Zobrazení analytických informací o uživatelích
Řídicí panel Analýza ve správě oprávnění shromažďuje podrobné informace, analyzuje, sestavy a vizualizuje data o všech typech identit. Správci systému můžou tyto informace použít k informovanému rozhodování o udělení oprávnění a snížení rizika u nepoužívaných oprávnění pro:
- Uživatelé: Sleduje přiřazená oprávnění a použití různých identit.
- Skupiny: Sleduje přiřazená oprávnění a použití skupiny a členů skupiny.
- Aktivní prostředky: Sleduje aktivní prostředky (použité za posledních 90 dnů).
- Aktivní úkoly: Sleduje aktivní úkoly (prováděné za posledních 90 dnů).
- Přístupové klíče: Sleduje použití oprávnění přístupových klíčů pro daného uživatele.
- Bezserverové funkce: Sleduje přiřazená oprávnění a použití bezserverových funkcí.
Tento článek popisuje, jak zobrazit analýzy využití uživatelů.
Vytvoření dotazu pro zobrazení uživatelů
Když vyberete Uživatelé, řídicí panel Analýza poskytuje základní přehled úloh používaných různými identitami.
Na hlavním řídicím panelu Analýza vyberte v rozevíracím seznamu v horní části obrazovky možnost Uživatelé .
Následující komponenty tvoří řídicí panel Uživatelé :
- Typ systému autorizace: Vyberte autorizaci, kterou chcete použít: Amazon Web Services (AWS), Microsoft Azure nebo Google Cloud Platform (GCP).
- Systém autorizace: Vyberte ze seznamu účtů a složek*.
- Typ identity: Vyberte všechny typy identit, uživatele, role, app/service a/c nebo prostředek.
- Hledání: Zadejte kritéria pro vyhledání konkrétních úkolů.
Výběrem možnosti Použít zobrazíte vybraná kritéria.
Výběrem možnosti Obnovit filtr zahoďte provedené změny.
Zobrazení výsledků dotazu
Tabulka Identities zobrazuje výsledky dotazu.
Název: Poskytuje název skupiny.
- Pokud chcete zobrazit podrobnosti o skupině, vyberte šipku dolů.
Název domény nebo účtu .
Index indexu oprávnění creep (PCI): Poskytuje následující informace:
- Index: Číselná hodnota přiřazená k PCI.
- Od: Kolik dní je hodnota PCI na zobrazené úrovni.
Úkoly: Zobrazí počet udělených a spuštěných úkolů.
Zdroje: Počet použitých prostředků.
Skupiny uživatelů: Počet uživatelů, kteří k této skupině přistupovali.
Poslední aktivita: Datum, kdy byla funkce naposledy přístupná.
Tři tečky (...): Vyberte značky a přidejte značku.
Pokud používáte AWS, je v nabídce se třemi tečkami k dispozici další výběr: Automatická náprava. Tuto možnost můžete použít k automatické nápravě výsledků.
Přidání značky uživateli
- Vyberte tři tečky (...) a vyberte Značky.
- V rozevíracím seznamu Vybrat značku vyberte značku.
- Pokud chcete vytvořit vlastní značku, vyberte Možnost Nová vlastní značka, přidejte název značky a pak vyberte Vytvořit.
- Do pole Hodnota (volitelné) zadejte hodnotu.
- Vyberte tři tečky (...) a vyberte Upřesnit možnosti uložení a pak vyberte Uložit.
- Pokud chcete přidat značku do funkce bez serveru, vyberte Přidat značku.
Nastavení možnosti automatické nápravy (jenom AWS)
Vyberte tři tečky (...) a vyberte Automaticky opravit.
Zobrazí se zpráva s potvrzením, že se nastavení nápravy automaticky aktualizuje.
Použití filtrů na dotaz
Na obrazovce Uživatelé existuje mnoho možností filtru, včetně filtrů podle systému autorizace, typu identity a stavu identity. Filtry se dají použít v jedné, dvou nebo všech třech kategoriích v závislosti na typu požadovaných informací.
Použití filtrů podle typu systému autorizace
V rozevíracím seznamu Typ autorizačního systému vyberte systém autorizace, který chcete použít: AWS, Azure nebo GCP.
Výběrem možnosti Použít spustíte dotaz a zobrazíte informace, které jste vybrali.
Výběrem možnosti Obnovit filtr zahoďte provedené změny.
Použití filtrů podle systému autorizace
V rozevíracím seznamu Typ autorizačního systému vyberte systém autorizace, který chcete použít: AWS, Azure nebo GCP.
V rozevíracím seznamu Autorizační systém vyberte účty ze seznamu účtů a složek.
Výběrem možnosti Použít spustíte dotaz a zobrazíte informace, které jste vybrali.
Výběrem možnosti Obnovit filtr zahoďte provedené změny.
Použití filtrů podle typu identity
V rozevíracím seznamu Typ autorizačního systému vyberte systém autorizace, který chcete použít: AWS, Azure nebo GCP.
V rozevíracím seznamu Autorizační systém vyberte ze seznamu účtů a složek.
V typu identity vyberte typ uživatele: Vše, Uživatel, Role/App/Service a/c nebo Prostředek.
Výběrem možnosti Použít spustíte dotaz a zobrazíte informace, které jste vybrali.
Výběrem možnosti Obnovit filtr zahoďte provedené změny.
Použití filtrů podle podtypu identity
V rozevíracím seznamu Typ autorizačního systému vyberte systém autorizace, který chcete použít: AWS, Azure nebo GCP.
V rozevíracím seznamu Autorizační systém vyberte ze seznamu účtů a složek.
V podtypu Identita vyberte typ uživatele: Vše, ED (Enterprise Directory), Místní nebo Křížový účet.
Výběrem možnosti Použít spustíte dotaz a zobrazíte informace, které jste vybrali.
Výběrem možnosti Obnovit filtr zahoďte provedené změny.
Použití filtrů podle stavu identity
V rozevíracím seznamu Typ autorizačního systému vyberte systém autorizace, který chcete použít: AWS, Azure nebo GCP.
V rozevíracím seznamu Autorizační systém vyberte ze seznamu účtů a složek.
Ve stavu identity vyberte typ uživatele: Vše, Aktivní nebo Neaktivní.
Výběrem možnosti Použít spustíte dotaz a zobrazíte informace, které jste vybrali.
Výběrem možnosti Obnovit filtr zahoďte provedené změny.
Použití filtrů podle filtrů identit
V rozevíracím seznamu Typ autorizačního systému vyberte systém autorizace, který chcete použít: AWS, Azure nebo GCP.
V rozevíracím seznamu Autorizační systém vyberte ze seznamu účtů a složek.
V části Typ identity vyberte: Rizikové nebo vč. Pouze výpočet PCI.
Výběrem možnosti Použít spustíte dotaz a zobrazíte informace, které jste vybrali.
Výběrem možnosti Obnovit filtr zahoďte provedené změny.
Použití filtrů podle typu úkolu
Podrobnosti o uživateli můžete filtrovat podle typu uživatele, role uživatele, aplikace nebo používané služby nebo podle prostředku.
V rozevíracím seznamu Typ autorizačního systému vyberte systém autorizace, který chcete použít: AWS, Azure nebo GCP.
V rozevíracím seznamu Autorizační systém vyberte ze seznamu účtů a složek.
V typu úkolu vyberte typ uživatele: Všechny nebo Vysoce rizikové úkoly.
Výběrem možnosti Použít spustíte dotaz a zobrazíte informace, které jste vybrali.
Výběrem možnosti Obnovit filtr zahoďte provedené změny.
Export výsledků dotazu
- Pokud chcete exportovat sestavu výsledků dotazu jako soubor hodnot oddělených čárkami (CSV), vyberte Exportovat a pak vyberte CSV.
- Pokud chcete exportovat data ve formátu souboru s podrobnými hodnotami oddělenými čárkami (CSV), vyberte Exportovat a pak vyberte CSV (Podrobné).
- Pokud chcete exportovat sestavu uživatelských oprávnění, vyberte Exportovat a pak vyberte Oprávnění.
Další kroky
- Pokud chcete zobrazit použití přístupových klíčů pro daného uživatele, přečtěte si téma Zobrazení analytických informací o přístupových klíčích.
- Pokud chcete zobrazit přiřazená oprávnění a použití bezserverových funkcí, přečtěte si téma Zobrazení analytických informací o bezserverových funkcích.