Перейти к основному содержимому
Версия: Privileged Access Manager 3.4

Дашборд

Дашборд позволяет анализировать активность пользователей в режиме реального времени. На дашборде расположены виджеты, отображающие сводные данные PAM. Виджеты позволяют переходить в другие разделы консоли администратора для более детального анализа.

Список виджетов

В Indeed PAM 3.4 доступны следующие виджеты:

  • Сессии
  • Серверы PAM
  • Разрешения
  • Учетные записи
  • Использование лицензий
  • Контроль активности
Примечание

Дашборд находится в консоли администратора в разделе Главная.

Для управления дашбордом включите привилегии Просмотр страницы и Изменение конфигурации страницы.

Сессии

Виджет показывает изменение количества сессий, ошибок аутентификации и просмотра учетных данных. Анализируйте сессии и действия пользователей, чтобы выявить потенциальные инциденты, например, активность в нерабочие часы или повторяющиеся ошибки в сессиях.

На график можно вывести данные за час, сутки или неделю и отобразить количество:

  • Всех сессий — общее количество сессий.
  • Сессий с ошибкой — количество сессий, завершенных из-за ошибки.
  • Ошибок аутентификации — количество ошибок аутентификации в консолях пользователя и администратора.
  • Просмотров учетных данных — количество просмотров учетных данных в консоли пользователя.

Чтобы перейти к списку всех сессий или сессий, завершенных из-за ошибки, нажмите В сессии.

Чтобы перейти к списку неудачных попыток аутентификации или просмотров учетных данных, нажмите В события.

Серверы PAM

Виджет показывает количество серверов с установленными компонентами Indeed PAM и их состояние. Важно следить за состоянием компонентов PAM — в случае сбоя получится своевременно обнаружить проблему и решить ее.

Для каждого компонента Indeed PAM отображается статус:

  • Работает — все компоненты сервера работают корректно.
  • Сбой — в работе одного или нескольких компонентов возник сбой.
  • Идет проверка — проверка работы добавленного или измененного сервера.

Чтобы детально изучить состояния компонентов, перейдите в виджет Серверы и в левом меню выберите нужный сервер. Если в работе компонента возник сбой, раскройте ошибку и устраните ее.

Добавить сервер в виджет

Если появился новый сервер с установленными компонентами PAM, добавьте сервер в виджет для мониторинга за его состоянием.

Чтобы отображать состояние сервера в виджете:

  1. Перейдите в виджет Серверы PAM.

  2. В левом меню нажмите Добавить сервер PAM.

  3. В поле Адрес сервера укажите DNS-имя или IP-адрес сервера.

  4. Выберите операционную систему сервера.

  5. В зависимости от операционной системы задайте одну или несколько ролей для сервера.

  6. (Опционально) Раскройте настройку Изменить порты и укажите порты для каждой выбранной роли.

    Предупреждение

    Порты используются для проверки доступности сервера методом Healthcheck.
    Измените порты только в том случае, если в конфигурационных файлах компонентов PAM указаны порты не по умолчанию.

  7. Нажмите Проверить соединение.
    Если возникла ошибка, убедитесь, что на сервере установлены компоненты PAM и верно выбраны роли.

  8. Нажмите Добавить.

Добавленный сервер отображается со статусом Идет проверка. В течение минуты в виджете отобразится состояние сервера и его компонентов.

Редактировать данные сервера

Внесите новые данные в виджет при изменении конфигурации сервера, например, если добавлена новая роль или обновлено DNS-имя.

Чтобы изменить данные сервера:

  1. Перейдите в виджет Серверы PAM.

  2. Перейдите на вкладку с нужным сервером и нажмите Редактировать.

  3. Внесите необходимые изменения.

    Предупреждение

    Порты используются для проверки доступности сервера методом Healthcheck.
    Измените порты только в том случае, если в конфигурационных файлах компонентов PAM указаны порты не по умолчанию.

  4. Нажмите Проверить соединение.
    Если возникла ошибка, убедитесь, что на сервере установлены компоненты PAM и верно выбраны роли.

  5. Нажмите Сохранить.

После редактирования сервер отображается со статусом Идет проверка. В течение минуты в виджете отобразится состояние сервера и его компонентов.

Удалить сервер из виджета

Удаление сервера влияет только на отображение виджета — статус удаленного сервера не отслеживается.

Чтобы не отображать сервер в виджете:

  1. Перейдите в виджет Серверы PAM.
  2. Перейдите на вкладку с нужным сервером и нажмите Удалить.
  3. В окне подтверждения нажмите Удалить.

Разрешения

Виджет показывает количество проблемных или неиспользуемых разрешений. Поддерживайте актуальность разрешений: это обеспечивает контроль за привилегированным доступом и снижает риски несанкционированных действий.

Что отслеживается:

  • Разрешения с ограничениями — количество разрешений с ошибками. Пользователи не могут открыть сессии по таким разрешениям. Ограничения возникают по нескольким причинам: нет лицензии, не задан SSH-отпечаток, пользователь или учетная запись недоступны. Исправьте ошибки, отзовите или пересоздайте разрешения.
  • Неиспользуемые разрешения — количество разрешений, которыми не воспользовались в течение заданного периода времени. Отзовите такие разрешения. Период, по истечении которого разрешения считаются неиспользуемыми, можно настроить в разделе Мониторинг.

Чтобы перейти к подробному списку разрешений, нажмите arrow_outward.svg.

Учетные записи

Виджет показывает количество и состояния учетных записей. Убедитесь, что нужные учетные записи находятся под управлением PAM, а их пароли и SSH-ключи своевременно обновляются. Это защитит учетные записи от неправомерного использования в обход PAM.

Что отслеживается:

  • Ожидает решения — учетные записи в состоянии Ожидает решения. PAM не управляет такими учетными записями. Они могут использоваться вне системы и обходить контроль доступа. Перейдите в профиль учетной записи и переведите ее в состояние Управляется или Игнорируется.
  • Учетные записи с ошибками — учетные записи, у которых возникли ошибки при работе с PAM. Это может быть сбой при смене пароля или ошибки с SSH-ключами. Такие учетные записи не обновляются и могут не работать как ожидается. Проверьте детали и устраните проблему.
  • Ротация пароля и SSH-ключа не включена в политике — учетные записи, у которых не ротируются учетные данные. Такие учетные записи уязвимы. Включите опцию Периодически ротировать пароль и SSH-ключ учетной записи.

Чтобы перейти к подробному списку учетных записей, нажмите arrow_outward.svg.

Другие состояния учетных записей

Состояния учетных записей:

  • Управляется — управляемая учетная запись. PAM может хранить пароль и SSH-ключ от этой записи, выдавать разрешения и запускать сессии. При наличии сервисного подключения проверяются и меняются данные для этой учетной записи.
  • Игнорируется — учетная запись не участвует в операциях и синхронизации. PAM знает о существовании учетной записи, но не хранит и не управляет ее данными.
  • Заблокирована — учетная запись недоступна для использования.

Лицензии

Виджет показывает количество используемых и доступных лицензий. Следите за остатком и сроком действия лицензий: без них пользователи не могут открывать сессии, а администраторы — выдавать разрешения.
Подробнее о лицензиях читайте в разделе Лицензирование.

Отслеживаются лицензии:

  • Пользовательская — определяет количество пользователей, которые могут использовать Indeed PAM.
  • Ресурсная — определяет количество ресурсов, которые можно добавить в Indeed PAM.
  • AAPM — количество учетных записей, которым можно дать разрешения при помощи механизма AAPM.
  • SQL Proxy — определяет количество активных разрешений на ресурсы с типом PostgreSQL или MSSQL.
  • Произвольные ресурсы — определяет количество произвольных ресурсов для подключения.

Чтобы перейти к списку лицензий, нажмите Подробнее в правом верхнем углу виджета.

Контроль активности

Виджет показывает количество неактивных пользователей. Пользователь считается неактивным, если не использовал свои разрешения в течение установленного администратором срока.

Чтобы перейти к подробному списку пользователей, нажмите arrow_outward.svg.