chiffrés
  • Compartiments chiffrés SSE-S3
  • Compartiment S3 accessible en externe

Carte thermique PCI

La carte thermique PCI (Privilege Creep Index) indique le risque encouru par les utilisateurs ayant accès à des autorisations à haut risque et fournit des informations sur les éléments suivants :

• Utilisateurs auxquels ont été accordées des autorisations à haut risque, mais qui ne les utilisent pas activement. Les autorisations à haut risque incluent la capacité à modifier ou à supprimer des informations dans le système d’autorisation.

• Le nombre de ressources auxquelles un utilisateur a accès, également appelé « portée de ressources ».

• Les autorisations à haut risque, associées au nombre de ressources auxquelles un utilisateur a accès, produisent le score indiqué sur le graphe.

  Les autorisations sont classées comme high, medium et low.

  • High (affichées en rouge) : le score est compris entre 68 et 100. L’utilisateur a accès à de nombreuses autorisations à haut risque qu’il n’utilise pas, et a une portée de ressources élevée.
  • Medium (affichées en jaune) : le score est compris entre 34 et 67. L’utilisateur a accès à certaines autorisations à haut risque qu’il utilise, ou a une portée de ressources moyenne.
  • Low (affichées en vert) : le score est compris entre 0 et 33. L’utilisateur a accès à peu d’autorisations à haut risque. Il utilise toutes ses autorisations et a une faible portée de ressources.

• Le nombre affiché sur le graphe montre le nombre d’utilisateurs qui contribuent à un score particulier. Pour afficher des données détaillées sur un utilisateur, pointez sur le nombre.

  Le graphe de distribution montre tous les utilisateurs qui contribuent à l’index PCI. Il affiche le nombre d’utilisateurs qui contribuent à un score particulier. Par exemple, si le score du graphe PCI est 14, le graphe montre le nombre d’utilisateurs dont le score est 14.

• Le graphe PCI Trend affiche la tendance historique du score PCI au cours des 90 derniers jours.

  • Pour télécharger le rapport d’historique PCI, sélectionnez Download.

Afficher des informations sur la carte thermique

1. Sélectionnez le nombre sur la bulle de la carte thermique à afficher :

   • Le nombre total d’identités, et combien d’entre elles se trouvent dans les catégories high, medium et low.
   • La tendance PCI au cours des dernières semaines.

2. La section Identity sous la carte thermique sur le côté gauche de la page montre toutes les données pertinentes relatives aux identités, y compris les rôles qui peuvent accéder à des informations confidentielles, les rôles inactifs, les rôles actifs surapprovisionnés, etc.

   • Pour développer la liste complète des identités, sélectionnez All findings.

3. La section Resource sous la carte thermique sur le côté droit de la page affiche toutes les données pertinentes sur les ressources. Elle comprend les compartiments S3 non chiffrés, les groupes de sécurité ouverts, etc.

Synthèse analytique

Vous pouvez également afficher une synthèse des utilisateurs et des activités dans le tableau de bord d’analytique. Ce tableau de bord fournit un instantané des actions ou des tâches à haut risque suivantes auxquelles les utilisateurs ont accédé, et montre le nombre total d’utilisateurs ayant un accès à haut risque, le nombre d’utilisateurs inactifs ou ayant des tâches non exécutées, ainsi que le nombre d’utilisateurs actifs ou ayant des tâches exécutées :

• Users with access to high-risk tasks : affiche le nombre total d’utilisateurs ayant accès à une tâche à haut risque (Total), le nombre d’utilisateurs ayant accès mais n’ayant pas utilisé la tâche (Inactive), et le nombre d’utilisateurs qui utilisent activement la tâche (Active).

• Users with access to delete tasks : un sous-ensemble de tâches à haut risque, qui affiche le nombre d’utilisateurs ayant accès à des tâches de suppression (Total), le nombre d’utilisateurs qui disposent des autorisations de suppression mais qui n’ont pas utilisé ces autorisations (Inactive), et le nombre d’utilisateurs qui utilisent activement la capacité de suppression (Active).

• High-risk tasks accessible by users : affiche toutes les tâches à haut risque disponibles dans le système d’autorisation (Granted), le nombre de tâches à haut risque qui ne sont pas utilisées (Unexecuted), et le nombre de tâches à haut risque utilisées (Executed).

• Delete tasks accessible by users : affiche toutes les tâches de suppression disponibles dans le système d’autorisation (Granted), le nombre de tâches de suppression qui ne sont pas utilisées (Unexecuted), et le nombre de tâches de suppression utilisées (Executed).

• Resources that permit high-risk tasks : affiche le nombre total de ressources auxquelles un utilisateur a accès (Total), le nombre de ressources disponibles mais non utilisées (Inactive), et le nombre de ressources utilisées (Active).

• Resources that permit delete tasks : affiche le nombre total de ressources qui autorisent les tâches de suppression (Total), le nombre de ressources avec des tâches de suppression qui ne sont pas utilisées (Inactive), et le nombre de ressources avec des tâches de suppression qui sont utilisées (Active).

Étapes suivantes

• Pour plus d’informations sur la façon de visualiser les données du système d’autorisation et d’activité du compte sur le tableau de bord Permissions Management, consultez Afficher les données relatives à l’activité dans votre système d’autorisation.
• Pour obtenir une vue d’ensemble du tableau de bord d’analytique, consultez Vue d’ensemble du tableau de bord d’analytique.