Partager via


Filtrer et interroger l’activité utilisateur

Le tableau de bord Audit dans Permissions Management détaille toutes les activités des utilisateurs effectuées dans votre système d’autorisation. Il capture toutes les activités à haut risque dans un emplacement centralisé, et permet aux administrateurs système d’interroger les journaux. Le tableau de bord Audit vous permet d’effectuer les opérations suivantes :

  • Créer et enregistrer de nouvelles requêtes pour pouvoir accéder facilement aux points de données clés
  • Interroger plusieurs systèmes d’autorisation dans une requête unique

Filtrer les informations par système d’autorisation

Si vous n’avez encore jamais utilisé de filtre, le filtre par défaut est le premier système d’autorisation dans la liste de filtres.

Si vous avez déjà utilisé des filtres, le filtre par défaut est le dernier filtre que vous avez sélectionné.

  1. Pour afficher le tableau de bord Audit, dans la page d’accueil de Permissions Management, sélectionnez Audit.

  2. Pour sélectionner votre type de système d’autorisation, dans la zone Authorization system type, sélectionnez Amazon Web Services (AWS), Microsoft Azure (Azure), Google Cloud Platform (GCP) ou Platform (Platform).

  3. Pour sélectionner votre système d’autorisation, dans la zone Authorization system :

    • Sous le sous-onglet List, sélectionnez les comptes que vous souhaitez utiliser.
    • Sous le sous-onglet Folders, sélectionnez les dossiers que vous souhaitez utiliser.
  4. Pour afficher les résultats de votre requête, sélectionnez Apply.

Créer, afficher, modifier ou supprimer une requête

Il existe plusieurs paramètres de requête qui peuvent être configurés individuellement ou en combinaison. Les paramètres de requête et les instructions correspondantes sont listés dans les sections suivantes.

  • Pour créer une nouvelle requête, sélectionnez New Query.

  • Pour afficher une requête existante, sélectionnez View (l’icône représentant un œil).

  • Pour modifier une requête existante, sélectionnez Edit (l’icône représentant un crayon).

  • Pour supprimer une ligne de fonction dans une requête, sélectionnez Delete (l’icône de signe moins -).

  • Pour créer plusieurs requêtes à la fois, sélectionnez Add New Tab à droite des onglets Query qui s’affichent.

    Vous pouvez ouvrir au plus six pages d’onglets de requête en même temps. Un message s’affiche lorsque vous avez atteint le maximum.

Créer une requête avec des paramètres spécifiques

Créer une requête avec une date

  1. Dans la section New Query, le paramètre par défaut affiché est Date In "Last day".

    Le paramètre de première ligne a toujours la valeur par défaut Date, et il ne peut pas être supprimé.

  2. Pour modifier les détails de la date, sélectionnez Edit (l’icône représentant un crayon).

    Pour afficher les détails de la requête, sélectionnez View (l’icône représentant un œil).

  3. Sélectionnez Operator, puis sélectionnez une option :

    • In : sélectionnez cette option pour définir une plage de temps comprise entre le jour précédent et l’année précédente.
    • Is : sélectionnez cette option pour choisir une date spécifique dans le calendrier.
    • Custom : sélectionnez cette option pour définir une plage de dates à partir des calendriers From et To.
  4. Pour exécuter la requête sur la sélection actuelle, sélectionnez Search.

  5. Pour enregistrer votre requête, sélectionnez Save.

    Pour effacer les sélections récentes, sélectionnez Reset.

Afficher les options d’opérateur pour les identités

Le menu Operator affiche les options suivantes en fonction de l’identité que vous sélectionnez dans la première liste déroulante :

  • Is / Is Not : afficher la liste de tous les noms d’utilisateurs disponibles. Vous pouvez sélectionner ou entrer un nom d’utilisateur dans la zone.
  • Contains / Not Contains : entrer du texte que le Username doit ou ne doit pas contenir, par exemple Permissions Management.
  • In / Not In : afficher la liste de tous les noms d’utilisateurs disponibles, et sélectionner plusieurs noms d’utilisateurs.

Créer une requête avec un nom d’utilisateur

  1. Dans la section New query, sélectionnez Add.

  2. Dans le menu, sélectionnez Username.

  3. Dans le menu Operator, sélectionnez l’option requise.

  4. Pour ajouter des critères à cette section, sélectionnez Add.

    Vous pouvez modifier l’opération entre les instructions And / Or, et sélectionner d’autres critères. Par exemple, le premier jeu de critères sélectionné peut être Is avec le nom d’utilisateur Test.

  5. Sélectionnez le signe plus (+), sélectionnez Or avec Contains, puis entrez un nom d’utilisateur, par exemple Permissions Management.

  6. Pour supprimer une ligne de critères, sélectionnez Remove (l’icône de signe moins -).

  7. Pour exécuter la requête sur la sélection actuelle, sélectionnez Search.

  8. Pour effacer les sélections récentes, sélectionnez Reset.

Créer une requête avec un nom de ressource

  1. Dans la section New query, sélectionnez Add.

  2. Dans le menu, sélectionnez Resource Name.

  3. Dans le menu Operator, sélectionnez l’option requise.

  4. Pour ajouter des critères à cette section, sélectionnez Add.

    Vous pouvez modifier l’opération entre les instructions And / Or, et sélectionner d’autres critères. Par exemple, le premier jeu de critères sélectionné peut être Is avec le nom de ressource Test.

  5. Sélectionnez le signe plus (+), sélectionnez Or avec Contains, puis entrez un nom d’utilisateur, par exemple Permissions Management.

  6. Pour supprimer une ligne de critères, sélectionnez Remove (l’icône de signe moins -).

  7. Pour exécuter la requête sur la sélection actuelle, sélectionnez Search.

  8. Pour effacer les sélections récentes, sélectionnez Reset.

Créer une requête avec un type de ressource

  1. Dans la section New Query, sélectionnez Add.

  2. Dans le menu, sélectionnez Resource Type.

  3. Dans le menu Operator, sélectionnez l’option requise.

  4. Pour ajouter des critères à cette section, sélectionnez Add.

  5. Modifiez l’opération entre les instructions And / Or, et sélectionnez d’autres critères. Par exemple, le premier jeu de critères sélectionné peut être Is avec le nom de ressource s3::bucket.

  6. Sélectionnez le signe plus (+), sélectionnez Or avec Is, puis entrez ou sélectionnez ec2::instance.

  7. Pour supprimer une ligne de critères, sélectionnez Remove (l’icône de signe moins -).

  8. Pour exécuter la requête sur la sélection actuelle, sélectionnez Search.

  9. Pour effacer les sélections récentes, sélectionnez Reset.

Créer une requête avec un nom de tâche

  1. Dans la section New Query, sélectionnez Add.

  2. Dans le menu, sélectionnez Task Name.

  3. Dans le menu Operator, sélectionnez l’option requise.

  4. Pour ajouter des critères à cette section, sélectionnez Add.

  5. Modifiez l’opération entre les instructions And / Or, et sélectionnez d’autres critères. Par exemple, le premier jeu de critères sélectionné peut être Is avec le nom de tâche s3:CreateBucket.

  6. Sélectionnez Add, sélectionnez Or avec Is, puis entrez ou sélectionnez ec2:TerminateInstance.

  7. Pour supprimer une ligne de critères, sélectionnez Remove (l’icône de signe moins -).

  8. Pour exécuter la requête sur la sélection actuelle, sélectionnez Search.

  9. Pour effacer les sélections récentes, sélectionnez Reset.

Créer une requête avec un état

  1. Dans la section New Query, sélectionnez Add.

  2. Dans le menu, sélectionnez State.

  3. Dans le menu Operator, sélectionnez l’option requise.

    • Is / Is not : permet à un utilisateur de sélectionner dans le champ de valeur, et de sélectionner Authorization Failure, Error ou Success.
  4. Pour ajouter des critères à cette section, sélectionnez Add.

  5. Modifiez l’opération entre les instructions And / Or, et sélectionnez d’autres critères. Par exemple, le premier jeu de critères sélectionné peut être Is avec l’état Authorization Failure.

  6. Sélectionnez l’icône Add, sélectionnez Or avec Is, puis sélectionnez Success.

  7. Pour supprimer une ligne de critères, sélectionnez Remove (l’icône de signe moins -).

  8. Pour exécuter la requête sur la sélection actuelle, sélectionnez Search.

  9. Pour effacer les sélections récentes, sélectionnez Reset.

Créer une requête avec un nom de rôle

  1. Dans la section New query, sélectionnez Add.

  2. Dans le menu, sélectionnez Role Name.

  3. Dans le menu Operator, sélectionnez l’option requise.

  4. Pour ajouter des critères à cette section, sélectionnez Add.

  5. Modifiez l’opération entre les instructions And / Or, et sélectionnez d’autres critères. Par exemple, le premier jeu de critères sélectionné peut être Contains avec le texte libre Test.

  6. Sélectionnez l’icône Add, sélectionnez Or avec Contains, puis entrez vos critères, par exemple Permissions Management.

  7. Pour supprimer une ligne de critères, sélectionnez Remove (l’icône de signe moins -).

  8. Pour exécuter la requête sur la sélection actuelle, sélectionnez Search.

  9. Pour effacer les sélections récentes, sélectionnez Reset.

Créer une requête avec un nom de session de rôle

  1. Dans la section New Query, sélectionnez Add.

  2. Dans le menu, sélectionnez Role Session Name.

  3. Dans le menu Operator, sélectionnez l’option requise.

  4. Pour ajouter des critères à cette section, sélectionnez Add.

  5. Modifiez l’opération entre les instructions And / Or, et sélectionnez d’autres critères. Par exemple, le premier jeu de critères sélectionné peut être Contains avec le texte libre Test.

  6. Sélectionnez l’icône Add, sélectionnez Or avec Contains, puis entrez vos critères, par exemple Permissions Management.

  7. Pour supprimer une ligne de critères, sélectionnez Remove (l’icône de signe moins -).

  8. Pour exécuter la requête sur la sélection actuelle, sélectionnez Search.

  9. Pour effacer les sélections récentes, sélectionnez Reset.

Créer une requête avec un ID de clé d’accès

  1. Dans la section New Query, sélectionnez Add.

  2. Dans le menu, sélectionnez Access Key ID.

  3. Dans le menu Operator, sélectionnez l’option requise.

  4. Pour ajouter des critères à cette section, sélectionnez Add.

  5. Modifiez l’opération entre les instructions And / Or, et sélectionnez d’autres critères. Par exemple, le premier jeu de critères sélectionné peut être Contains avec AKIAIFXNDW2Z2MPEH5OQ.

  6. Sélectionnez l’icône Ajouter, sélectionnez Ou avec Non Contient, puis entrez AKIAVP2T3XG7JUZRM7WU.

  7. Pour supprimer une ligne de critères, sélectionnez Remove (l’icône de signe moins -).

  8. Pour exécuter la requête sur la sélection actuelle, sélectionnez Search.

  9. Pour effacer les sélections récentes, sélectionnez Reset.

Créer une requête avec une clé d’étiquette

  1. Dans la section New Query, sélectionnez Add.

  2. Dans le menu, sélectionnez Tag Key.

  3. Dans le menu Operator, sélectionnez l’option requise.

  4. Pour ajouter des critères à cette section, sélectionnez Add.

  5. Modifiez l’opération entre les instructions And / Or, et sélectionnez d’autres critères. Par exemple, le premier jeu de critères sélectionné peut être Is, et tapez ou sélectionnez Test.

  6. Sélectionnez l’icône Add, sélectionnez Or avec Is, puis entrez vos critères, par exemple Permissions Management.

  7. Pour supprimer une ligne de critères, sélectionnez Remove (l’icône de signe moins -).

  8. Pour exécuter la requête sur la sélection actuelle, sélectionnez Search.

  9. Pour effacer les sélections récentes, sélectionnez Reset.

Créer une requête avec une valeur de clé d’étiquette

  1. Dans la section New Query, sélectionnez Add.

  2. Dans le menu, sélectionnez Tag Key Value.

  3. Dans le menu Operator, sélectionnez l’option requise.

  4. Pour ajouter des critères à cette section, sélectionnez Add.

  5. Modifiez l’opération entre les instructions And / Or, et sélectionnez d’autres critères. Par exemple, le premier jeu de critères sélectionné peut être Is, et tapez ou sélectionnez Test.

  6. Sélectionnez l’icône Add, sélectionnez Or avec Is, puis entrez vos critères, par exemple Permissions Management.

  7. Pour supprimer une ligne de critères, sélectionnez Remove (l’icône de signe moins -).

  8. Pour exécuter la requête sur la sélection actuelle, sélectionnez Search.

  9. Pour effacer les sélections récentes, sélectionnez Reset.

Afficher les résultats de la requête

  1. Dans la table Activity, les résultats de votre requête sont affichés dans des colonnes.

    Les résultats affichent toutes les tâches exécutées qui ne sont pas en lecture seule.

  2. Pour trier chaque colonne par ordre croissant ou décroissant, sélectionnez les flèches vers le haut ou vers le bas en regard du nom de la colonne.

    • Identity Details : nom de l’identité, par exemple le nom de la session de rôle qui effectue la tâche.

      • Pour afficher la synthèse des événements bruts (Raw Events Summary), qui affiche les détails complets de l’événement, en regard de la colonne Name, sélectionnez View.
    • Resource Name : nom de la ressource sur laquelle la tâche est exécutée.

      Si la colonne indique Multiple, cela signifie que plusieurs ressources sont listées dans la colonne.

  3. Pour afficher la liste de toutes les ressources, pointez sur Multiple.

    • Resource Type : affiche le type de ressource, par exemple Key (clé de chiffrement) ou Bucket (stockage).

    • Task Name : Le nom de la tâche effectuée par l’identité.

      Un point d’exclamation (!) en regard du nom de la tâche indique qu’elle a échoué.

    • Date : date à laquelle la tâche a été exécutée.

    • IP Address : adresse IP à partir de laquelle l’utilisateur a effectué la tâche.

    • Authorization System : nom du système d’autorisation dans lequel la tâche a été exécutée.

  4. Pour télécharger les résultats au format de fichier CSV (valeurs séparées par des virgules), sélectionnez Download.

Enregistrement d’une requête

  1. Une fois que vous avez terminé vos sélections de requête dans la section New Query, sélectionnez Save.

  2. Dans la zone Query Name, entrez un nom pour votre requête, puis sélectionnez Save.

  3. Pour enregistrer une requête avec un nom différent, sélectionnez les points de suspension (...) en regard de Save, puis sélectionnez Save As.

  4. Effectuez vos sélections de requête dans la section New Query, sélectionnez les points de suspension (...), puis sélectionnez Save As.

  5. Pour enregistrer une nouvelle requête, dans la zone Save Query, entrez le nom de la requête, puis sélectionnez Save.

  6. Pour enregistrer une requête existante que vous avez modifiée, sélectionnez les points de suspension (...).

    • Pour enregistrer une requête modifiée sous le même nom, sélectionnez Save.
    • Pour enregistrer une requête modifiée sous un nom différent, sélectionnez Save As.

Afficher une requête enregistrée

  1. Sélectionnez Saved Queries, puis sélectionnez une requête dans la liste Load Queries.

    Une boîte de message s’ouvre avec les options suivantes : Load with the saved authorization system (Charger avec le système d’autorisation enregistré) ou Load with the currently selected authorization system (Charger avec le système d’autorisation actuellement sélectionné).

  2. Sélectionnez l’option appropriée, puis sélectionnez Load Queries.

  3. Visualisez les informations de requête :

    • Query Name : affiche le nom de la requête enregistrée.
    • Query Type : indique si la requête est une requête système ou une requête personnalisée.
    • Planification : affiche la fréquence à laquelle un rapport est généré. Vous pouvez planifier un rapport ponctuel ou mensuel.
    • Next On : affiche la date et l’heure auxquelles le prochain rapport sera généré.
    • Format : affiche le format de sortie du rapport, par exemple CSV.
    • Last Modified On : affiche la date à laquelle la requête a été modifiée pour la dernière fois.
  4. Pour afficher ou définir les détails de la planification, sélectionnez l’icône d’engrenage, sélectionnez Create Schedule, puis définissez les détails.

    Si une planification a déjà été créée, sélectionnez l’icône d’engrenage pour ouvrir la zone Edit Schedule.

    • Repeats : définit la fréquence à laquelle le rapport doit se répéter.
    • Start On : définit la date à laquelle vous souhaitez recevoir le rapport.
    • At : définit l’heure spécifique à laquelle vous souhaitez recevoir le rapport.
    • Report Format : sélectionnez le type de sortie pour le fichier, par exemple CSV.
    • Share Report With : l’adresse e-mail de l’utilisateur qui crée la planification est affichée dans ce champ. Vous pouvez ajouter d’autres adresses e-mail.
  5. Après avoir sélectionné vos options, sélectionnez Schedule.

Enregistrer une requête sous un nom différent

  • Sélectionnez les points de suspension (...).

    Les requêtes système n’ont qu’une seule option :

    • Duplicate : crée un doublon de la requête et nomme le fichier Copy of XXX.

    Les requêtes personnalisées ont les options suivantes :

    • Rename : entrez le nouveau nom de la requête, puis sélectionnez Save.

    • Delete : supprime la requête enregistrée.

      La zone Delete Query s’ouvre et vous invite à confirmer la suppression de la requête. Sélectionnez Oui ou Non.

    • Duplicate : crée un doublon de la requête et le nomme Copy of XXX.

    • Delete Schedule : supprime les détails de la planification de cette requête.

      Cette option n’est pas disponible si vous n’avez pas encore enregistré de planification.

      La zone Delete Schedule s’ouvre et vous invite à confirmer la suppression de la planification. Sélectionnez Oui ou Non.

Exporter les résultats d’une requête sous la forme d’un rapport

  • Pour exporter les résultats de la requête, sélectionnez Export.

    Permissions Management exporte les résultats au format CSV (valeurs séparées par des virgules), PDF (Portable Document Format) ou feuille de calcul Open XML Microsoft Excel (XLSX).

Étapes suivantes