Analytische informatie over toegangssleutels weergeven

Het dashboard Analyse in Machtigingsbeheer biedt informatie over identiteiten, resources en taken die u kunt gebruiken om weloverwogen beslissingen te nemen over het verlenen van machtigingen en het risico op ongebruikte machtigingen te verminderen.

• Gebruikers: houdt toegewezen machtigingen en het gebruik van verschillende identiteiten bij.
• Groepen: houdt toegewezen machtigingen en gebruik van de groep en de groepsleden bij.
• Actieve resources: houdt actieve resources bij (gebruikt in de afgelopen 90 dagen).
• Actieve taken: houdt actieve taken bij (uitgevoerd in de afgelopen 90 dagen).
• Toegangssleutels: houdt het machtigingsgebruik van toegangssleutels voor een bepaalde gebruiker bij.
• Serverloze functies: houdt toegewezen machtigingen en het gebruik van de serverloze functies bij.

Notitie

Momenteel bieden Microsoft Azure en Google Cloud Platform (GCP) geen belangrijke informatie over toegangssleutels om toegangssleutels te retourneren. Toegangssleutelanalyses zijn momenteel alleen beschikbaar voor AWS-accounts (Amazon Web Services).

In dit artikel wordt beschreven hoe u gebruiksanalyses over toegangssleutels kunt bekijken.

Een query maken om toegangssleutels weer te geven

Wanneer u Toegangssleutels selecteert, biedt het dashboard Analyse een overzicht van taken die door verschillende identiteiten worden gebruikt.

1. Selecteer op het hoofddashboard Analyse de optie Toegangssleutels in de vervolgkeuzelijst bovenin het scherm.

   De volgende onderdelen vormen het dashboard Toegangssleutels:

   • Type autorisatiesysteem: selecteer AWS.
   • Autorisatiesysteem: selecteer een lijst met accounts en mappen.
   • Sleutelstatus: selecteer Alle, Actief of Inactief.
   • Activiteitstatus sleutel: selecteer Alle, hoe lang de toegangssleutel is gebruikt of Niet gebruikt.
   • Leeftijd sleutel: selecteer Alle of hoe lang geleden de toegangssleutel is gemaakt.
   • Taaktype: selecteer Alle taken, Taken met een hoog risico, of selecteer Taken verwijderen voor een lijst van taken waarbij gebruikers gegevens hebben verwijderd.
   • Zoeken: voer criteria in om specifieke taken te zoeken.

2. Selecteer Toepassen om de criteria weer te geven die u hebt geselecteerd.

   Selecteer Filter opnieuw instellen om uw wijzigingen te negeren.

De resultaten van uw query weergeven

De tabel Toegangssleutels geeft de resultaten van uw query weer.

• Toegangssleutel-id: geeft de id van de toegangssleutel weer.
  • Selecteer de pijl omlaag links van de id om details over de toegangssleutel weer te geven.
• De naam van de Eigenaar.
• Het nummer van het Account.
• De Permission Creep Index (PCI): biedt de volgende informatie:
  • Index: een numerieke waarde die is toegewezen aan de PCI.
  • Sinds: hoeveel dagen is de PCI-waarde op het weergegeven niveau.
• Taken: geeft het aantal Verleende en Uitgevoerde taken weer.
• Resources: het aantal gebruikte resources.
• Leeftijd toegangssleutel: hoe oud de toegangssleutel is, in dagen.
• Laatst gebruikt: hoe lang geleden is de toegangssleutel voor het laatst gebruikt.

Filters toepassen op uw query

Er zijn veel filteropties in het scherm Actieve taken, waaronder filters op Autorisatiesysteem, filters op Gebruiker en filters op Taak. Afhankelijk van het type informatie dat u zoekt, kunnen filters worden toegepast in één, twee of alle drie de categorieën.

Filters toepassen op autorisatiesysteemtype

1. Selecteer in de vervolgkeuzelijst Type autorisatiesysteem de optie AWS.

2. Selecteer Toepassen om uw query uit te voeren en de gegevens weer te geven die u hebt geselecteerd.

   Selecteer Filter opnieuw instellen om uw wijzigingen te negeren.

Filters toepassen op autorisatiesysteem

1. Selecteer in de vervolgkeuzelijst Type autorisatiesysteem de optie AWS.

2. Selecteer in de vervolgkeuzelijst Autorisatiesysteem accounts in een lijst met accounts en mappen.

3. Selecteer Toepassen om uw query uit te voeren en de gegevens weer te geven die u hebt geselecteerd.

   Selecteer Filter opnieuw instellen om uw wijzigingen te negeren.

Filters toepassen op sleutelstatus

1. Selecteer in de vervolgkeuzelijst Type autorisatiesysteem de optie AWS.

2. Maak in de vervolgkeuzelijst Autorisatiesysteem een selectie uit een lijst met accounts en mappen.

3. Selecteer in de vervolgkeuzelijst Sleutelstatus het type sleutel: Alle, Actief of Inactief.

4. Selecteer Toepassen om uw query uit te voeren en de gegevens weer te geven die u hebt geselecteerd.

   Selecteer Filter opnieuw instellen om uw wijzigingen te negeren.

Filters toepassen op sleutelactiviteitsstatus

1. Selecteer in de vervolgkeuzelijst Type autorisatiesysteem de optie AWS.

2. Maak in de vervolgkeuzelijst Autorisatiesysteem een selectie uit een lijst met accounts en mappen.

3. Selecteer in de vervolgkeuzelijst Activiteitstatus sleutel de optie Alle, de duur voor hoelang de toegangssleutel is gebruikt of Niet gebruikt.

4. Selecteer Toepassen om uw query uit te voeren en de gegevens weer te geven die u hebt geselecteerd.

   Selecteer Filter opnieuw instellen om uw wijzigingen te negeren.

Filters toepassen op sleutelleeftijd

1. Selecteer in de vervolgkeuzelijst Type autorisatiesysteem de optie AWS.

2. Maak in de vervolgkeuzelijst Autorisatiesysteem een selectie uit een lijst met accounts en mappen.

3. Selecteer in de vervolgkeuzelijst Leeftijd sleutel de optie Alle of hoe lang geleden de toegangssleutel is gemaakt.

4. Selecteer Toepassen om uw query uit te voeren en de gegevens weer te geven die u hebt geselecteerd.

   Selecteer Filter opnieuw instellen om uw wijzigingen te negeren.

Filters toepassen op taaktype

1. Selecteer in de vervolgkeuzelijst Type autorisatiesysteem de optie AWS.

2. Maak in de vervolgkeuzelijst Autorisatiesysteem een selectie uit een lijst met accounts en mappen.

3. Selecteer in de vervolgkeuzelijst Taaktype de optie Alle taken, Taken met een hoog risico, of Taken verwijderen voor een lijst van taken waarbij gebruikers gegevens hebben verwijderd.

4. Selecteer Toepassen om uw query uit te voeren en de gegevens weer te geven die u hebt geselecteerd.

   Selecteer Filter opnieuw instellen om uw wijzigingen te negeren.

De resultaten van uw query exporteren

• Selecteer Exporteren en vervolgens CSV of CSV (gedetailleerd) om een rapport van de resultaten van uw query weer te geven als een bestand met door komma's gescheiden waarden (CSV).

Volgende stappen

• Zie Gebruiksanalyses weergeven over actieve taken voor het weergeven van actieve taken.
• Zie Analytische informatie over actieve resources weergeven voor het weergeven van actieve resources.