Перейти к основному содержимому
Версия: Privileged Access Manager 2.10

Ресурсы

Раздел предназначен для работы с серверами, рабочими станциями, сетевым оборудованием и клиентскими приложениями.

Поиск осуществляется в разделе Ресурсы.

Введите в строку поиска Имя ресурса или Адрес (DNS имя/IP адрес) полностью или частично.

Нажмите Расширенный поиск и введите один или несколько критериев, Имя ресурсаDNS имя, IP адрес полностью или частично. Выберите состояние ресурса:

  • Доступен
  • Заблокирован
  • Удалён

Выберите сервисное подключение:

  • Не задано
  • Windows
  • SSH
  • Microsoft SQL Server
  • MySQL
  • PostgreSQL
  • Oracle Database
  • Cisco IOS
  • Inspur BMC

Профиль ресурса

Профиль отображает данные указанные при добавлении:

  • Имя ресурса — имя компьютера (актуализируется после выполнения синхронизации).
  • Описание — произвольный текст.
  • Операционная система — название и версия операционной системы (заполняется после выполнения синхронизации).
  • Политика — набор правил действующий на локальные учётные записи доступа, добавленные в Indeed PAM.
  • Подразделение — имя подразделения в котором состоит ресурс.
  • Дата синхронизации — дата и время последней синхронизации данных о ресурсе.
  • Дата синхронизации учетных записей — дата и время последней синхронизации учётных записей ресурса.
  • Сервисное подключение — тип подключения к ресурсу, которое будет использоваться локальной или доменной сервисной учётной записью.
  • Шаблон — имя шаблона, используемого для выполнения сервисных операций (для SSH коннектора).
  • Сервисная учетная запись — имя учетной записи, используемой для сервисного подключения.

Пользовательские подключения

Здесь отображаются и настраиваются подключения для открытия привилегированных сессий.

Для каждого ресурса можно создавать несколько пользовательских подключений, если на одном сервере установлены несколько приложений, к которым необходим привилегированный доступ.

Разрешения

Все разрешения, в которых используется ресурс отображаются на вкладке Разрешения.

Для каждого разрешения отображаются следующие данные:

  •  — номер разрешения.
  • Пользователи — пользователи каталога Active Directory, для которых выданы разрешения.
  • Ресурсы — ресурсы, на которых может быть открыта RDP, SSH или web-сессия от имени учётной записи, указанной в разрешении.
  • Подразделение — имя подразделения, в котором состоит ресурс с данным разрешением.
  • Значки статуса разрешения — подсказка о статусе отобразится при наведении курсора мыши.

Локальные учётные записи

Все добавленные локальные учётные записи доступа отображаются на вкладке Локальные учётные записи.

Для каждой локальной учётной записи отображаются следующие данные:

  • Имя — имя локальной учётной записи ресурса.
  • Размещение — название ресурса, на котором размещена локальная учётная запись.
  • Состояние — состояние в котором, находится локальная учёная запись.
  • Подразделение — имя подразделения, в котором состоит ресурс c данной локальной учётной записью.
  • Описание — произвольный текст.

Группы ресурсов

Группы ресурсов, в которых состоит данный ресурс, отображаются на вкладке Группы ресурсов.

Чтобы добавить группу ресурсов нажмите кнопку .

После добавления группы ресурсов будут отображаться следующие данные:

  • Группа ресурсов — название добавленной группы ресурсов.
  • Тип подключения — тип подключения к ресурсу.
  • Адрес подключения — адрес ресурса.
  • Учетная запись — учетная запись, которая используется для подключения к ресурсу.

Сессии

Все активные и завершённые сессии на ресурсе отображаются на вкладке Сессии.

Для каждой сессии отображаются следующие данные:

  • Пользователь — пользователь каталога Active Directory, который инициировал сессию.
  • Учётная запись — учётная запись, которая используется для открытия RDP, SSH или web-сессии.
  • Ресурс — ресурс, на котором была открыта RDP, SSH или web-сессия от имени учётной записи.
  • Адрес подключения — фактический адрес подключения к конечному ресурсу
  • Длительность — длительность сессии.
  • Подключение — тип подключения.
  • Подключение к PAM — дата и время открытия сессии
  • Завершение — дата и время закрытия сессии.
  • Состояние — отображает текущее состояние сессии (Активная или завершенная).

Чтобы вывести все сессии для данного ресурса, нажмите кнопку Показать все.

События

Все события на ресурсе отображаются на вкладке События, здесь отображаются последние 5 событий.

Для каждого события отображаются следующие данные:

  • Время создания — дата и время создания события.
  • Код — код события.
  • Событие — описание события.
  • Компонент — компонент Indeed PAM, который сгенерировал событие.
  • Инициатор — учётная запись, которая инициировала генерацию события.

Для просмотра подробной информации о событии необходимо раскрыть его. Чтобы вывести все события для данного ресурса, нажмите кнопку Показать все.

Выбор политики для ресурса

  1. Откройте профиль ресурса.
  2. Нажмите , чтобы добавить или изменить политику.