Este documento fornece informações sobre a tela do relatório Identidades. Esse relatório exibe informações sobre permissões de acesso, acesso não autorizado de identidade, recomendações e entidades.
O relatório de identidades para identidades do Azure inclui apenas aquelas com pelo menos uma função atribuída a um recurso do Azure.
Caminho para acesso
- Acesse o Cloud Security.
- Acesse o produto Cloud Entitlements.
- No menu lateral, clique em Identidades.
Menu de ações
| Item |
Tipo |
Descrição |
| + Adicionar |
Botão |
Direciona para o Painel Criar novo usuário. As opções disponíveis são: Novo usuário AWS e Novo usuário Azure. |
Campos de busca
| Item |
Tipo |
Descrição |
| Pesquisar |
Campo de texto |
Filtra as identidades baseadas nas palavras-chave inseridas. |
| Provedor |
Menu suspenso |
Filtra as identidades pelo provedor. As opções são: AWS, GCP, Azure e Oracle. Esse filtro é exibido por padrão. |
| Ambiente |
Menu suspenso |
Filtra as identidades pelo ambiente. Esse filtro é exibido por padrão. |
| Tipo |
Menu suspenso |
Filtra as identidades pelo tipo da identidade. As opções são: Usuário, Grupo, Funções e Aplicações. Esse filtro é exibido por padrão. |
| Recomendações |
Menu suspenso |
Filtra as identidades pelo nível de criticidade. Você pode selecionar múltiplos níveis de criticidade ao mesmo tempo. As opções são: Alto, Médio, Baixo e Info. Esse filtro é exibido por padrão. |
| Identidades em um grupo |
Caixa de seleção |
Filtra as identidades se o principal fizer parte de um grupo ou não. Esse filtro é exibido por padrão. |
| Administrador |
Caixa de seleção |
Filtra as identidades se o principal for um administrador ou não. Esse filtro é exibido por padrão. |
| JIT Ativo |
Caixa de seleção |
Filtra as identidades que tenham um acesso JIT ativo. |
| Limpar filtros |
Botão |
Limpa os filtros aplicados. |
| Exportar dados em CSV |
Botão |
Abre a janela Exportar para CSV. |
| Atualizar |
Botão |
Atualiza o relatório. |
| Mostrar/Ocultar colunas |
Botão |
Abre um card para gerenciar a exibição das colunas no relatório. |
Campos do relatório
- Provedor.
- Cloud ID: ID da conta cloud. Essa coluna precisa ser habilitada manualmente através do botão Mostrar/Ocultar colunas.
- Ambiente.
- Principal.
- Tipo.
- Score: pontuação da identidade. Essa coluna precisa ser habilitada manualmente através do botão Mostrar/Ocultar colunas.
- Impacto.
- Total recomendações: total de recomendações da identidade. Essa coluna precisa ser habilitada manualmente através do botão Mostrar/Ocultar colunas.
- Recomendações.
- Última atualização do scan: data e hora da última atualização. Essa coluna precisa ser habilitada manualmente através do botão Mostrar/Ocultar colunas.
- Data de Criação: data e hora da criação da identidade. Essa coluna precisa ser habilitada manualmente através do botão Mostrar/Ocultar colunas.
:::(Alert) (Alerta)
- Se uma chave de acesso da conta AWS não for mais válida, um alerta vermelho será exibido ao lado do ícone da conta e, como resultado, a data e hora da última sincronização de varredura não serão mais atualizadas.
:::
Info
- O Cloud Entitlements escaneia os ambientes a cada 4 a 10 minutos.
- Por padrão, o relatório exibe 25 registros por tela. Para ir para a próxima tela, clique nos botões de avançar ao final do relatório.
Detalhes da identidade
Essa seção fornece informações sobre os detalhes de uma identidade. Você pode visualizar os detalhes de uma identidade ao clicar nela.
Seção Identidades
| Item |
Descrição |
| Tipo de Entidade |
Tipo de entidade. As opções são: Usuário, Grupo, Funções, Aplicações e Contas de serviço. |
| Grupo |
Grupo a que o usuário pertence. |
| ARN |
Identificador único para a entidade AWS. Este campo só é visível para identidades AWS. |
| Tem acesso administrativo |
Exibe se a entidade possui acesso administrativo. As opções são: Sim ou Não. |
| Método de autenticação |
Exibe todos os métodos de autenticação associados à identidade. Este campo só é visível se a identidade for do tipo Usuário. |
| + Responsável |
Exibe e atribui um responsável a uma identidade. |
| Mostrar menos/Mostrar mais |
Exibe mais ou menos informações sobre a identidade. |
| Deletar |
Deleta a identidade. Atualmente esta opção está disponível somente para identidades Azure e AWS. |
Aba Recomendações
| Item |
Descrição |
| Recomendações |
Exibe todas as recomendações adequadas para as identidades. |
| Conformidades |
Exibe todas as recomendações que estão em conformidade com o provedor. |
Aba Informações gerais
Esta aba varia de acordo com o provedor de identidade selecionado. Veja as tabelas a seguir para cada provedor:
Aba Informações gerais para a Amazon Web Services
Tabela Políticas
| Item |
Descrição |
| Pesquisar |
Filtra as políticas baseadas nas palavras-chave inseridas. |
| Atualizar |
Atualiza a tabela de políticas. |
| + Adicionar |
Adiciona uma política temporária. Este botão só estará disponível se o modo de integração da sua conta for Leitura e Escrita. Mais informações em Como conectar uma conta da AWS. |
| Política |
Política anexada à identidade. |
| Tipo |
Tipo de política. Os tipos são: Política de grupo e Política anexada. |
| Data de expiração |
Data de expiração da política. |
| Remover |
Remove a política. Mais informações em Como remover políticas AWS. |
Tabela Chaves de acesso
| Item |
Descrição |
| Pesquisar |
Filtra as chaves de acesso baseadas nas palavras-chave inseridas. |
| Atualizar |
Atualiza a tabela de chaves de acesso. |
| + Adicionar |
Adiciona uma chave de acesso. Este botão só estará disponível se o modo de integração da sua conta for Leitura e Escrita. Mais informações em Como adicionar uma chave de acesso em identidades AWS. |
| ID da chave |
ID da chave de acesso. |
| Status |
Status da chave de acesso. |
| Data de criação |
Data e hora de criação da chave de acesso. |
| Última utilização da chave de acesso |
Data e hora da última utilização da chave de acesso. |
| Remover |
Remove a chave de acesso. Mais informações em Como remover chaves de acesso AWS. |
Tabela Uso de serviço
| Item |
Descrição |
| Pesquisar |
Filtra as os serviços baseados nas palavras-chave inseridas. |
| Filtro |
Filtra os serviços baseados na data do último uso. |
| Serviço |
Nome do serviço. |
| Política |
Política anexada à identidade e ao serviço. |
| Data |
Data da última utilização do serviço. |
Aba Informações gerais para o Azure
Tabela Funções
| Item |
Descrição |
| Pesquisar |
Filtra as funções baseadas nas palavras-chave inseridas. |
| Atualizar |
Atualiza a tabela de funções. |
| + Adicionar |
Adiciona uma função temporária. Este botão só estará disponível se o modo de integração da sua conta for Leitura e Escrita. Mais informações em Como conectar um tenant do Azure. |
| Nome |
Nome da função atribuída ao usuário. |
| Atribuição direta |
Exibe se a função foi atribuída diretamente ao usuário. |
| Tipo |
Tipo da função atribuída ao usuário. Os tipos são: Directory Role e Azure Role Assignments. |
| Data de expiração |
Data de expiração da função. |
| Remover |
Remove uma função temporária. Mais informações em Como remover funções do Azure. |
Tabela Recursos da subscrição
| Item |
Descrição |
| Pesquisar |
Filtra os recursos baseados nas palavras-chave inseridas. |
| Subscrição |
Identificador de recurso de assinatura. |
| Recurso |
Nome do recurso. |
| Tipo |
Tipo do recurso. |
| Funções |
Função atribuída ao usuário que permite acesso ao recurso de assinatura. |
| Ações |
Ações a serem executadas no recurso. |
Tabela Membros
Esta seção é visível apenas se a identidade for um grupo.
| Item |
Descrição |
| Pesquisar |
Filtra os membros baseados nas palavras-chave inseridas. |
| Membros |
Membros do grupo. |
| Tipo |
Tipo dos membros. |
Tabela Segredos
Esta seção é visível apenas se a identidade for uma aplicação.
| Item |
Descrição |
| Pesquisar |
Filtra os segredos baseados nas palavras-chave inseridas. |
| Atualizar |
Atualiza a tabela de segredos. |
| + Adicionar |
Adiciona um segredo temporário. Este botão só estará disponível se o modo de integração da sua conta for Leitura e Escrita. Mais informações em Como adicionar segredos a uma aplicação Azure. |
| ID do segredo |
ID do segredo da aplicação. |
| Nome |
Nome do segredo da aplicação. |
| Expira em |
Data de expiração do segredo da aplicação. |
| Remover |
Remove um segredo do Azure. Mais informações em Como remover segredos do Azure. |
Aba Informações gerais para o Google Cloud Provider
Tabela Funções
| Item |
Descrição |
| Pesquisar |
Filtra as funções baseadas nas palavras-chave inseridas. |
| Atualizar |
Atualiza a tabela de funções. |
| + Adicionar |
Adiciona uma função temporária. Este botão só estará disponível se o modo de integração da sua conta for Leitura e Escrita. Mais informações em Como definir funções temporárias para identidades do Google Cloud Provider. |
| Funções |
Função atribuída à identidade. |
| Tipo |
Tipo de função atribuída à identidade. As opções são: Basic role, Predefined role e Custom role*.*** |
| Remover |
Remove uma função. Mais informações em Como remover funções do GCP. |
Tabela Serviços
| Item |
Descrição |
| Pesquisar |
Filtra as os serviços baseados nas palavras-chave inseridas. |
| Filtro |
Filtra os serviços baseados na data do último uso. |
| Serviço |
Serviço atribuído à identidade. |
| Data |
Data de quando o serviço foi utilizado. |
Tabela Chave de acesso
Essa seção é visível somente se a identidade for uma conta de serviço.
| Item |
Descrição |
| Pesquisar |
Filtra as chaves de acesso baseadas nas palavras-chave inseridas. |
| Atualizar |
Atualiza a tabela de chaves de acesso. |
| + Adicionar |
Adiciona uma chave de acesso GCP. Mais informações em Como adicionar chaves de acesso a uma conta de serviço GCP. |
| ID da chave |
ID da chave. |
| Data de criação da chave |
Data de criação da chave. |
| Data de expiração da chave |
Data de expiração da chave. |
| Remover |
Remove uma chave de acesso GCP. Mais informações em Como remover chaves de acesso do GCP. |
Aba Informações gerais para o Oracle Cloud
Tabela Declaração
| Item |
Descrição |
| Pesquisar |
Filtra as declarações baseadas nas palavras-chave inseridas. |
| Efeito |
Define se a política permite ou nega o acesso. |
| Assunto |
Assunto da política que especifica grupos ou identidades aos quais a política concede permissão. |
| Ação |
Tipo de acesso. As opções são: inspecionar, ler, usar e gerenciar. |
| Tipo de recurso |
Tipo de recurso ao qual a política se aplica. |
| Localização |
O escopo de acesso das políticas a um compartimento ou tenancy. |
| Condição |
Condições que retornam recursos com base em parâmetros especificados. |
Tabela Chaves de API
Esta seção é visível somente se a identidade for um usuário.
| Item |
Descrição |
| Pesquisar |
Filtra as chaves de API baseadas nas palavras-chave inseridas. |
| Impressão digital |
Impressão digital da chave. |
| Data de criação |
Data de criação da chave de API. |
Tabela Grupos
| Item |
Descrição |
| OIDC |
OpenID Connect do grupo. |
| Membro |
Membros do grupo. |
Aba Caminho de acesso
O Caminho de acesso fornece aos usuários uma visão abrangente das relações entre identidades e os serviços com os quais interagem. Essa funcionalidade fornece uma representação visual de como uma identidade está conectada a serviços e permissões específicos, facilitando a identificação de potenciais vulnerabilidades ou acessos não autorizados.
| Item |
Descrição |
| Filtro |
Filtra os elementos do mapa. Quando um termo se encaixa no padrão inserido, os elementos são destacados visualmente. |
| Configurações |
Expande as opções de configuração do mapa. |
| Modelos |
Seleciona o modelo do mapa. As opções são: Radial out 2D, Force directed 2D e Force directed 3D. |
| Zoom in |
Aumenta o zoom no mapa. |
| Zoom out |
Diminui o zoom no mapa. |
| Resetar visualização |
Reseta o zoom para o estado inicial. Não afeta o modelo de exibição escolhido. |
| Expandir |
Ícone de expansão para expandir a aba. |
| Legenda |
Indica as legendas para os ícones. |
| Data |
Indica quais serviços foram acessados dentro de um período de tempo através de flechas com cores. |
Painel Criar novo usuário
Esse painel varia de acordo com o provedor da identidade que deseja adicionar. Veja as tabelas a seguir para cada provedor:
Aba Básico para usuários Azure
| Item |
Tipo |
Obrigatório |
Descrição |
| Conta do Azure |
Menu suspenso |
Não |
Selecione a conta do Azure. A conta Azure precisa estar cadastrada no Cloud Entitlements. Mais informações em Como conectar um tenant do Azure. Esse campo só estará disponível se você escolher adicionar uma conta Azure através do botão Add. |
| Nome principal do usuário * |
Campo de texto |
Sim |
Nome principal do usuário. |
| Domínio |
Menu suspenso |
Não |
Domínio da conta Azure. |
| Apelido do email * |
Campo de texto |
Sim |
Apelido para o e-mail. Você pode utilizar o valor do campo Nome principal do usuário * como base. |
| Derivar do nome principal do usuário |
Caixa de seleção |
Não |
Utilizar o valor do campo Nome principal do usuário * como o apelido do e-mail. |
| Nome de exibição * |
Campo de texto |
Sim |
Nome de exibição para o usuário. |
| Senha * |
Campo de texto |
Sim |
Senha para o usuário. |
Aba Básico para usuários AWS
| Item |
Tipo |
Obrigatório |
Descrição |
| Nome principal do usuário * |
Campo de texto |
Sim |
Nome principal do usuário. |
| Console AWS habilitado |
Botão toggle |
Não |
Ative para habilitar o console AWS. |
| Senha * |
Campo de texto |
Sim |
Senha para o usuário. Este campo só estará disponível se o campo Console AWS habilitado estiver ativo. |
Aba Permissões
Esta aba só estará disponível se você escolher adicionar uma conta Azure através do botão Add.
| Item |
Tipo |
Obrigatório |
Descrição |
| Subscrição |
Menu suspenso |
Não |
Selecione uma subscrição da Azure. |
| Pesquisar |
Campo de texto |
Não |
Filtra as funções de atribuição baseadas nas palavras-chave inseridas. |
| Permissões |
Tabela |
Não |
Selecione uma ou mais permissões. |
Aba Políticas
Esta aba só estará disponível se você escolher adicionar uma conta AWS através do botão Add.
| Item |
Tipo |
Obrigatório |
Descrição |
| Conta |
Menu suspenso |
Não |
Selecione uma conta da AWS. |
| Pesquisar |
Campo de texto |
Não |
Filtra as políticas baseadas nas palavras-chave inseridas. |
| Políticas |
Tabela |
Não |
Selecione uma ou mais políticas. |
Aba Revisar + Criar
Use a aba Revisar + Criar para verificar as informações inseridas nas abas anteriores e criar seu usuário.