Analytische informatie over actieve taken weergeven

Het Analyse-dashboard in Machtigingenbeheer verzamelt gedetailleerde informatie, analyseert, rapporteert en visualiseert gegevens over alle identiteitstypen. Systeembeheerders kunnen de informatie gebruiken om weloverwogen beslissingen te nemen over het verlenen van machtigingen en het verminderen van het risico op ongebruikte machtigingen voor:

• Gebruikers: houdt toegewezen machtigingen en het gebruik van verschillende identiteiten bij.
• Groepen: houdt toegewezen machtigingen en gebruik van de groep en de groepsleden bij.
• Actieve resources: houdt actieve resources bij (gebruikt in de afgelopen 90 dagen).
• Actieve taken: houdt actieve taken bij (uitgevoerd in de afgelopen 90 dagen).
• Toegangssleutels: houdt het machtigingsgebruik van toegangssleutels voor een bepaalde gebruiker bij.
• Serverloze functies: houdt toegewezen machtigingen en het gebruik van de serverloze functies bij.

In dit artikel wordt beschreven hoe u gebruiksanalyses over actieve taken kunt bekijken.

Een query maken om actieve taken weer te geven

Wanneer u Actieve taken selecteert, biedt het dashboard Analyse een overzicht van taken die door verschillende identiteiten worden gebruikt.

1. Selecteer op het hoofddashboard Analyses de optie Actieve taken in de vervolgkeuzelijst bovenin het scherm.

   Het dashboard vermeldt alleen taken die actief zijn. De volgende onderdelen vormen het dashboard Actieve taken:

   • Autorisatiesysteemtype: selecteer de autorisatie die u wilt gebruiken: Amazon Web Services (AWS), Microsoft Azure of Google Cloud Platform (GCP).
   • Autorisatiesysteem: selecteer een lijst met accounts en mappen.

     Notitie

     Mappen kunnen worden gebruikt om uw lijst met accounts of abonnementen te ordenen en te groeperen. Als u een map wilt maken, gaat u naar Instellingen mappen maken (tandwielpictogram). > >

   • Taaktype: selecteer Alle taken, Taken met een hoog risico, of Taken verwijderen voor een lijst van taken waarbij gebruikers gegevens hebben verwijderd.
   • Zoeken: voer criteria in om specifieke taken te zoeken.

2. Selecteer Toepassen om de criteria weer te geven die u hebt geselecteerd.

   Selecteer Filter opnieuw instellen om uw wijzigingen te negeren.

De resultaten van uw query weergeven

De tabel Actieve taken geeft de resultaten van uw query weer.

• Resourcenaam: geeft de naam van de taak weer.

  • Als u details over de taak wilt weergeven, selecteert u de pijl-omlaag naast de taak in de tabel.

    • Een pictogram () wordt links van de taaknaam weergegeven als de taak een normale taak is (dat wil gezegd, niet riskant).
    • Een gemarkeerd pictogram () wordt links van de taaknaam weergegeven als de taak betrokken is bij het verwijderen van gegevens ( een taak met hoog verwijderen ) of als de taak een taak met een hoog risico is.

• Uitgevoerd op (resources): het aantal resources waarop de taak is gebruikt.

• Aantal gebruikers: geeft aan hoeveel gebruikers taken hebben uitgevoerd. De taken zijn ingedeeld in de volgende kolommen:

  • Met toegang: geeft het aantal gebruikers aan dat toegang heeft tot de taak, maar deze nog niet hebben geopend.
  • Geopend: geeft het aantal gebruikers aan dat de taak heeft geopend.

Filters toepassen op uw query

Er zijn veel filteropties in het scherm Actieve taken, waaronder Autorisatiesysteem, Gebruiker en Taak. Afhankelijk van het type informatie dat u zoekt, kunnen filters worden toegepast in één, twee of alle drie de categorieën.

Filters toepassen op autorisatiesysteemtype

1. Selecteer in de vervolgkeuzelijst Type autorisatiesysteem het autorisatiesysteem dat u wilt gebruiken: AWS, Azure of GCP.

2. Selecteer Toepassen om uw query uit te voeren en de gegevens weer te geven die u hebt geselecteerd.

   Selecteer Filter opnieuw instellen om uw wijzigingen te negeren.

Filters toepassen op autorisatiesysteem

1. Selecteer in de vervolgkeuzelijst Type autorisatiesysteem het autorisatiesysteem dat u wilt gebruiken: AWS, Azure of GCP.

2. Selecteer in de vervolgkeuzelijst Autorisatiesysteem accounts in een lijst met accounts en mappen.

3. Selecteer Toepassen om uw query uit te voeren en de gegevens weer te geven die u hebt geselecteerd.

   Selecteer Filter opnieuw instellen om uw wijzigingen te negeren.

Filters toepassen op taaktype

U kunt gebruikersdetails filteren op gebruikt type gebruiker of gebruikte gebruikersrol, app of service, of op resource.

1. Selecteer in de vervolgkeuzelijst Type autorisatiesysteem het autorisatiesysteem dat u wilt gebruiken: AWS, Azure of GCP.

2. Maak in de vervolgkeuzelijst Autorisatiesysteem een selectie uit een lijst met accounts en mappen.

3. Selecteer in de vervolgkeuzelijst Takentype het type taak: Alle, Taken met hoog risico of Taken verwijderen.

4. Selecteer Toepassen om uw query uit te voeren en de gegevens weer te geven die u hebt geselecteerd.

   Selecteer Filter opnieuw instellen om uw wijzigingen te negeren.

De resultaten van uw query exporteren

• Selecteer Exporteren en vervolgens CSV als u een rapport van de resultaten van uw query wilt weergeven als een bestand met door komma's gescheiden waarden (CSV).

Volgende stappen

• Zie Analytische informatie over actieve resources weergeven om actieve resources te bekijken.
• Zie Analytische informatie over toegangssleutels weergeven om het machtigingsgebruik van toegangssleutels voor een bepaalde gebruiker te bekijken.