承認システムのアクティビティに関するデータを表示する

アクセス許可管理 ダッシュボード には、監視対象の承認システムとアカウント アクティビティの概要が表示されます。 このダッシュボードを使用して、Amazon Web Services (AWS)、Microsoft Azure、Google Cloud Platform (GCP) 承認システムから収集されたデータを表示します。

承認システムに関するデータを表示する

1. [アクセス許可管理] ホーム ページで、[ダッシュボード] を選択 します。

2. [承認システムの種類] ドロップダウンから、AWS、Azure、または GCP を選択します。

3. [承認システム] ボックスを選択すると、使用可能なアカウントとフォルダーの一覧が表示されます。

4. 目的のアカウントとフォルダーを選択し、[ 適用] を選択します。

   Permission Creep Index (PCI) グラフが更新され、選択したアカウントとフォルダーに関する情報が表示されます。 情報が最後に更新されてからの日数が右上隅に表示されます。

   注

   PCI 計算には、既定および GCP で管理されるサービス アカウントは含まれません。

5. 権限クリープインデックス（PCI）グラフで、バブルを選択します。

   バブルには、高リスクと見なされる ID の数が表示されます。

   "高リスク" は、通常のまたは必要な使用を超えるアクセス許可を持つユーザーの数を表します。

6. このボックスを選択すると、 低 PCI、 中 PCI、 高 PCI に関連する ID に関する詳細情報が表示されます。

7. 最高 PCI 変更では、PCI 番号と過去 7 日間の変更番号 (該当する場合) を含む承認システム名が表示されます。

   • 承認システムのすべての変更と PCI レーティングを表示するには、[ すべて表示] を選択します。

8. PCI グラフに戻すには、リスト ボックスの右上にある グラフ アイコンを選択します。

アクセス許可管理 ダッシュボードの詳細については、「 承認システムに関する主要な統計情報とデータを表示する」を参照してください。

PCI ヒート マップでユーザー データを表示する

Permission Creep Index (PCI) ヒート マップは、危険度の高い特権へのアクセス権を持つユーザーが発生するリスクを示します。 分布グラフには、権限の拡散に寄与しているすべてのユーザーが表示されます。 ここに、特定のスコアに寄与しているユーザーの数が表示されます。 たとえば、PCI グラフのスコアが 14 の場合、グラフには 14 のスコアを持つユーザーの数が表示されます。

• ユーザーに関する詳細なデータを表示するには、番号を選択します。

  PCI 傾向グラフには、過去 90 日間の PCI スコアの履歴傾向が表示されます。

• PCI 履歴レポートをダウンロードするには、[ダウンロード] (下矢印アイコン) を選択します。

ユーザー、ロール、リソース、PCI の傾向に関する情報を表示する

次に関する特定の情報を表示するには、ヒート マップに表示される番号を選択します。

• ユーザー: ユーザーの合計数と、上位、中、低のカテゴリに分類されるユーザーの数が表示されます。
• ロール: ロールの合計数と、上位、中、低のカテゴリに分類される数が表示されます。
• リソース: リソースの合計数と、上位、中、低のカテゴリに分類されるリソースの数が表示されます。
• PCI 傾向: 過去数週間の PCI 傾向の線グラフが表示されます。

身元の発見を表示する

ページの左側にあるヒート マップの下にある [ID] セクションには、ID に関するすべての関連する検出結果が表示されます。これには、シークレット情報にアクセスできるロール、非アクティブであるロール、過剰にプロビジョニングされたアクティブなロールなどが含まれます。

• ID の結果の完全な一覧を展開するには、[ すべての結果] を選択します。

リソースの結果を表示する

ページの右側にあるヒート マップの下にある [ リソース ] セクションには、リソースに関するすべての関連する結果が表示されます。 これには、暗号化されていない S3 バケット、オープン セキュリティ グループ、マネージド キーなどが含まれます。

次のステップ

• ダッシュボードで主要な統計情報とデータを表示する方法の詳細については、 承認システムに関する主要な統計情報とデータの表示を参照してください。