Freigeben über


Anzeigen von Analyseinformationen zu aktiven Ressourcen

Auf dem Dashboard Analysen in Permissions Management-werden ausführliche Informationen gesammelt, analysiert und gemeldet sowie Daten zu allen Identitätstypen visualisiert. Systemadministratoren können anhand dieser Informationen fundierte Entscheidungen hinsichtlich der Erteilung von Berechtigungen treffen und das Risiko nicht verwendeter Berechtigungen für Folgendes verringern:

  • Users (Benutzer): Verfolgt zugewiesene Berechtigungen und die Verwendung verschiedener Identitäten nach.
  • Groups (Gruppen): Verfolgt zugewiesene Berechtigungen und die Verwendung der Gruppe sowie der Gruppenmitglieder nach.
  • Aktive Ressourcen: Verfolgt Ressourcen, für welche Identitäten Aktionen ausgeführt haben (in den letzten 90 Tagen).
  • Active Tasks (Aktive Aufgaben): Verfolgt aktive (in den letzten 90 Tagen ausgeführte) Aufgaben nach.
  • Access Keys (Zugriffsschlüssel): Verfolgt die Berechtigungsverwendung von Zugriffsschlüsseln für einen bestimmten Benutzer nach.
  • Serverless Functions (Serverlose Funktionen): Verfolgt zugewiesene Berechtigungen und die Verwendung der serverlosen Funktionen nach.

In diesem Artikel erfahren Sie, wie Sie die Nutzungsanalyse für aktive Ressourcen anzeigen.

Erstellen einer Abfrage zum Anzeigen aktiver Ressourcen

  1. Wählen Sie auf dem Hauptdashboard Analytics (Analysen) in der Dropdownliste im oberen Bereich des Bildschirms die Option Active Resources (Aktive Ressourcen) aus.

    Daraufhin werden auf dem Dashboard nur aktive Aufgaben aufgeführt. Das Dashboard Active Resources (Aktive Ressourcen) umfasst folgende Komponenten:

  2. Wählen Sie in den Dropdownlisten Folgendes aus:

    • Authorization System Type (Autorisierungssystemtyp): Die Autorisierung, die Sie verwenden möchten: Amazon Web Services (AWS), Microsoft Azure oder Google Cloud Platform (GCP).
    • Authorization System (Autorisierungssystem): Die Liste von Konten und Ordnern, die Sie einschließen möchten.
    • Tasks Type (Aufgabentyp): Wählen Sie All (Alle) oder High Risk Tasks (Aufgaben mit hohem Risiko) aus. Alternativ können Sie auch Delete Tasks (Löschaufgaben) auswählen, um eine Liste mit Aufgaben zu erhalten, bei denen Benutzer*innen Daten gelöscht haben.
    • Service Resource Type (Dienstressourcentyp): Der Dienstressourcentyp.
    • Search (Suchen): Geben Sie Kriterien ein, um nach bestimmten Aufgaben zu suchen.
  3. Wählen Sie Apply (Anwenden) aus, um die ausgewählten Kriterien anzuzeigen.

    Wählen Sie Reset Filter (Filter zurücksetzen) aus, um Ihre Änderungen zu verwerfen.

Anzeigen der Abfrageergebnisse

In der Tabelle Active Resources (Aktive Ressourcen) werden die Ergebnisse Ihrer Abfrage angezeigt:

  • Resource Name (Ressourcenname): Gibt den Namen der Aufgabe an.
    • Wählen Sie den Pfeil nach unten aus, um Details zur Aufgabe anzuzeigen.
  • Account (Konto): Der Name des Kontos.
  • Resources Type (Ressourcentyp): Die Art der verwendeten Ressourcen – beispielsweise bucket (Bucket) oder key (Schlüssel).
  • Tasks (Aufgaben): Zeigt die Anzahl gewährter (Granted) und ausgeführter (Executed) Aufgaben an.
  • Number of Users (Anzahl von Benutzern): Die Anzahl von Benutzer*innen, die über Zugriff verfügen und von denen zugegriffen wurde.
  • Wählen Sie die Auslassungspunkte (...) und anschließend Tags aus, um ein Tag hinzuzufügen.

Hinzufügen eines Tags zu einer aktiven Ressource

  1. Wählen Sie die Auslassungspunkte (...) und anschließend Tags aus.
  2. Wählen Sie in der Dropdownliste Select a Tag (Tag auswählen) ein Tag aus.
  3. Wenn Sie ein benutzerdefiniertes Tag erstellen möchten, wählen Sie New Custom Tag (Neues benutzerdefiniertes Tag) aus, fügen Sie einen Tagnamen hinzu, und wählen Sie dann Create (Erstellen) aus.
  4. Geben Sie im Feld Value (optional) (Wert (optional)) einen Wert ein.
  5. Wählen Sie die Auslassungspunkte (...) aus, um erweiterte Speicheroptionen auszuwählen, und klicken Sie dann auf Save (Speichern).
  6. Wählen Sie Add Tag (Tag hinzufügen) aus, um das Tag der serverlosen Funktion hinzuzufügen.

Anwenden von Filtern auf Ihre Abfrage

Auf dem Bildschirm Active Resources (Aktive Ressourcen) stehen zahlreiche Filteroptionen zur Verfügung, mit denen Sie unter anderem nach Autorisierungssystem, nach Benutzer und nach Aufgabe filtern können. Filter können je nach Art der gesuchten Informationen in einer, zwei oder allen drei der Kategorien angewendet werden.

Filtern nach Autorisierungssystem

  1. Wählen Sie in der Dropdownliste Authorization System Type (Autorisierungssystemtyp) das gewünschte Autorisierungssystem aus: AWS, Azure oder GCP.

  2. Wählen Sie Apply (Anwenden) aus, um Ihre Abfrage auszuführen und die ausgewählten Informationen anzuzeigen.

    Wählen Sie Reset Filter (Filter zurücksetzen) aus, um Ihre Änderungen zu verwerfen.

Filtern nach Autorisierungssystemtyp

  1. Wählen Sie in der Dropdownliste Authorization System Type (Autorisierungssystemtyp) das gewünschte Autorisierungssystem aus: AWS, Azure oder GCP.

  2. Treffen Sie in der Dropdownliste Authorization System (Autorisierungssystem) in einer Liste von Konten und Ordnern Ihre Auswahl.

  3. Wählen Sie Apply (Anwenden) aus, um Ihre Abfrage auszuführen und die ausgewählten Informationen anzuzeigen.

    Wählen Sie Reset Filter (Filter zurücksetzen) aus, um Ihre Änderungen zu verwerfen.

Filtern nach Aufgabentyp

Sie können Benutzerdetails nach Benutzertyp, Benutzerrolle, App oder verwendetem Dienst bzw. nach Ressource filtern.

  1. Wählen Sie in der Dropdownliste Authorization System Type (Autorisierungssystemtyp) das gewünschte Autorisierungssystem aus: AWS, Azure oder GCP.

  2. Treffen Sie in der Dropdownliste Authorization System (Autorisierungssystem) in einer Liste von Konten und Ordnern Ihre Auswahl.

  3. Wählen Sie unter Task Type (Aufgabentyp) den Benutzertyp aus: All (Alle), User (Benutzer), Role/App/Service a/c (Rolle/App/Dienstkonto) oder Resource (Ressource).

  4. Wählen Sie Apply (Anwenden) aus, um Ihre Abfrage auszuführen und die ausgewählten Informationen anzuzeigen.

    Wählen Sie Reset Filter (Filter zurücksetzen) aus, um Ihre Änderungen zu verwerfen.

Filtern nach Dienstressourcentyp

Sie können Benutzerdetails nach Benutzertyp, Benutzerrolle, App oder verwendetem Dienst bzw. nach Ressource filtern.

  1. Wählen Sie in der Dropdownliste Authorization System Type (Autorisierungssystemtyp) das gewünschte Autorisierungssystem aus: AWS, Azure oder GCP.

  2. Treffen Sie in der Dropdownliste Authorization System (Autorisierungssystem) in einer Liste von Konten und Ordnern Ihre Auswahl.

  3. Wählen Sie unter Service Resource Type (Dienstressourcentyp) den Typ der Dienstressource aus.

  4. Wählen Sie Apply (Anwenden) aus, um Ihre Abfrage auszuführen und die ausgewählten Informationen anzuzeigen.

    Wählen Sie Reset Filter (Filter zurücksetzen) aus, um Ihre Änderungen zu verwerfen.

Exportieren der Abfrageergebnisse

  • Wählen Sie Export (Exportieren) und dann CSV aus, um einen Bericht mit den Ergebnissen Ihrer Abfrage als CSV-Datei (kommagetrennte Werte) anzuzeigen.

Nächste Schritte