Weergeven van analytische informatie over actieve resources

Het dashboard Analytics in Permissions Management verzamelt gedetailleerde informatie, analyseert, rapporteert en visualiseert gegevens over alle identiteitstypen. Systeembeheerders kunnen de informatie gebruiken om weloverwogen beslissingen te nemen over het verlenen van machtigingen en het verminderen van het risico op ongebruikte machtigingen voor:

• Gebruikers: houdt toegewezen machtigingen en het gebruik van verschillende identiteiten bij.
• Groepen: houdt toegewezen machtigingen en het gebruik van de groep en de groepsleden bij.
• Actieve middelen: houdt bij welke middelen waarop identiteiten acties hebben uitgevoerd (in de afgelopen 90 dagen).
• actieve taken: houdt actieve taken bij (uitgevoerd in de afgelopen 90 dagen).
• toegangssleutels: houdt het machtigingsgebruik van toegangssleutels voor een bepaalde gebruiker bij.
• serverloze functies: houdt toegewezen machtigingen en het gebruik van de serverloze functies bij.

In dit artikel wordt beschreven hoe u gebruiksanalyses over actieve resources kunt weergeven.

Een query maken om actieve resources weer te geven

1. Selecteer in het hoofddashboard Analytics, Actieve Resources in de vervolgkeuzelijst bovenaan het scherm.

   Het dashboard bevat alleen taken die actief zijn. De volgende componenten vormen het Actieve Middelen dashboard:

2. Selecteer in de vervolgkeuzelijsten:

   • autorisatiesysteemtype: de autorisatie die u wilt gebruiken: Amazon Web Services (AWS), Microsoft Azure of Google Cloud Platform (GCP).
   • Authorization System: de lijst met accounts en mappen die u wilt opnemen.
   • takentype: selecteer Alle taken, taken met een hoog risico of selecteer Taken verwijderenvoor een lijst met taken waar gebruikers gegevens hebben verwijderd.
   • serviceresourcetype: het serviceresourcetype.
   • zoeken: voer criteria in om specifieke taken te vinden.

3. Selecteer Toepassen om de criteria weer te geven die u hebt geselecteerd.

   Selecteer Filter opnieuw instellen om uw wijzigingen te negeren.

De resultaten van uw query weergeven

De tabel Actieve bronnen toont de resultaten van uw zoekopdracht:

• Resourcenaam: Zorgt voor de naam van de taak.
  • Als u details van de taak wilt weergeven, selecteert u de pijl-omlaag.
• Account: de naam van het account.
• type hulpmiddelen: het type hulpmiddelen dat wordt gebruikt, bijvoorbeeld bucket of sleutel.
• Taken: Geeft het aantal Verleende en Uitgevoerde taken weer.
• aantal gebruikers: het aantal gebruikers met toegang en die toegang hebben gehad.
• Selecteer het beletselteken (...) en selecteer Tags om een tag toe te voegen.

Een tag toevoegen aan een actieve resource

1. Selecteer de beletseltekens (...) en selecteer Tags.
2. Selecteer een tag uit de vervolgkeuzelijst Selecteer een tag.
3. Als u een aangepaste tag wilt maken, selecteert u Nieuwe aangepaste tag, voegt u een tagnaam toe en selecteert u vervolgens maken.
4. Voer in het vak Waarde (Optioneel) een waarde in.
5. Selecteer het beletselteken (...) om geavanceerde opslaanopties te selecteren en selecteer vervolgens Opslaan.
6. Als u de tag wilt toevoegen aan de serverloze functie, selecteert u Tag toevoegen.

Filters toepassen op uw query

Er zijn veel filteropties in het scherm Aktieve hulpbronnen, waaronder filters op basis van Autorisatiesysteem, filters op basis van Gebruikers en filters op basis van Taak. Filters kunnen worden toegepast in één, twee of alle drie de categorieën, afhankelijk van het type informatie dat u zoekt.

Filters toepassen volgens autorisatiesysteem

1. Selecteer in de vervolgkeuzelijst Autorisatiesysteemtype het autorisatiesysteem dat u wilt gebruiken: AWS-, Azureof GCP-.

2. Selecteer Toepassen om uw query uit te voeren en de gegevens weer te geven die u hebt geselecteerd.

   Kies Filter resetten om uw wijzigingen te negeren.

Filters toepassen op autorisatiesysteemtype

1. Selecteer in de vervolgkeuzelijst Autorisatiesysteemtype het autorisatiesysteem dat u wilt gebruiken: AWS-, Azureof GCP-.

2. Selecteer uit het dropdownmenu van het Authorization System een Lijst met accounts en Folders.

3. Selecteer Toepassen om uw query uit te voeren en de gegevens weer te geven die u hebt geselecteerd.

   Selecteer Reset filter om uw wijzigingen te verwijderen.

Filters toepassen op taaktype

U kunt gebruikersgegevens filteren op type gebruiker, gebruikersrol, app of service die wordt gebruikt of op resource.

1. Selecteer in de vervolgkeuzelijst Autorisatiesysteemtype het autorisatiesysteem dat u wilt gebruiken: AWS-, Azureof GCP-.

2. Selecteer in de vervolgkeuzelijst van het Authorization System een lijst met accounts en Mappen.

3. Selecteer in het taaktypehet type gebruiker: Alle, gebruiker, rol/app/service a/cof resource.

4. Selecteer Toepassen om uw query uit te voeren en de gegevens weer te geven die u hebt geselecteerd.

   Selecteer Filter opnieuw instellen om uw wijzigingen ongedaan te maken.

Filters toepassen op serviceresourcetype

U kunt gebruikersgegevens filteren op type gebruiker, gebruikersrol, app of service die wordt gebruikt of op resource.

1. Selecteer in de vervolgkeuzelijst Autorisatiesysteemtype het autorisatiesysteem dat u wilt gebruiken: AWS-, Azureof GCP-.

2. Selecteer in het dropdownmenu Authorization System een Lijst met accounts en mappen.

3. Selecteer het type serviceresource in het serviceresourcetype .

4. Selecteer Toepassen om uw query uit te voeren en de gegevens weer te geven die u hebt geselecteerd.

   Selecteer Filter opnieuw instellen om uw wijzigingen te negeren.

De resultaten van uw query exporteren

• Als u een rapport van de resultaten van uw query wilt weergeven als csv-bestand (door komma's gescheiden waarden), selecteert u Exporterenen selecteert u vervolgens CSV-.

Volgende stappen

• Zie Gebruiksanalyse weergeven over toegangssleutelsom het machtigingsgebruik van toegangssleutels voor een bepaalde gebruiker bij te houden.
• Zie Gebruiksanalyse weergeven over serverloze functiesom toegewezen machtigingen en het gebruik van de serverloze functies bij te houden.