Visualizzare informazioni analitiche sulle attività attive

Il dashboard Analytics in Gestione autorizzazioni raccoglie informazioni dettagliate, analizza, report e visualizza i dati su tutti i tipi di identità. Gli amministratori di sistema possono usare le informazioni per prendere decisioni informate sulla concessione delle autorizzazioni e ridurre il rischio di autorizzazioni inutilizzate per:

• Users: tiene traccia delle autorizzazioni assegnate e dell'utilizzo di varie identità.
• Gruppi: tiene traccia delle autorizzazioni assegnate e dell'utilizzo del gruppo e dei membri del gruppo.
• risorse attive: tiene traccia delle risorse attive (usate negli ultimi 90 giorni).
• Attività attive: tiene traccia delle attività attive (eseguite negli ultimi 90 giorni).
• Chiavi di Accesso: tiene traccia dell'utilizzo delle autorizzazioni delle chiavi di accesso per un determinato utente.
• Funzioni serverless: tiene traccia delle autorizzazioni assegnate e dell'utilizzo delle funzioni serverless.

Questo articolo descrive come visualizzare l'analisi dell'utilizzo delle attività attive.

Creare una query per visualizzare le attività attive

Quando si seleziona Attività attive, il dashboard Analytics offre una panoramica generale delle attività usate da diverse identità.

1. Nella dashboard principale Analytics, selezionare Attività attive dall'elenco a discesa nella parte superiore dello schermo.

   Il dashboard elenca solo le attività attive. I seguenti componenti costituiscono il dashboard Attività attive:

   • tipo di sistema di autorizzazione: selezionare l'autorizzazione da usare: Amazon Web Services (AWS), Microsoft Azure o Google Cloud Platform (GCP).
   • Sistema di autorizzazione: selezionare da un elenco di account e cartelle.

     Nota

     Le cartelle possono essere usate per organizzare e raggruppare l'elenco di account o sottoscrizioni. Per creare una cartella, passare a Impostazioni (icona a forma di ingranaggio) > Cartelle > Crea cartella.

   • Tipo attività: selezionare Tutte le attività, attività ad alto rischio o, per un elenco di attività in cui gli utenti hanno eliminato i dati, selezionare Elimina attività.
   • ricerca: immettere i criteri per trovare attività specifiche.

2. Selezionare Applica per visualizzare i criteri selezionati.

   Selezionare Reimposta filtro per annullare le modifiche.

Visualizzare i risultati della query

Nella tabella Attività attive vengono visualizzati i risultati della query.

• nome attività: fornisce il nome dell'attività.

  • Per visualizzare i dettagli sull'attività, selezionare la freccia giù accanto all'attività nella tabella.

    • Un'icona () viene visualizzata a sinistra del nome dell'attività se l'attività è un normale (ovvero, non a rischio).
    • Un'icona evidenziata () viene visualizzata a sinistra del nome dell'attività se l'attività ha comportato l'eliminazione di dati — un'attività High-Delete — o se l'attività è un'attività High-Risk.

• Eseguita su (risorse): numero di risorse in cui è stata usata l'attività.

• Numero di utenti: visualizza il numero di utenti che hanno eseguito le attività. Le attività sono organizzate nelle colonne seguenti:

  • con l'accesso: mostra il numero di utenti che possono accedere all'attività, ma non l'hanno ancora fatto.
  • Accesso: visualizza il numero di utenti che hanno avuto accesso al compito.

Applica filtri alla tua query

Sono disponibili molte opzioni di filtro all'interno della schermata Attività Attive , tra cui Sistema di Autorizzazione , Utente e Task . I filtri possono essere applicati in una, due o tutte e tre le categorie a seconda del tipo di informazioni che si sta cercando.

Applicare filtri per tipo di sistema di autorizzazione

1. Nell'elenco a discesa tipo di sistema di autorizzazione selezionare il sistema di autorizzazione da usare: AWS, Azureo GCP.

2. Selezionare Applica per eseguire la query e visualizzare le informazioni selezionate.

   Selezionare Reimposta filtro per annullare le modifiche.

Applicare filtri in base al sistema di autorizzazione

1. Nell'elenco a discesa tipo di sistema di autorizzazione selezionare il sistema di autorizzazione da usare: AWS, Azureo GCP.

2. Dal menu a tendina Sistema di autorizzazione , selezionare gli account da un elenco di account e cartelle .

3. Selezionare Applica per eseguire la query e visualizzare le informazioni selezionate.

   Selezionare Reimposta filtro per annullare le modifiche.

Applicare filtri per tipo di attività

È possibile filtrare i dettagli utente per tipo di utente, ruolo utente, app o servizio usato o per risorsa.

1. Nell'elenco a discesa tipo di sistema di autorizzazione selezionare il sistema di autorizzazione da usare: AWS, Azureo GCP.

2. Nell'elenco a discesa sistema di autorizzazione selezionare un elenco di account e cartelle .

3. Nell'elenco a discesa tipo di attività selezionare il tipo di attività: Tutte le attività, attività ad alto rischioo Elimina attività.

4. Selezionare Applica per eseguire la query e visualizzare le informazioni selezionate.

   Selezionare Reimposta filtro per annullare le modifiche.

Esportare i risultati della query

• Per visualizzare un report dei risultati della query come file con valori delimitati da virgole (CSV), selezionare Esportae quindi selezionare CSV.

Passaggi successivi

• Per visualizzare le risorse attive, vedere Visualizzare informazioni analitiche sulle risorse attive.
• Per visualizzare l'utilizzo delle autorizzazioni delle chiavi di accesso per un determinato utente, vedere Visualizzare informazioni analitiche sulle chiavi di accesso.