Delen via

Analytische informatie over gebruikers weergeven

  • Artikel

Het Analyse-dashboard in Machtigingenbeheer verzamelt gedetailleerde informatie, analyseert, rapporteert en visualiseert gegevens over alle identiteitstypen. Systeembeheerders kunnen de informatie gebruiken om weloverwogen beslissingen te nemen over het verlenen van machtigingen en het verminderen van het risico op ongebruikte machtigingen voor:

  • Gebruikers: houdt toegewezen machtigingen en het gebruik van verschillende identiteiten bij.
  • Groepen: houdt toegewezen machtigingen en gebruik van de groep en de groepsleden bij.
  • Actieve resources: houdt actieve resources bij (gebruikt in de afgelopen 90 dagen).
  • Actieve taken: houdt actieve taken bij (uitgevoerd in de afgelopen 90 dagen).
  • Toegangssleutels: houdt het machtigingsgebruik van toegangssleutels voor een bepaalde gebruiker bij.
  • Serverloze functies: houdt toegewezen machtigingen en het gebruik van de serverloze functies bij.

In dit artikel wordt beschreven hoe u gebruiksanalyses over gebruikers kunt bekijken.

Een query maken om gebruikers weer te geven

Wanneer u Gebruikers selecteert, biedt het dashboard Analyse een overzicht van taken die door verschillende identiteiten worden gebruikt.

  1. Selecteer op het dashboard Analyses de optie Gebruikers in de vervolgkeuzelijst boven aan het scherm.

    De volgende onderdelen vormen het dashboard Gebruikers:

    • Autorisatiesysteemtype: selecteer de autorisatie die u wilt gebruiken: Amazon Web Services (AWS), Microsoft Azure of Google Cloud Platform (GCP).
    • Autorisatiesysteem: selecteer een lijst met accounts en mappen*.
    • Identiteitstype: selecteer Alle identiteitstypen, Gebruiker, Rol/app/service-account of resource.
    • Zoeken: voer criteria in om specifieke taken te zoeken.

  2. Selecteer Toepassen om de criteria weer te geven die u hebt geselecteerd.

    Selecteer Filter opnieuw instellen om uw wijzigingen te negeren.

De resultaten van uw query weergeven

In de tabel Identiteiten worden de resultaten van uw query weergegeven.

  • Naam: geeft de naam van de groep aan.

    • Als u details over de groep wilt weergeven, selecteert u de pijl-omlaag.

  • De naam van het domein/account.

  • De Permission Creep Index (PCI): bevat de volgende informatie:

    • Index: een numerieke waarde die is toegewezen aan de PCI.
    • Sinds: hoeveel dagen is de PCI-waarde op het weergegeven niveau.

  • Taken: geeft het aantal verleende en uitgevoerde taken weer.

  • Resources: het aantal gebruikte resources.

  • Gebruikersgroepen: het aantal gebruikers dat toegang heeft tot de groep.

  • Laatste activiteit op: de datum waarop de functie voor het laatst is geopend.

  • Het beletselteken (...): selecteer Tags om een tag toe te voegen.

    Als u AWS gebruikt, is er een andere selectie beschikbaar in het beletseltekenmenu: Automatisch herstellen. U kunt deze optie gebruiken om uw resultaten automatisch te herstellen.

Een tag toevoegen aan een gebruiker

  1. Selecteer het beletselteken (...) en selecteer Tags.
  2. Selecteer een tag in de vervolgkeuzelijst Een tag selecteren.
  3. Als u een aangepaste tag wilt maken, selecteert u Nieuwe aangepaste tag, voegt u een tagnaam toe en selecteert u vervolgens Maken.
  4. Voer een waarde in het vak Waarde (optioneel) in.
  5. Selecteer het beletselteken (...) om geavanceerde opties voor opslaan te selecteren en selecteer vervolgens Opslaan.
  6. Als u de tag aan de serverloze functie wilt toevoegen, selecteert u Tag toevoegen.

De optie Automatisch herstellen instellen (alleen AWS)

  • Selecteer het beletselteken (...) en selecteer Automatisch herstellen.

    Er wordt een bericht weergegeven om te bevestigen dat uw herstelinstellingen automatisch worden bijgewerkt.

Filters toepassen op uw query

Er zijn veel filteropties in het scherm Gebruikers, waaronder filters op Autorisatiesysteem, Identiteitstype en Identiteitsstatus. Afhankelijk van het type informatie dat u zoekt, kunnen filters worden toegepast in één, twee of alle drie de categorieën.

Filters toepassen op autorisatiesysteemtype

  1. Selecteer in de vervolgkeuzelijst Type autorisatiesysteem het autorisatiesysteem dat u wilt gebruiken: AWS, Azure of GCP.

  2. Selecteer Toepassen om uw query uit te voeren en de gegevens weer te geven die u hebt geselecteerd.

    Selecteer Filter opnieuw instellen om uw wijzigingen te negeren.

Filters toepassen op autorisatiesysteem

  1. Selecteer in de vervolgkeuzelijst Type autorisatiesysteem het autorisatiesysteem dat u wilt gebruiken: AWS, Azure of GCP.

  2. Selecteer in de vervolgkeuzelijst Autorisatiesysteem accounts in een lijst met accounts en mappen.

  3. Selecteer Toepassen om uw query uit te voeren en de gegevens weer te geven die u hebt geselecteerd.

    Selecteer Filter opnieuw instellen om uw wijzigingen te negeren.

Filters toepassen op identiteitstype

  1. Selecteer in de vervolgkeuzelijst Type autorisatiesysteem het autorisatiesysteem dat u wilt gebruiken: AWS, Azure of GCP.

  2. Maak in de vervolgkeuzelijst Autorisatiesysteem een selectie uit een lijst met accounts en mappen.

  3. Selecteer in de vervolgkeuzelijst Identiteitstype het type gebruiker: Alle, Gebruiker, Rol/Toepassing/Service-account of Resource.

  4. Selecteer Toepassen om uw query uit te voeren en de gegevens weer te geven die u hebt geselecteerd.

    Selecteer Filter opnieuw instellen om uw wijzigingen te negeren.

Filters toepassen op identiteitssubtype

  1. Selecteer in de vervolgkeuzelijst Type autorisatiesysteem het autorisatiesysteem dat u wilt gebruiken: AWS, Azure of GCP.

  2. Maak in de vervolgkeuzelijst Autorisatiesysteem een selectie uit een lijst met accounts en mappen.

  3. Selecteer in Identiteitssubtype het type gebruiker: Alle, ED (Enterprise Directory), Lokaal of Meerdere accounts.

  4. Selecteer Toepassen om uw query uit te voeren en de gegevens weer te geven die u hebt geselecteerd.

    Selecteer Filter opnieuw instellen om uw wijzigingen te negeren.

Filters toepassen op identiteitsstatus

  1. Selecteer in de vervolgkeuzelijst Type autorisatiesysteem het autorisatiesysteem dat u wilt gebruiken: AWS, Azure of GCP.

  2. Maak in de vervolgkeuzelijst Autorisatiesysteem een selectie uit een lijst met accounts en mappen.

  3. Selecteer in Identiteitsstatus het type gebruiker: Alle, Actief of Inactief.

  4. Selecteer Toepassen om uw query uit te voeren en de gegevens weer te geven die u hebt geselecteerd.

    Selecteer Filter opnieuw instellen om uw wijzigingen te negeren.

Filters toepassen op identiteitsfilters

  1. Selecteer in de vervolgkeuzelijst Type autorisatiesysteem het autorisatiesysteem dat u wilt gebruiken: AWS, Azure of GCP.

  2. Maak in de vervolgkeuzelijst Autorisatiesysteem een selectie uit een lijst met accounts en mappen.

  3. Selecteer in Identiteitstype: Riskant of Alleen opnemen in PCI-berekening.

  4. Selecteer Toepassen om uw query uit te voeren en de gegevens weer te geven die u hebt geselecteerd.

    Selecteer Filter opnieuw instellen om uw wijzigingen te negeren.

Filters toepassen op taaktype

U kunt gebruikersdetails filteren op gebruikt type gebruiker of gebruikte gebruikersrol, app of service, of op resource.

  1. Selecteer in de vervolgkeuzelijst Type autorisatiesysteem het autorisatiesysteem dat u wilt gebruiken: AWS, Azure of GCP.

  2. Maak in de vervolgkeuzelijst Autorisatiesysteem een selectie uit een lijst met accounts en mappen.

  3. Selecteer in Taaktype het type gebruiker: Alle of Taken met hoog risico.

  4. Selecteer Toepassen om uw query uit te voeren en de gegevens weer te geven die u hebt geselecteerd.

    Selecteer Filter opnieuw instellen om uw wijzigingen te negeren.

De resultaten van uw query exporteren

  • Selecteer Exporteren en vervolgens CSV om een rapport van de resultaten van uw query te exporteren als een bestand met door komma's gescheiden waarden (CSV).
  • Om de gegevens te exporteren in een gedetailleerd bestand met door komma's gescheiden waarden (CSV), selecteert u Exporteren en vervolgens CSV (gedetailleerd).
  • Om een rapport met gebruikersmachtigingen te exporteren, selecteert u Exporteren en vervolgens Machtigingen.

Volgende stappen