Visualizzare informazioni analitiche sulle chiavi di accesso

Il dashboard di Analytics in Gestione autorizzazioni fornisce informazioni dettagliate su identità, risorse e attività che è possibile usare per prendere decisioni informate sulla concessione delle autorizzazioni e ridurre il rischio di autorizzazioni inutilizzate.

• Users: tiene traccia delle autorizzazioni assegnate e dell'utilizzo di varie identità.
• Gruppi: tiene traccia delle autorizzazioni assegnate e dell'utilizzo del gruppo e dei membri del gruppo.
• risorse attive: tiene traccia delle risorse attive (usate negli ultimi 90 giorni).
• Attività attive: tiene traccia delle attività attive (eseguite negli ultimi 90 giorni).
• chiavi di accesso: tiene traccia dell'uso delle autorizzazioni delle chiavi di accesso per un utente specifico.
• Funzioni serverless: tiene traccia delle autorizzazioni assegnate e dell'utilizzo delle funzioni serverless.

Nota

Attualmente, Microsoft Azure e Google Cloud Platform (GCP) non forniscono informazioni significative sulle chiavi di accesso per restituire i dati delle chiavi di accesso. L'analisi delle chiavi di accesso è attualmente disponibile solo per gli account Amazon Web Services (AWS).

Questo articolo descrive come visualizzare l'analisi dell'utilizzo sulle chiavi di accesso.

Creare una query per visualizzare le chiavi di accesso

Quando si seleziona chiavi di accesso, il dashboard di Analytics offre una panoramica generale delle attività usate da diverse identità.

1. Nella dashboard principale Analytics selezionare Chiavi di Accesso dall'elenco a discesa nella parte superiore della schermata.

   I seguenti componenti costituiscono la dashboard chiavi di accesso:

   • tipo di sistema di autorizzazione: selezionare AWS.
   • Sistema di autorizzazione: selezionare da un elenco di account e di cartelle .
   • Stato chiave: selezionare Tutte, Attiveo Inattive.
   • Stato dell'Attività Chiave: selezionare Tutti, per quanto tempo è stata usata la chiave di accesso, oppure Non Usata.
   • età della chiave: seleziona Tutto o da quanto tempo è stata creata la chiave di accesso.
   • tipo di attività: selezionare Tutte le attività, attività ad alto rischio oppure, per un elenco di attività in cui gli utenti hanno eliminato i dati, selezionare Elimina attività.
   • ricerca: immettere i criteri per trovare attività specifiche.

2. Selezionare Applica per visualizzare i criteri selezionati.

   Selezionare Reimposta filtro per annullare le modifiche.

Visualizzare i risultati della query

La tabella chiavi di accesso visualizza i risultati della query.

• ID chiave di accesso: fornisce l'ID per la chiave di accesso.
  • Per visualizzare i dettagli sui tasti di accesso, selezionare la freccia giù alla sinistra dell'ID.
• Nome proprietario.
• Numero account.
• Il Permission Creep Index (PCI): fornisce le informazioni seguenti:
  • Index: valore numerico assegnato a PCI.
  • Da: numero di giorni in cui il valore PCI è stato visualizzato.
• Attività Mostra il numero di attività concesse e eseguite.
• Risorse: numero di risorse usate.
• Anzianità della chiave di accesso: Quantitativo di giorni trascorsi da quando la chiave di accesso è stata creata.
• Ultimo utilizzo: Quanto tempo fa è stata utilizzata l'ultima volta la chiave di accesso.

Applicare filtri all'interrogazione

Sono disponibili molte opzioni di filtro all'interno della schermata attività attive, inclusi i filtri per il sistema di autorizzazione , i filtri per utente e i filtri per attività . I filtri possono essere applicati in una, due o tutte e tre le categorie a seconda del tipo di informazioni che si sta cercando.

Applicare filtri per tipo di sistema di autorizzazione

1. Dal menu a tendina "Tipo di sistema di autorizzazione", selezionare AWS.

2. Selezionare Applica per eseguire la query e visualizzare le informazioni selezionate.

   Selezionare Reimposta filtro per annullare le modifiche.

Applicare filtri in base al sistema di autorizzazione

1. Nel menu a tendina Tipo Sistema di Autorizzazione, selezionare AWS.

2. Nel menu a discesa del sistema di autorizzazione , selezionare gli account da un elenco di account e cartelle .

3. Selezionare Applica per eseguire la query e visualizzare le informazioni selezionate.

   Selezionare Reimposta filtro per annullare le modifiche.

Applicare filtri in base allo stato della chiave

1. Nell'elenco a discesa tipo di sistema di autorizzazione selezionare AWS.

2. Nell'elenco a discesa sistema di autorizzazione selezionare un elenco di account e cartelle .

3. Nell'elenco a discesa Stato chiave, selezionare il tipo di chiave: Tutti, Attivoo Inattivo.

4. Selezionare Applica per eseguire la query e visualizzare le informazioni selezionate.

   Selezionare Reimposta filtro per annullare le modifiche.

Applicare filtri in base allo stato dell'attività chiave

1. Dal menu a discesa Tipo di sistema di autorizzazione, seleziona AWS.

2. Nell'elenco a discesa sistema di autorizzazione selezionare un elenco di account e cartelle .

3. Nell'elenco a discesa Stato attività chiave selezionare Tutti, la durata per cui la chiave di accesso è stata utilizzata, oppure Non usato.

4. Selezionare Applica per eseguire la query e visualizzare le informazioni selezionate.

   Selezionare Reimposta filtro per annullare le modifiche.

Applicare filtri per età chiave

1. Dal menu a tendina Tipo di sistema di autorizzazione , seleziona AWS.

2. Dalla casella a discesa del Sistema di Autorizzazione , selezionare da un elenco di account e cartelle .

3. Nell'elenco a discesa Chiave Età, selezionare Tutti o selezionare quanto tempo fa è stata creata la chiave di accesso.

4. Selezionare Applica per eseguire la query e visualizzare le informazioni selezionate.

   Selezionare Reimposta filtro per annullare le modifiche.

Applicare filtri per tipo di attività

1. Nel menu a tendina del tipo di sistema di autorizzazione , selezionare AWS.

2. Nell'elenco a discesa sistema di autorizzazione selezionare un elenco di account e cartelle .

3. Nell'elenco a discesa Tipo di attività selezionare Tutte le attività, attività ad alto rischio o, per un elenco di attività in cui gli utenti hanno eliminato i dati, selezionare Elimina attività.

4. Selezionare Applica per eseguire la query e visualizzare le informazioni selezionate.

   Selezionare Reimposta filtro per annullare le modifiche.

Esportare i risultati della query

• Per visualizzare un report dei risultati della query come file con valori delimitati da virgole (CSV), selezionare Esportae quindi selezionare CSV o CSV (dettagliato).

Passaggi successivi

• Per visualizzare le attività attive, vedere Visualizzare l'analisi dell'utilizzo delle attività attive.
• Per visualizzare le risorse attive, vedere Visualizzare l'analisi dell'utilizzo delle risorse attive.