Analytische informatie over groepen weergeven

Het dashboard Analytics in Permissions Management verzamelt gedetailleerde informatie, analyseert, rapporteert en visualiseert gegevens over alle identiteitstypen. Systeembeheerders kunnen de informatie gebruiken om weloverwogen beslissingen te nemen over het verlenen van machtigingen en het verminderen van het risico op ongebruikte machtigingen voor:

• Gebruikers: houdt toegewezen machtigingen en het gebruik van verschillende identiteiten bij.
• Groepen: houdt toegewezen machtigingen en het gebruik van de groep en de groepsleden bij.
• Actieve middelen: houdt actieve middelen bij (gebruikt in de afgelopen 90 dagen).
• actieve taken: houdt actieve taken bij (uitgevoerd in de afgelopen 90 dagen).
• toegangssleutels: houdt het machtigingsgebruik van toegangssleutels voor een bepaalde gebruiker bij.
• serverloze functies: houdt toegewezen machtigingen en het gebruik van de serverloze functies bij.

In dit artikel wordt beschreven hoe u gebruiksanalyses over groepen kunt bekijken.

Een query maken om groepen weer te geven

Wanneer u Groepenselecteert, biedt het dashboard Usage Analytics een algemeen overzicht van groepen.

1. Selecteer op het hoofddashboard AnalyticsGroepen in de vervolgkeuzelijst bovenaan het scherm.

   De volgende onderdelen vormen het dashboard Groepen:

   • Autorisatiesysteemtype: Selecteer de autorisatie die u wilt gebruiken: Amazon Web Services (AWS), Microsoft Azure of Google Cloud Platform (GCP).
   • Authorization System: Selecteer een lijst met accounts en mappen.
   • Groepstype: Selecteer Alle, ED- (ondernemingsmap) of Lokaal.
   • groepsactiviteitsstatus: selecteer Alle, Actieveof Inactieve.
   • Taksentype: Selecteer alle, taken met hoog risico, of taken verwijderen
   • Zoeken: voer de groepsnaam in om een specifieke groep te zoeken.

2. Als u de geselecteerde criteria wilt weergeven, selecteert u Toepassen.

   • filter opnieuw instellen: selecteer deze optie om uw wijzigingen te negeren.

De resultaten van uw query weergeven

In de tabel Groepen worden de resultaten van uw query weergegeven:

• groepsnaam: geeft de naam van de groep op.
  • Als u details over de groep wilt weergeven, selecteert u de pijl-omlaag.
• Een Groepstype pictogram wordt links van de groepsnaam weergegeven om het type groep (ED (enterprise directory) of Lokale) te beschrijven.
• De naam van het domein/account.
• De Permission Creep Index (PCI)biedt de volgende informatie:
  • Index: een numerieke waarde die is toegewezen aan de PCI.
  • Sinds: hoeveel dagen is de PCI-waarde op het weergegeven niveau.
• Taken: Geeft het aantal Verleende en Uitgevoerde taken weer.
• Resources: het aantal gebruikte resources.
• gebruikers: het aantal gebruikers dat toegang heeft tot de groep.
• Selecteer het beletselteken (...) en selecteer Tags om een tag toe te voegen.

Een tag toevoegen aan een groep

1. Selecteer de beletseltekens (...) en selecteer Tags.
2. Selecteer een tag in de vervolgkeuzelijst Selecteer een tag.
3. Als u een aangepaste tag wilt maken, selecteert u Nieuwe aangepaste tag, voegt u een tagnaam toe en selecteert u vervolgens maken.
4. Voer een waarde in het vak Waarde (Optioneel) in.
5. Selecteer het beletselteken (...) om geavanceerde opties voor opslaan te selecteren en selecteer vervolgens Opslaan.
6. Als u de tag wilt toevoegen aan de serverloze functie, selecteert u Tag toevoegen.

Gedetailleerde informatie over een groep weergeven

1. Klik op de pijl naar beneden links van de Groepsnaam.

   De lijst van taken, geordend op ongebruikte en gebruikte, wordt getoond.

2. Selecteer de pijl links van de groepsnaam om details over de taak weer te geven.

3. Selecteer Informatie (i) om weer te geven wanneer de taak voor het laatst is gebruikt.

4. Selecteer in de vervolgkeuzelijst Taken, Alle Taken, Taken met een Hoog Risicoen Taken Verwijderen.

5. In het deelvenster aan de rechterkant wordt een lijst weergegeven met Users, Policies voor AWS en Roles voor GCP of AZUREen Tags.

Filters toepassen op uw query

Er zijn veel filteropties in het scherm Groepen, waaronder filters op autorisatiesysteemtype, Autorisatiesysteem, groepstype, status van groepsactiviteiten takentype. Filters kunnen worden toegepast in één, twee of alle drie de categorieën, afhankelijk van het type informatie dat u zoekt.

Filters toepassen op autorisatiesysteemtype

1. Selecteer in de vervolgkeuzelijst Autorisatiesysteemtype het autorisatiesysteem dat u wilt gebruiken: AWS-, Azureof GCP-.

2. Selecteer Toepassen om uw query uit te voeren en de gegevens weer te geven die u hebt geselecteerd.

   Selecteer Filter opnieuw instellen om uw wijzigingen ongedaan te maken.

Filters toepassen per autorisatiesysteem

1. Selecteer in de vervolgkeuzelijst Autorisatiesysteemtype het autorisatiesysteem dat u wilt gebruiken: AWS-, Azureof GCP-.

2. Selecteer accounts uit een vervolgkeuzelijst van het Authorization System uit een Lijst en Mappen.

3. Selecteer Toepassen om uw query uit te voeren en de gegevens weer te geven die u hebt geselecteerd.

   Selecteer Filter opnieuw instellen om uw wijzigingen te negeren.

Filters toepassen op groepstype

U kunt gebruikersgegevens filteren op type gebruiker, gebruikersrol, app of service die wordt gebruikt of op resource.

1. Selecteer in de vervolgkeuzelijst Autorisatiesysteemtype het autorisatiesysteem dat u wilt gebruiken: AWS-, Azureof GCP-.

2. Selecteer in de vervolgkeuzelijst van het Authorization System uit een Lijst van accounts en Mappen.

3. Selecteer in de vervolgkeuzelijst Groepstype het type gebruiker: Alle, ED (ondernemingsmap) of lokaal.

4. Selecteer Toepassen om uw query uit te voeren en de gegevens weer te geven die u hebt geselecteerd.

   Selecteer Filter opnieuw instellen om uw wijzigingen te negeren.

Filters toepassen op groepsactiviteitsstatus

U kunt gebruikersgegevens filteren op type gebruiker, gebruikersrol, app of service die wordt gebruikt of op resource.

1. Selecteer in de vervolgkeuzelijst Autorisatiesysteemtype het autorisatiesysteem dat u wilt gebruiken: AWS-, Azureof GCP-.

2. Selecteer in de vervolgkeuzelijst Authorization System een Lijst met accounts en Mappen.

3. Selecteer in de vervolgkeuzelijst Groepsactiviteitsstatus het type gebruiker: Alle, Actieveof Inactieve.

4. Selecteer Toepassen om uw query uit te voeren en de gegevens weer te geven die u hebt geselecteerd.

   Selecteer Filter opnieuw instellen om uw wijzigingen te negeren.

Filters toepassen op taaktype

U kunt gebruikersgegevens filteren op type gebruiker, gebruikersrol, app of service die wordt gebruikt of op resource.

1. Selecteer in de vervolgkeuzelijst Autorisatiesysteemtype het autorisatiesysteem dat u wilt gebruiken: AWS-, Azureof GCP-.

2. Selecteer in de vervolgkeuzelijst Authorization System een Lijst met accounts en Mappen.

3. Selecteer in de vervolgkeuzelijst Takentype het type gebruiker: Alle taken, Taken met een hoog risico, of Taken verwijderen.

4. Selecteer Toepassen om uw query uit te voeren en de gegevens weer te geven die u hebt geselecteerd.

   Selecteer Filter opnieuw instellen om uw wijzigingen te verwijderen.

De resultaten van uw query exporteren

• Als u een rapport van de resultaten van uw query wilt weergeven als csv-bestand (door komma's gescheiden waarden), selecteert u Exporterenen selecteert u vervolgens CSV-.
• Als u een lijst met leden van de groepen in uw query wilt weergeven, selecteert u Exporterenen selecteert u vervolgens Lidmaatschappen.

Volgende stappen

• Om actieve taken te zien, zie Analytische informatie over actieve taken.
• Zie Analytische informatie weergeven over gebruikersom toegewezen machtigingen en gebruik door gebruikers weer te geven.
• Om actieve resources te bekijken, zie Analytische informatie over actieve resources.