Zobrazení analytických informací o aktivních prostředcích

Řídicí panel Analýza ve správě oprávnění shromažďuje podrobné informace, analyzuje, sestavy a vizualizuje data o všech typech identit. Správci systému můžou tyto informace použít k informovanému rozhodování o udělení oprávnění a snížení rizika u nepoužívaných oprávnění pro:

• Uživatelé: Sleduje přiřazená oprávnění a použití různých identit.
• Skupiny: Sleduje přiřazená oprávnění a použití skupiny a členů skupiny.
• Aktivní prostředky: Sleduje prostředky, na kterých identity prováděly akce (za posledních 90 dnů).
• Aktivní úkoly: Sleduje aktivní úkoly (prováděné za posledních 90 dnů).
• Přístupové klíče: Sleduje použití oprávnění přístupových klíčů pro daného uživatele.
• Bezserverové funkce: Sleduje přiřazená oprávnění a použití bezserverových funkcí.

Tento článek popisuje, jak zobrazit analýzy využití o aktivních prostředcích.

Vytvoření dotazu pro zobrazení aktivních prostředků

1. Na hlavním řídicím panelu Analýza vyberte v rozevíracím seznamu v horní části obrazovky aktivní prostředky .

   Řídicí panel zobrazuje jenom aktivní úkoly. Následující komponenty tvoří řídicí panel Aktivní prostředky :

2. Z rozevíracích seznamu vyberte:

   • Typ systému autorizace: Autorizace, kterou chcete použít: Amazon Web Services (AWS), Microsoft Azure nebo Google Cloud Platform (GCP).
   • Systém autorizace: Seznam účtů a složek , které chcete zahrnout.
   • Typ úkolů: Vyberte Všechny úkoly, Úkoly s vysokým rizikem nebo pro seznam úkolů, ve kterých uživatelé odstranili data, vyberte Odstranit úkoly.
   • Typ prostředku služby: Typ prostředku služby.
   • Hledání: Zadejte kritéria pro vyhledání konkrétních úkolů.

3. Výběrem možnosti Použít zobrazíte vybraná kritéria.

   Výběrem možnosti Obnovit filtr zahoďte provedené změny.

Zobrazení výsledků dotazu

V tabulce Aktivní prostředky se zobrazí výsledky dotazu:

• Název zdroje: Poskytuje název úkolu.
  • Pokud chcete zobrazit podrobnosti o úkolu, vyberte šipku dolů.
• Účet: Název účtu.
• Typ prostředků: Typ použitých prostředků, například kontejner nebo klíč.
• Úkoly: Zobrazí počet udělených a spuštěných úkolů.
• Počet uživatelů: Počet uživatelů s přístupem a přístupem.
• Vyberte tři tečky (...) a vyberte Značky a přidejte značku.

Přidání značky k aktivnímu prostředku

1. Vyberte tři tečky (...) a vyberte Značky.
2. V rozevíracím seznamu Vybrat značku vyberte značku.
3. Pokud chcete vytvořit vlastní značku, vyberte Možnost Nová vlastní značka, přidejte název značky a pak vyberte Vytvořit.
4. Do pole Hodnota (volitelné) zadejte hodnotu.
5. Vyberte tři tečky (...) a vyberte Upřesnit možnosti uložení a pak vyberte Uložit.
6. Pokud chcete přidat značku do funkce bez serveru, vyberte Přidat značku.

Použití filtrů na dotaz

Na obrazovce Aktivní prostředky existuje mnoho možností filtrování, včetně filtrů podle autorizačního systému, filtrů podle uživatele a filtrů podle úkolu. Filtry se dají použít v jedné, dvou nebo všech třech kategoriích v závislosti na typu požadovaných informací.

Použití filtrů podle systému autorizace

1. V rozevíracím seznamu Typ autorizačního systému vyberte systém autorizace, který chcete použít: AWS, Azure nebo GCP.

2. Výběrem možnosti Použít spustíte dotaz a zobrazíte informace, které jste vybrali.

   Výběrem možnosti Obnovit filtr zahoďte provedené změny.

Použití filtrů podle typu systému autorizace

1. V rozevíracím seznamu Typ autorizačního systému vyberte systém autorizace, který chcete použít: AWS, Azure nebo GCP.

2. V rozevíracím seznamu Autorizační systém vyberte ze seznamu účtů a složek.

3. Výběrem možnosti Použít spustíte dotaz a zobrazíte informace, které jste vybrali.

   Výběrem možnosti Obnovit filtr zahoďte provedené změny.

Použití filtrů podle typu úkolu

Podrobnosti o uživateli můžete filtrovat podle typu uživatele, role uživatele, aplikace nebo používané služby nebo podle prostředku.

1. V rozevíracím seznamu Typ autorizačního systému vyberte systém autorizace, který chcete použít: AWS, Azure nebo GCP.

2. V rozevíracím seznamu Autorizační systém vyberte ze seznamu účtů a složek.

3. V typu úlohy vyberte typ uživatele: Vše, Uživatel, Role/ App/Service a/c nebo Zdroj.

4. Výběrem možnosti Použít spustíte dotaz a zobrazíte informace, které jste vybrali.

   Výběrem možnosti Obnovit filtr zahoďte provedené změny.

Použití filtrů podle typu prostředku služby

Podrobnosti o uživateli můžete filtrovat podle typu uživatele, role uživatele, aplikace nebo používané služby nebo podle prostředku.

1. V rozevíracím seznamu Typ autorizačního systému vyberte systém autorizace, který chcete použít: AWS, Azure nebo GCP.

2. V rozevíracím seznamu Autorizační systém vyberte ze seznamu účtů a složek.

3. V typu prostředku služby vyberte typ prostředku služby.

4. Výběrem možnosti Použít spustíte dotaz a zobrazíte informace, které jste vybrali.

   Výběrem možnosti Obnovit filtr zahoďte provedené změny.

Export výsledků dotazu

• Pokud chcete zobrazit sestavu výsledků dotazu jako soubor hodnot oddělených čárkami (CSV), vyberte Exportovat a pak vyberte CSV.

Další kroky

• Pokud chcete sledovat využití oprávnění přístupových klíčů pro daného uživatele, přečtěte si téma Zobrazení analýzy využití přístupových klíčů.
• Pokud chcete sledovat přiřazená oprávnění a používání bezserverových funkcí, přečtěte si téma Zobrazení analýzy využití o bezserverových funkcích.