Visualizzare informazioni analitiche sugli utenti

Il dashboard di Analisi in Gestione autorizzazioni raccoglie informazioni dettagliate, analizza, report e visualizza i dati su tutti i tipi di identità. Gli amministratori di sistema possono usare le informazioni per prendere decisioni informate sulla concessione delle autorizzazioni e ridurre il rischio di autorizzazioni inutilizzate per:

• Utenti: tiene traccia delle autorizzazioni assegnate e dell'utilizzo di varie identità.
• Gruppi: tiene traccia delle autorizzazioni assegnate e dell'utilizzo del gruppo e dei membri del gruppo.
• Risorse attive: tiene traccia delle risorse attive (usate negli ultimi 90 giorni).
• Attività attive: tiene traccia delle attività attive (eseguite negli ultimi 90 giorni).
• Chiavi di accesso: tiene traccia dell'utilizzo delle autorizzazioni delle chiavi di accesso per un determinato utente.
• Funzioni serverless: tiene traccia delle autorizzazioni assegnate e dell'utilizzo delle funzioni serverless.

Questo articolo descrive come visualizzare l'analisi dell'utilizzo sugli utenti.

Creare una query per visualizzare gli utenti

Quando si seleziona Utenti, il dashboard di Analisi offre una panoramica generale delle attività usate da varie identità.

1. Nel dashboard principale di Analytics selezionare Utenti dall'elenco a discesa nella parte superiore della schermata.

   I componenti seguenti costituiscono il dashboard Utenti :

   • Tipo di sistema di autorizzazione: selezionare l'autorizzazione da usare: Amazon Web Services (AWS), Microsoft Azure o Google Cloud Platform (GCP).
   • Sistema di autorizzazione: selezionare da un elenco di account e cartelle*.
   • Tipo di identità: selezionare Tutti i tipi di identità, Utente, Ruolo/App/Servizio a/c o Risorsa.
   • Ricerca: immettere i criteri per trovare attività specifiche.

2. Selezionare Applica per visualizzare i criteri selezionati.

   Selezionare Reimposta filtro per eliminare le modifiche.

Visualizzare i risultati della query

Nella tabella Identities vengono visualizzati i risultati della query.

• Nome: fornisce il nome del gruppo.

  • Per visualizzare i dettagli sul gruppo, selezionare la freccia giù.

• Nome di dominio/account .

• Permission Creep Index (PCI): fornisce le informazioni seguenti:

  • Indice: valore numerico assegnato a PCI.
  • Da: quanti giorni il valore PCI è stato a livello visualizzato.

• Attività: visualizza il numero di attività concesse ed eseguite .

• Risorse: numero di risorse usate.

• Gruppi di utenti: numero di utenti che hanno eseguito l'accesso al gruppo.

• Ultima attività: data dell'ultimo accesso alla funzione.

• Puntini di sospensione (...): selezionare Tag per aggiungere un tag.

  Se si usa AWS, è disponibile un'altra selezione dal menu con i puntini di sospensione: Correzione automatica. È possibile usare questa opzione per correggere automaticamente i risultati.

Aggiungere un tag a un utente

1. Selezionare i puntini di sospensione (...) e selezionare Tag.
2. Nell'elenco a discesa Seleziona un tag selezionare un tag.
3. Per creare un tag personalizzato selezionare Nuovo tag personalizzato, aggiungere un nome di tag e quindi selezionare Crea.
4. Nella casella Valore (facoltativo) immettere un valore.
5. Selezionare i puntini di sospensione (...) per selezionare Opzioni di salvataggio avanzate e quindi selezionare Salva.
6. Per aggiungere il tag alla funzione serverless, selezionare Aggiungi tag.

Impostare l'opzione di correzione automatica (solo AWS)

• Selezionare i puntini di sospensione (...) e selezionare Correzione automatica.

  Viene visualizzato un messaggio per verificare che le impostazioni di correzione vengano aggiornate automaticamente.

Applicare filtri alla query

Nella schermata Utenti sono disponibili molte opzioni di filtro, inclusi i filtri in base al sistema di autorizzazione, al tipo di identità e allo stato dell'identità. I filtri possono essere applicati in una, due o tutte e tre le categorie a seconda del tipo di informazioni che si sta cercando.

Applicare filtri per tipo di sistema di autorizzazione

1. Nell'elenco a discesa Tipo di sistema di autorizzazione selezionare il sistema di autorizzazione che si vuole usare: AWS, Azure o GCP.

2. Selezionare Applica per eseguire la query e visualizzare le informazioni selezionate.

   Selezionare Reimposta filtro per rimuovere le modifiche.

Applicare filtri in base al sistema di autorizzazione

1. Nell'elenco a discesa Tipo di sistema di autorizzazione selezionare il sistema di autorizzazione che si vuole usare: AWS, Azure o GCP.

2. Nell'elenco a discesa Sistema di autorizzazione selezionare account da un elenco di account e cartelle.

3. Selezionare Applica per eseguire la query e visualizzare le informazioni selezionate.

   Selezionare Reimposta filtro per eliminare le modifiche.

Applicare filtri per tipo di identità

1. Nell'elenco a discesa Tipo di sistema di autorizzazione selezionare il sistema di autorizzazione che si vuole usare: AWS, Azure o GCP.

2. Nell'elenco a discesa Sistema di autorizzazione selezionare un elenco di account e cartelle.

3. Nel tipo di identità selezionare il tipo di utente: Tutti, Utente, Ruolo/App/Servizio a/c o Risorsa.

4. Selezionare Applica per eseguire la query e visualizzare le informazioni selezionate.

   Selezionare Reimposta filtro per rimuovere le modifiche.

Applicare filtri in base al sottotipo identity

1. Nell'elenco a discesa Tipo di sistema di autorizzazione selezionare il sistema di autorizzazione che si vuole usare: AWS, Azure o GCP.

2. Nell'elenco a discesa Sistema di autorizzazione selezionare un elenco di account e cartelle.

3. Nel sottotipo identità selezionare il tipo di utente: All, ED (Enterprise Directory), Local o Cross Account.

4. Selezionare Applica per eseguire la query e visualizzare le informazioni selezionate.

   Selezionare Reimposta filtro per eliminare le modifiche.

Applicare filtri in base allo stato dell'identità

1. Nell'elenco a discesa Tipo di sistema di autorizzazione selezionare il sistema di autorizzazione che si vuole usare: AWS, Azure o GCP.

2. Nell'elenco a discesa Sistema di autorizzazione selezionare un elenco di account e cartelle.

3. In Stato identità selezionare il tipo di utente: Tutti, Attivo o Inattivo.

4. Selezionare Applica per eseguire la query e visualizzare le informazioni selezionate.

   Selezionare Reimposta filtro per rimuovere le modifiche.

Applicare filtri in base ai filtri di identità

1. Nell'elenco a discesa Tipo di sistema di autorizzazione selezionare il sistema di autorizzazione che si vuole usare: AWS, Azure o GCP.

2. Nell'elenco a discesa Sistema di autorizzazione selezionare un elenco di account e cartelle.

3. In Identity Type (Tipo di identità) selezionare: Risky o Incl. in Pci Calculation Only (Solo calcolo PCI).

4. Selezionare Applica per eseguire la query e visualizzare le informazioni selezionate.

   Selezionare Reimposta filtro per rimuovere le modifiche.

Applicare filtri per tipo di attività

È possibile filtrare i dettagli utente per tipo di utente, ruolo utente, app o servizio usato o per risorsa.

1. Nell'elenco a discesa Tipo di sistema di autorizzazione selezionare il sistema di autorizzazione che si vuole usare: AWS, Azure o GCP.

2. Nell'elenco a discesa Sistema di autorizzazione selezionare un elenco di account e cartelle.

3. In Tipo di attività selezionare il tipo di utente: Tutte o Attività ad alto rischio.

4. Selezionare Applica per eseguire la query e visualizzare le informazioni selezionate.

   Selezionare Reimposta filtro per rimuovere le modifiche.

Esportare i risultati della query

• Per esportare un report dei risultati della query come file con valori delimitati da virgole (CSV), selezionare Esporta e quindi selezionare CSV.
• Per esportare i dati in un formato di file con valori delimitati da virgole (CSV), selezionare Esporta e quindi csv (dettagliato).
• Per esportare un report delle autorizzazioni utente, selezionare Esporta e quindi autorizzazioni.

Passaggi successivi

• Per visualizzare l'utilizzo delle autorizzazioni delle chiavi di accesso per un determinato utente, vedere Visualizzare informazioni analitiche sulle chiavi di accesso.
• Per visualizzare le autorizzazioni assegnate e l'utilizzo delle funzioni serverless, vedere Visualizzare informazioni analitiche sulle funzioni serverless.