Zobrazení analytických informací o skupinách

Řídicí panel Analýza ve správě oprávnění shromažďuje podrobné informace, analyzuje, sestavy a vizualizuje data o všech typech identit. Správci systému můžou tyto informace použít k informovanému rozhodování o udělení oprávnění a snížení rizika u nepoužívaných oprávnění pro:

• Uživatelé: Sleduje přiřazená oprávnění a použití různých identit.
• Skupiny: Sleduje přiřazená oprávnění a použití skupiny a členů skupiny.
• Aktivní prostředky: Sleduje aktivní prostředky (použité za posledních 90 dnů).
• Aktivní úkoly: Sleduje aktivní úkoly (prováděné za posledních 90 dnů).
• Přístupové klíče: Sleduje použití oprávnění přístupových klíčů pro daného uživatele.
• Bezserverové funkce: Sleduje přiřazená oprávnění a použití bezserverových funkcí.

Tento článek popisuje, jak zobrazit analýzy využití skupin.

Vytvoření dotazu pro zobrazení skupin

Když vyberete Skupiny, na řídicím panelu Analýza využití se zobrazí základní přehled skupin.

1. Na hlavním řídicím panelu Analýza vyberte v rozevíracím seznamu v horní části obrazovky skupiny .

   Řídicí panel Skupiny tvoří následující komponenty:

   • Typ systému autorizace: Vyberte autorizaci, kterou chcete použít: Amazon Web Services (AWS), Microsoft Azure nebo Google Cloud Platform (GCP).
   • Systém autorizace: Vyberte ze seznamu účtů a složek.
   • Typ skupiny: Vyberte vše, ED (podnikový adresář) nebo místní.
   • Stav aktivity skupiny: Vyberte Vše, Aktivní nebo Neaktivní.
   • Typ úkolů: Výběr všech, vysoce rizikových úkolů nebo odstranění úkolů
   • Hledání: Zadejte název skupiny, abyste našli konkrétní skupinu.

2. Pokud chcete zobrazit vybraná kritéria, vyberte Použít.

   • Obnovit filtr: Výběrem zrušíte provedené změny.

Zobrazení výsledků dotazu

V tabulce Skupiny se zobrazí výsledky dotazu:

• Název skupiny: Poskytuje název skupiny.
  • Pokud chcete zobrazit podrobnosti o skupině, vyberte šipku dolů.
• Nalevo od názvu skupiny se zobrazí ikona Typ skupiny, která popisuje typ skupiny (ED (podnikový adresář) nebo Místní).
• Název domény nebo účtu .
• Index indexu oprávnění creep (PCI): Poskytuje následující informace:
  • Index: Číselná hodnota přiřazená k PCI.
  • Od: Kolik dní je hodnota PCI na zobrazené úrovni.
• Úkoly: Zobrazí počet udělených a spuštěných úkolů.
• Zdroje: Počet použitých prostředků.
• Uživatelé: Počet uživatelů, kteří k této skupině přistupovali.
• Vyberte tři tečky (...) a vyberte Značky a přidejte značku.

Přidání značky do skupiny

1. Vyberte tři tečky (...) a vyberte Značky.
2. V rozevíracím seznamu Vybrat značku vyberte značku.
3. Pokud chcete vytvořit vlastní značku, vyberte Možnost Nová vlastní značka, přidejte název značky a pak vyberte Vytvořit.
4. Do pole Hodnota (volitelné) zadejte hodnotu.
5. Vyberte tři tečky (...) a vyberte Upřesnit možnosti uložení a pak vyberte Uložit.
6. Pokud chcete přidat značku do funkce bez serveru, vyberte Přidat značku.

Zobrazení podrobných informací o skupině

1. Vyberte šipku dolů nalevo od názvu skupiny.

   Zobrazí se seznam úkolů uspořádaných podle nepoužívaných a použitých položek.

2. Výběrem šipky vlevo od názvu skupiny zobrazíte podrobnosti o úkolu.

3. Vyberte Informace (i) a zobrazte, kdy byl úkol naposledy použit.

4. V rozevíracím seznamu Úkoly vyberte Všechny úkoly, Vysoce rizikové úkoly a Odstranit úkoly.

5. V podokně vpravo se zobrazí seznam Uživatelů, Zásady pro AWS a Role pro GCP nebo AZURE a Značky.

Použití filtrů na dotaz

Na obrazovce Skupiny existuje mnoho možností filtru, včetně filtrů podle typu systému autorizace, autorizačního systému, typu skupiny, stavu aktivity skupiny a typu úkolů. Filtry se dají použít v jedné, dvou nebo všech třech kategoriích v závislosti na typu požadovaných informací.

Použití filtrů podle typu systému autorizace

1. V rozevíracím seznamu Typ autorizačního systému vyberte systém autorizace, který chcete použít: AWS, Azure nebo GCP.

2. Výběrem možnosti Použít spustíte dotaz a zobrazíte informace, které jste vybrali.

   Výběrem možnosti Obnovit filtr zahoďte provedené změny.

Použití filtrů podle systému autorizace

1. V rozevíracím seznamu Typ autorizačního systému vyberte systém autorizace, který chcete použít: AWS, Azure nebo GCP.

2. V rozevíracím seznamu Autorizační systém vyberte účty ze seznamu účtů a složek.

3. Výběrem možnosti Použít spustíte dotaz a zobrazíte informace, které jste vybrali.

   Výběrem možnosti Obnovit filtr zahoďte provedené změny.

Použití filtrů podle typu skupiny

Podrobnosti o uživateli můžete filtrovat podle typu uživatele, role uživatele, aplikace nebo používané služby nebo podle prostředku.

1. V rozevíracím seznamu Typ autorizačního systému vyberte systém autorizace, který chcete použít: AWS, Azure nebo GCP.

2. V rozevíracím seznamu Autorizační systém vyberte ze seznamu účtů a složek.

3. V rozevíracím seznamu Typ skupiny vyberte typ uživatele: Vše, ED (podnikový adresář) nebo Místní.

4. Výběrem možnosti Použít spustíte dotaz a zobrazíte informace, které jste vybrali.

   Výběrem možnosti Obnovit filtr zahoďte provedené změny.

Použití filtrů podle stavu aktivity skupiny

Podrobnosti o uživateli můžete filtrovat podle typu uživatele, role uživatele, aplikace nebo používané služby nebo podle prostředku.

1. V rozevíracím seznamu Typ autorizačního systému vyberte systém autorizace, který chcete použít: AWS, Azure nebo GCP.

2. V rozevíracím seznamu Autorizační systém vyberte ze seznamu účtů a složek.

3. V rozevíracím seznamu Stav aktivity skupiny vyberte typ uživatele: Vše, Aktivní nebo Neaktivní.

4. Výběrem možnosti Použít spustíte dotaz a zobrazíte informace, které jste vybrali.

   Výběrem možnosti Obnovit filtr zahoďte provedené změny.

Použití filtrů podle typu úkolů

Podrobnosti o uživateli můžete filtrovat podle typu uživatele, role uživatele, aplikace nebo používané služby nebo podle prostředku.

1. V rozevíracím seznamu Typ autorizačního systému vyberte systém autorizace, který chcete použít: AWS, Azure nebo GCP.

2. V rozevíracím seznamu Autorizační systém vyberte ze seznamu účtů a složek.

3. V rozevíracím seznamu Typ úkolů vyberte typ uživatele: Vše, Úkoly s vysokým rizikem nebo Odstranit úkoly.

4. Výběrem možnosti Použít spustíte dotaz a zobrazíte informace, které jste vybrali.

   Výběrem možnosti Obnovit filtr zahoďte provedené změny.

Export výsledků dotazu

• Pokud chcete zobrazit sestavu výsledků dotazu jako soubor hodnot oddělených čárkami (CSV), vyberte Exportovat a pak vyberte CSV.
• Pokud chcete zobrazit seznam členů skupin v dotazu, vyberte Exportovat a pak vyberte Členství.

Další kroky

• Pokud chcete zobrazit aktivní úkoly, přečtěte si téma Zobrazení analytických informací o aktivních úkolech.
• Pokud chcete zobrazit přiřazená oprávnění a využití uživateli, přečtěte si téma Zobrazení analytických informací o uživatelích.
• Pokud chcete zobrazit aktivní prostředky, přečtěte si téma Zobrazení analytických informací o aktivních prostředcích.