Analytische informatie over groepen weergeven

Het Analyse-dashboard in Machtigingenbeheer verzamelt gedetailleerde informatie, analyseert, rapporteert en visualiseert gegevens over alle identiteitstypen. Systeembeheerders kunnen de informatie gebruiken om weloverwogen beslissingen te nemen over het verlenen van machtigingen en het verminderen van het risico op ongebruikte machtigingen voor:

• Gebruikers: houdt toegewezen machtigingen en het gebruik van verschillende identiteiten bij.
• Groepen: houdt toegewezen machtigingen en gebruik van de groep en de groepsleden bij.
• Actieve resources: houdt actieve resources bij (gebruikt in de afgelopen 90 dagen).
• Actieve taken: houdt actieve taken bij (uitgevoerd in de afgelopen 90 dagen).
• Toegangssleutels: houdt het machtigingsgebruik van toegangssleutels voor een bepaalde gebruiker bij.
• Serverloze functies: houdt toegewezen machtigingen en het gebruik van de serverloze functies bij.

In dit artikel wordt beschreven hoe u gebruiksanalyses over groepen kunt bekijken.

Een query maken om groepen weer te geven

Wanneer u Groepen selecteert, biedt het dashboard Gebruiksanalyse een algemeen overzicht van groepen.

1. Selecteer op het dashboard Analyses de optie Groepen in de vervolgkeuzelijst boven aan het scherm.

   De volgende onderdelen vormen het dashboard Groepen:

   • Autorisatiesysteemtype: selecteer de autorisatie die u wilt gebruiken: Amazon Web Services (AWS), Microsoft Azure of Google Cloud Platform (GCP).
   • Autorisatiesysteem: selecteer een lijst met accounts en mappen.
   • Groepstype: selecteer Alle, ED (Enterprise Directory) of Lokaal.
   • Status van groepsactiviteit: selecteer Alles, Actief of Inactief.
   • Takentype: selecteer Alle, Taken met een hoog risico of Taken verwijderen
   • Zoeken: voer de groepsnaam in om een specifieke groep te zoeken.

2. Selecteer Toepassen als u de criteria wilt weergeven die u hebt geselecteerd.

   • Filter opnieuw instellen: selecteer deze optie om uw wijzigingen te negeren.

De resultaten van uw query weergeven

In de tabel Groepen worden de resultaten van uw query weergegeven:

• Groepsnaam: geeft de naam van de groep op.
  • Als u details over de groep wilt weergeven, selecteert u de pijl-omlaag.
• Er wordt een groepstype-pictogram links van de groepsnaam weergegeven om het type groep (ED (Enterprise Directory) of Lokaal) te beschrijven.
• De naam van het domein/account.
• De Permission Creep Index (PCI): biedt de volgende informatie:
  • Index: een numerieke waarde die is toegewezen aan de PCI.
  • Sinds: hoeveel dagen is de PCI-waarde op het weergegeven niveau.
• Taken: geeft het aantal verleende en uitgevoerde taken weer.
• Resources: het aantal gebruikte resources.
• Gebruikers: het aantal gebruikers dat toegang heeft tot de groep.
• Selecteer het beletselteken (...) en selecteer Tags om een tag toe te voegen.

Een tag toevoegen aan een groep

1. Selecteer het beletselteken (...) en selecteer Tags.
2. Selecteer een tag in de vervolgkeuzelijst Een tag selecteren.
3. Als u een aangepaste tag wilt maken, selecteert u Nieuwe aangepaste tag, voegt u een tagnaam toe en selecteert u vervolgens Maken.
4. Voer een waarde in het vak Waarde (optioneel) in.
5. Selecteer het beletselteken (...) om geavanceerde opties voor opslaan te selecteren en selecteer vervolgens Opslaan.
6. Als u de tag aan de serverloze functie wilt toevoegen, selecteert u Tag toevoegen.

Gedetailleerde informatie over een groep weergeven

1. Selecteer de pijl-omlaag links van de groepsnaam.

   De lijst met taken wordt weergegeven, georganiseerd op ongebruikt en gebruikt.

2. Selecteer de pijl links van de groepsnaam om details over de taak weer te geven.

3. Selecteer Informatie (i) om weer te geven wanneer de taak voor het laatst is gebruikt.

4. Selecteer in de vervolgkeuzelijst Taken Alle taken, Taken met een hoog risico en Taken verwijderen.

5. In het deelvenster aan de rechterkant ziet u een lijst met gebruikers, beleidsregels voor AWS en rollen voor GCP of AZURE en tags.

Filters toepassen op uw query

Het scherm Groepen bevat veel filteropties, waaronder filters op autorisatiesysteemtype, autorisatiesysteem, groepstype, groepsactiviteitsstatus en taaktype. Afhankelijk van het type informatie dat u zoekt, kunnen filters worden toegepast in één, twee of alle drie de categorieën.

Filters toepassen op autorisatiesysteemtype

1. Selecteer in de vervolgkeuzelijst Type autorisatiesysteem het autorisatiesysteem dat u wilt gebruiken: AWS, Azure of GCP.

2. Selecteer Toepassen om uw query uit te voeren en de gegevens weer te geven die u hebt geselecteerd.

   Selecteer Filter opnieuw instellen om uw wijzigingen te negeren.

Filters toepassen op autorisatiesysteem

1. Selecteer in de vervolgkeuzelijst Type autorisatiesysteem het autorisatiesysteem dat u wilt gebruiken: AWS, Azure of GCP.

2. Selecteer in de vervolgkeuzelijst Autorisatiesysteem accounts in een lijst met accounts en mappen.

3. Selecteer Toepassen om uw query uit te voeren en de gegevens weer te geven die u hebt geselecteerd.

   Selecteer Filter opnieuw instellen om uw wijzigingen te negeren.

Filters toepassen op groepstype

U kunt gebruikersdetails filteren op gebruikt type gebruiker of gebruikte gebruikersrol, app of service, of op resource.

1. Selecteer in de vervolgkeuzelijst Type autorisatiesysteem het autorisatiesysteem dat u wilt gebruiken: AWS, Azure of GCP.

2. Maak in de vervolgkeuzelijst Autorisatiesysteem een selectie uit een lijst met accounts en mappen.

3. Selecteer in de vervolgkeuzelijst Groepstype het type gebruiker: Alle, ED (enterprise directory) of Lokaal.

4. Selecteer Toepassen om uw query uit te voeren en de gegevens weer te geven die u hebt geselecteerd.

   Selecteer Filter opnieuw instellen om uw wijzigingen te negeren.

Filters toepassen op groepsactiviteitsstatus

U kunt gebruikersdetails filteren op gebruikt type gebruiker of gebruikte gebruikersrol, app of service, of op resource.

1. Selecteer in de vervolgkeuzelijst Type autorisatiesysteem het autorisatiesysteem dat u wilt gebruiken: AWS, Azure of GCP.

2. Maak in de vervolgkeuzelijst Autorisatiesysteem een selectie uit een lijst met accounts en mappen.

3. Selecteer in de vervolgkeuzelijst Groepsactiviteitsstatus het type gebruiker: Alle, Actief of Inactief.

4. Selecteer Toepassen om uw query uit te voeren en de gegevens weer te geven die u hebt geselecteerd.

   Selecteer Filter opnieuw instellen om uw wijzigingen te negeren.

Filters toepassen op taaktype

U kunt gebruikersdetails filteren op gebruikt type gebruiker of gebruikte gebruikersrol, app of service, of op resource.

1. Selecteer in de vervolgkeuzelijst Type autorisatiesysteem het autorisatiesysteem dat u wilt gebruiken: AWS, Azure of GCP.

2. Maak in de vervolgkeuzelijst Autorisatiesysteem een selectie uit een lijst met accounts en mappen.

3. Selecteer in de vervolgkeuzelijst Takentype het type gebruiker: Alle, Taken met hoog risico of Taken verwijderen.

4. Selecteer Toepassen om uw query uit te voeren en de gegevens weer te geven die u hebt geselecteerd.

   Selecteer Filter opnieuw instellen om uw wijzigingen te negeren.

De resultaten van uw query exporteren

• Selecteer Exporteren en vervolgens CSV als u een rapport van de resultaten van uw query wilt weergeven als een bestand met door komma's gescheiden waarden (CSV).
• Selecteer Exporteren en vervolgens Lidmaatschappen als u een lijst met leden van de groepen in uw query wilt weergeven.

Volgende stappen

• Zie Analytische informatie over actieve taken weergeven om actieve taken te bekijken.
• Zie Analytische informatie over gebruikers weergeven om toegewezen machtigingen en gebruik door gebruikers te bekijken.
• Zie Analytische informatie over actieve resources weergeven om actieve resources te bekijken.