Wyświetlanie informacji analitycznych dotyczących kluczy dostępu
Pulpit nawigacyjny analizy w usłudze Zarządzanie uprawnieniami zawiera szczegółowe informacje o tożsamościach, zasobach i zadaniach, których można użyć do podejmowania świadomych decyzji dotyczących udzielania uprawnień oraz zmniejszenia ryzyka związanego z nieużywanym uprawnieniami.
- Użytkownicy: śledzi przypisane uprawnienia i użycie różnych tożsamości.
- Grupy: śledzi przypisane uprawnienia i użycie grupy oraz członków grupy.
- Aktywne zasoby: śledzi aktywne zasoby (używane w ciągu ostatnich 90 dni).
- Aktywne zadania: śledzi aktywne zadania (wykonywane w ciągu ostatnich 90 dni).
- Klucze dostępu: śledzi użycie uprawnień kluczy dostępu dla danego użytkownika.
- Funkcje bezserwerowe: śledzi przypisane uprawnienia i użycie funkcji bezserwerowych.
Uwaga
Obecnie platformy Microsoft Azure i Google Cloud Platform (GCP) nie udostępniają znaczących informacji o kluczach dostępu w celu zwrócenia danych kluczy dostępu. Analiza kluczy dostępu jest obecnie dostępna tylko dla kont usług Amazon Web Services (AWS).
W tym artykule opisano sposób wyświetlania analizy użycia na temat kluczy dostępu.
Tworzenie zapytania w celu wyświetlenia kluczy dostępu
Po wybraniu pozycji Klucze dostępu pulpit nawigacyjny analizy zawiera ogólne omówienie zadań używanych przez różne tożsamości.
Na głównym pulpicie nawigacyjnym analizy wybierz pozycję Klucze dostępu z listy rozwijanej w górnej części ekranu.
Następujące składniki składają się na pulpit nawigacyjny Klucze dostępu:
- Typ systemu autoryzacji: wybierz pozycję AWS.
- System autoryzacji: wybierz z listy kont i folderów.
- Stan klucza: wybierz pozycję Wszystkie, Aktywne lub Nieaktywne.
- Stan działania klucza: wybierz pozycję Wszystkie, jak długo został użyty klucz dostępu lub Nieużyj.
- Wiek klucza: wybierz pozycję Wszystkie lub jak długo temu został utworzony klucz dostępu.
- Typ zadania: wybierz pozycję Wszystkie zadania, Zadania wysokiego ryzyka lub, aby wyświetlić listę zadań, w których użytkownicy usunęli dane, wybierz pozycję Usuń zadania.
- Wyszukiwanie: wprowadź kryteria, aby znaleźć określone zadania.
Wybierz pozycję Zastosuj , aby wyświetlić wybrane kryteria.
Wybierz pozycję Resetuj filtr , aby odrzucić zmiany.
Wyświetlanie wyników zapytania
W tabeli Klucze dostępu zostaną wyświetlone wyniki zapytania.
- Identyfikator klucza dostępu: zawiera identyfikator klucza dostępu.
- Aby wyświetlić szczegółowe informacje o kluczach dostępu, wybierz strzałkę w dół po lewej stronie identyfikatora.
- Nazwa właściciela.
- Numer konta.
- Indeks pełzania uprawnień (PCI): zawiera następujące informacje:
- Indeks: wartość liczbowa przypisana do pci.
- Od: ile dni wartość PCI została wyświetlona.
- Zadania wyświetla liczbę przydzielonych i wykonanych zadań.
- Zasoby: liczba użytych zasobów.
- Wiek klucza dostępu: jak stary jest klucz dostępu w dniach.
- Ostatnio używane: jak długo temu klucz dostępu był ostatnio używany.
Stosowanie filtrów do zapytania
Istnieje wiele opcji filtrowania na ekranie Aktywne zadania , w tym filtry według systemu autoryzacji, filtry według użytkownika i filtry według zadania. Filtry można stosować w jednej, dwóch lub wszystkich trzech kategoriach w zależności od typu szukanych informacji.
Stosowanie filtrów według typu systemu autoryzacji
Z listy rozwijanej Typ systemu autoryzacji wybierz pozycję AWS.
Wybierz pozycję Zastosuj , aby uruchomić zapytanie i wyświetlić wybrane informacje.
Wybierz pozycję Resetuj filtr , aby odrzucić zmiany.
Stosowanie filtrów według systemu autoryzacji
Z listy rozwijanej Typ systemu autoryzacji wybierz pozycję AWS.
Z listy rozwijanej System autoryzacji wybierz konta z listy kont i folderów.
Wybierz pozycję Zastosuj , aby uruchomić zapytanie i wyświetlić wybrane informacje.
Wybierz pozycję Resetuj filtr , aby odrzucić zmiany.
Stosowanie filtrów według stanu klucza
Z listy rozwijanej Typ systemu autoryzacji wybierz pozycję AWS.
Z listy rozwijanej System autoryzacji wybierz pozycję z listy kont i folderów.
Z listy rozwijanej Stan klucza wybierz typ klucza: Wszystkie, Aktywne lub Nieaktywne.
Wybierz pozycję Zastosuj , aby uruchomić zapytanie i wyświetlić wybrane informacje.
Wybierz pozycję Resetuj filtr , aby odrzucić zmiany.
Stosowanie filtrów według stanu działania klucza
Z listy rozwijanej Typ systemu autoryzacji wybierz pozycję AWS.
Z listy rozwijanej System autoryzacji wybierz pozycję z listy kont i folderów.
Z listy rozwijanej Stan działania klucza wybierz pozycję Wszystkie, czas trwania użycia klucza dostępu lub Nieużyj.
Wybierz pozycję Zastosuj , aby uruchomić zapytanie i wyświetlić wybrane informacje.
Wybierz pozycję Resetuj filtr , aby odrzucić zmiany.
Stosowanie filtrów według wieku klucza
Z listy rozwijanej Typ systemu autoryzacji wybierz pozycję AWS.
Z listy rozwijanej System autoryzacji wybierz pozycję z listy kont i folderów.
Z listy rozwijanej Wiek klucza wybierz pozycję Wszystkie lub jak długo temu został utworzony klucz dostępu.
Wybierz pozycję Zastosuj , aby uruchomić zapytanie i wyświetlić wybrane informacje.
Wybierz pozycję Resetuj filtr , aby odrzucić zmiany.
Stosowanie filtrów według typu zadania
Z listy rozwijanej Typ systemu autoryzacji wybierz pozycję AWS.
Z listy rozwijanej System autoryzacji wybierz pozycję z listy kont i folderów.
Z listy rozwijanej Typ zadania wybierz pozycję Wszystkie zadania, Zadania wysokiego ryzyka lub, aby uzyskać listę zadań, w których użytkownicy usunął dane, wybierz pozycję Usuń zadania.
Wybierz pozycję Zastosuj , aby uruchomić zapytanie i wyświetlić wybrane informacje.
Wybierz pozycję Resetuj filtr , aby odrzucić zmiany.
Eksportowanie wyników zapytania
- Aby wyświetlić raport wyników zapytania jako plik wartości rozdzielanych przecinkami (CSV), wybierz pozycję Eksportuj, a następnie wybierz pozycję CSV lub CSV (szczegółowe).
Następne kroki
- Aby wyświetlić aktywne zadania, zobacz Wyświetlanie analizy użycia dotyczących aktywnych zadań.
- Aby wyświetlić aktywne zasoby, zobacz Wyświetlanie analizy użycia dotyczących aktywnych zasobów.