Skip to main content
Version: Privileged Access Manager 3.3

Дашборд

Дашборд позволяет анализировать активность пользователей в режиме реального времени. На дашборде расположены виджеты, отображающие сводные данные PAM. Виджеты позволяют переходить в другие разделы консоли администратора для более детального анализа.

В Indeed PAM 3.3 доступны следующие виджеты:

  • Сессии;
  • Разрешения;
  • Учетные записи;
  • Использование лицензий;
  • Контроль активности.
Информация

Дашборд находится в разделе Главная в консоли администратора.

Для просмотра и редактирования дашборда включите привилегии Просмотр страницы (Dashboard.View) и Изменение конфигурации страницы (Dashboard.Edit).

Сессии

Виджет показывает изменение количества сессий, ошибок аутентификации и просмотра учетных данных. Анализируйте сессии и действия пользователей, чтобы выявить потенциальные инциденты, например, активность в нерабочие часы или повторяющиеся ошибки в сессиях.

На график можно вывести данные за час, сутки или неделю и отобразить количество:

  • Всех сессий — общее количество сессий.
  • Сессий с ошибкой — количество сессий, завершенных из-за ошибки.
  • Ошибок аутентификации — количество ошибок аутентификации в консолях пользователя и администратора.
  • Просмотров учетных данных — количество просмотров учетных данных в консоли пользователя.

Чтобы перейти к списку всех сессий или сессий, завершенных из-за ошибки, нажмите В сессии.

Чтобы перейти к списку неудачных попыток аутентификации или просмотров учетных данных, нажмите В события.

Разрешения

Виджет показывает количество проблемных или неиспользуемых разрешений. Поддерживайте актуальность разрешений: это обеспечивает контроль за привилегированным доступом и снижает риски несанкционированных действий.

Что отслеживается:

  • Разрешения с ограничениями — количество разрешений с ошибками. Пользователи не могут открыть сессии по таким разрешениям. Ограничения возникают по нескольким причинам: нет лицензии, не задан SSH-отпечаток, пользователь или учетная запись недоступны. Исправьте ошибки, отзовите или пересоздайте разрешения.
  • Неиспользуемые разрешения — количество разрешений, которыми не воспользовались в течение заданного периода времени. Отзовите такие разрешения. Период, по истечении которого разрешения считаются неиспользуемыми, можно настроить в разделе Мониторинг.

Чтобы перейти к подробному списку разрешений, нажмите arrow_outward.svg.

Учетные записи

Виджет показывает количество и состояния учетных записей. Убедитесь, что нужные учетные записи находятся под управлением PAM, а их пароли и SSH-ключи своевременно обновляются. Это защитит учетные записи от неправомерного использования в обход PAM.

Что отслеживается:

  • Ожидает решения — учетные записи в состоянии Ожидает решения. PAM не управляет такими учетными записями. Они могут использоваться вне системы и обходить контроль доступа. Перейдите в профиль учетной записи и переведите ее в состояние Управляется или Игнорируется.
  • Учетные записи с ошибками — учетные записи, у которых возникли ошибки при работе с PAM. Это может быть сбой при смене пароля или ошибки с SSH-ключами. Такие учетные записи не обновляются и могут не работать как ожидается. Проверьте детали и устраните проблему.
  • Ротация пароля и SSH-ключа не включена в политике — учетные записи, у которых не ротируются учетные данные. Такие учетные записи уязвимы. Включите опцию Периодически ротировать пароль и SSH-ключ учетной записи.

Чтобы перейти к подробному списку учетных записей, нажмите arrow_outward.svg.

Другие состояния учетных записей

Состояния учетных записей:

  • Управляется — управляемая учетная запись. PAM может хранить пароль и SSH-ключ от этой записи, выдавать разрешения и запускать сессии. При наличии сервисного подключения проверяются и меняются данные для этой учетной записи.
  • Игнорируется — учетная запись не участвует в операциях и синхронизации. PAM знает о существовании учетной записи, но не хранит и не управляет ее данными.
  • Заблокирована — учетная запись недоступна для использования.

Лицензии

Виджет показывает количество используемых и доступных лицензий. Следите за остатком и сроком действия лицензий: без них пользователи не могут открывать сессии, а администраторы — выдавать разрешения.
Подробнее о лицензиях читайте в разделе Лицензирование.

Отслеживаются лицензии:

  • Пользовательская — определяет количество пользователей, которые могут использовать Indeed PAM.
  • Ресурсная — определяет количество ресурсов, которые можно добавить в Indeed PAM.
  • AAPM — количество учетных записей, которым можно дать разрешения при помощи механизма AAPM.
  • SQL Proxy — определяет количество активных разрешений на ресурсы с типом PostgreSQL или MSSQL.
  • Произвольные ресурсы — определяет количество произвольных ресурсов для подключения.

Что перейти к списку лицензий, нажмите Подробнее в правом верхнем углу виджета.

Контроль активности

Виджет показывает количество неактивных пользователей. Пользователь считается неактивным, если не использовал свои разрешения в течение установленного администратором срока.

Чтобы перейти к подробному списку пользователей, нажмите arrow_outward.svg.