Visualizzare informazioni analitiche sui gruppi

Il dashboard Analytics in Gestione autorizzazioni raccoglie informazioni dettagliate, analizza, report e visualizza i dati su tutti i tipi di identità. Gli amministratori di sistema possono usare le informazioni per prendere decisioni informate sulla concessione delle autorizzazioni e ridurre il rischio di autorizzazioni inutilizzate per:

• Users: tiene traccia delle autorizzazioni assegnate e dell'utilizzo di varie identità.
• Gruppi: tiene traccia delle autorizzazioni assegnate e dell'utilizzo del gruppo e dei membri del gruppo.
• risorse attive: tiene traccia delle risorse attive (usate negli ultimi 90 giorni).
• Attività attive: tiene traccia delle attività attive (eseguite negli ultimi 90 giorni).
• "Access Keys": monitora l'uso delle autorizzazioni delle "Access Keys" per un determinato utente.
• Funzioni serverless: tiene traccia delle autorizzazioni assegnate e dell'utilizzo delle funzioni serverless.

Questo articolo descrive come visualizzare l'analisi dell'utilizzo sui gruppi.

Creare una query per visualizzare i gruppi

Quando si seleziona Gruppi, il dashboard analisi utilizzo offre una panoramica generale dei gruppi.

1. Nel dashboard principale Analytics selezionare Gruppi dall'elenco a discesa nella parte superiore della schermata.

   I seguenti componenti costituiscono la dashboard dei gruppi :

   • tipo di sistema di autorizzazione: selezionare l'autorizzazione da usare: Amazon Web Services (AWS), Microsoft Azure o Google Cloud Platform (GCP).
   • Sistema di Autorizzazione: selezionare da un elenco di account e cartelle.
   • tipo di gruppo: selezionare Tutte le, ED (directory dell'organizzazione) o locale .
   • stato attività gruppo: selezionare Tutti i, attivi o inattivi.
   • tipo di attività: selezionare tutte le attività, attività ad alto rischioo eliminare attività
   • cerca: immettere il nome del gruppo per trovare un gruppo specifico.

2. Per visualizzare i criteri selezionati, selezionare Applica.

   • Reimposta filtro: selezionare questa opzione per annullare le modifiche.

Visualizzare i risultati della query

Nella tabella Gruppi di vengono visualizzati i risultati della tua query.

• Nome gruppo: fornisce il nome del gruppo.
  • Per visualizzare i dettagli sul gruppo, selezionare la freccia giù.
• Un'icona di tipo gruppo si visualizza a sinistra del nome del gruppo per descrivere il tipo di gruppo (ED (directory aziendale) o Locale).
• Il nome dominio/account.
• Il Permission Creep Index (PCI): fornisce le seguenti informazioni:
  • Index: valore numerico assegnato a PCI.
  • Da: numero di giorni in cui il valore PCI è stato visualizzato.
• Attività: visualizza il numero di attività concesse e eseguite.
• Risorse: numero di risorse usate.
• Users: numero di utenti che hanno eseguito l'accesso al gruppo.
• Selezionare i puntini di sospensione (...) e selezionare Tag per aggiungere un tag.

Aggiungere un tag a un gruppo

1. Selezionare i puntini di sospensione (...) e selezionare Tag.
2. Nel menu a tendina seleziona un tag, seleziona un tag.
3. Per creare un tag personalizzato, selezionare Nuovo tag personalizzato, aggiungere un nome di tag e quindi selezionare Crea.
4. Nella casella Valore (facoltativo), immettere un valore.
5. Selezionare i puntini di sospensione (...) per selezionare Opzioni di salvataggio avanzate e quindi selezionare Salva.
6. Per aggiungere il tag alla funzione serverless, selezionare Aggiungi Tag.

Visualizzare informazioni dettagliate su un gruppo

1. Selezionare la freccia giù a sinistra del nome del gruppo .

   L'elenco delle Attività organizzate per Inutilizzate e Usate viene visualizzato.

2. Selezionare la freccia a sinistra del nome del gruppo per visualizzare i dettagli sull'attività.

3. Selezionare Informazioni (i) per visualizzare quando l'attività è stata utilizzata l'ultima volta.

4. Nell'elenco a discesa attività selezionare Tutte le attività, attività ad alto rischioe Eliminare attività.

5. Il riquadro a destra visualizza un elenco di Utenti, Politiche per AWS e Ruoli per GCP o AZURE, e Etichette.

Applicare filtri alla tua query

Nella schermata gruppi di sono disponibili molte opzioni di filtro, inclusi i filtri in base al tipo di sistema di autorizzazione, sistema di autorizzazione, tipo di gruppo, stato attività gruppoe tipo di attività. I filtri possono essere applicati in una, due o tutte e tre le categorie a seconda del tipo di informazioni che si sta cercando.

Applicare filtri per tipo di sistema di autorizzazione

1. Nell'elenco a discesa tipo di sistema di autorizzazione selezionare il sistema di autorizzazione da usare: AWS, Azureo GCP.

2. Selezionare Applica per eseguire la query e visualizzare le informazioni selezionate.

   Selezionare Reimposta filtro per annullare le modifiche.

Applicare filtri in base al sistema di autorizzazione

1. Nell'elenco a discesa tipo di sistema di autorizzazione selezionare il sistema di autorizzazione da usare: AWS, Azureo GCP.

2. Nell'elenco a discesa del sistema di autorizzazione , selezionare gli account da un elenco di account e cartelle .

3. Selezionare Applica per eseguire la query e visualizzare le informazioni selezionate.

   Selezionare Reimposta filtro per annullare le modifiche.

Applicare filtri per tipo di gruppo

È possibile filtrare i dettagli utente per tipo di utente, ruolo utente, app o servizio usato o per risorsa.

1. Nell'elenco a discesa tipo di sistema di autorizzazione selezionare il sistema di autorizzazione da usare: AWS, Azureo GCP.

2. Dal menu a discesa Sistema di autorizzazione, selezionare da un elenco di account e cartelle .

3. Nell'elenco a discesa del tipo di gruppo , selezionare il tipo di utente: Tutti, ED (directory aziendale) o Locale.

4. Selezionare Applica per eseguire la query e visualizzare le informazioni selezionate.

   Selezionare Reimposta filtro per annullare le modifiche.

Applicare filtri in base allo stato dell'attività del gruppo

È possibile filtrare i dettagli utente per tipo di utente, ruolo utente, app o servizio usato o per risorsa.

1. Nell'elenco a discesa tipo di sistema di autorizzazione selezionare il sistema di autorizzazione da usare: AWS, Azureo GCP.

2. Nell'elenco a discesa sistema di autorizzazione selezionare un elenco di account e cartelle .

3. Dal menu a tendina Stato attività del gruppo , selezionare il tipo di utente: Tutti, Attivoo Inattivo.

4. Selezionare Applica per eseguire la query e visualizzare le informazioni selezionate.

   Selezionare Reimposta filtro per annullare le modifiche.

Applicare filtri per tipo di attività

È possibile filtrare i dettagli utente per tipo di utente, ruolo utente, app o servizio usato o per risorsa.

1. Nell'elenco a discesa tipo di sistema di autorizzazione selezionare il sistema di autorizzazione da usare: AWS, Azureo GCP.

2. Dal menu a tendina del sistema di autorizzazione , seleziona dall'elenco di account e cartelle .

3. Dal menu a tendina Tipo attività , selezionare il tipo di attività: Tutte le, Attività ad alto rischio, oppure Cancella attività.

4. Selezionare Applica per eseguire la query e visualizzare le informazioni selezionate.

   Selezionare Reimposta filtro per annullare le modifiche.

Esportare i risultati della query

• Per visualizzare un report dei risultati della query come file con valori delimitati da virgole (CSV), selezionare Esportae quindi selezionare CSV.
• Per visualizzare un elenco dei membri dei gruppi nella tua richiesta, selezionare Esporta, e quindi selezionare Appartenenze.

Passaggi successivi

• Per visualizzare le attività attive, vedere Visualizzare informazioni analitiche sulle attività attive.
• Per visualizzare le autorizzazioni assegnate e l'utilizzo da parte degli utenti, vedere Visualizzare informazioni analitiche sugli utenti.
• Per visualizzare le risorse attive, vedere Visualizzare informazioni analitiche sulle risorse attive.