Udostępnij za pośrednictwem


Wyświetlanie informacji analitycznych dotyczących kluczy dostępu

Pulpit nawigacyjny analizy w usłudze Zarządzanie uprawnieniami zawiera szczegółowe informacje o tożsamościach, zasobach i zadaniach, których można użyć do podejmowania świadomych decyzji dotyczących udzielania uprawnień oraz zmniejszenia ryzyka związanego z nieużywanym uprawnieniami.

  • Użytkownicy: śledzi przypisane uprawnienia i użycie różnych tożsamości.
  • Grupy: śledzi przypisane uprawnienia i użycie grupy oraz członków grupy.
  • Aktywne zasoby: śledzi aktywne zasoby (używane w ciągu ostatnich 90 dni).
  • Aktywne zadania: śledzi aktywne zadania (wykonywane w ciągu ostatnich 90 dni).
  • Klucze dostępu: śledzi użycie uprawnień kluczy dostępu dla danego użytkownika.
  • Funkcje bezserwerowe: śledzi przypisane uprawnienia i użycie funkcji bezserwerowych.

Uwaga

Obecnie platformy Microsoft Azure i Google Cloud Platform (GCP) nie udostępniają znaczących informacji o kluczach dostępu w celu zwrócenia danych kluczy dostępu. Analiza kluczy dostępu jest obecnie dostępna tylko dla kont usług Amazon Web Services (AWS).

W tym artykule opisano sposób wyświetlania analizy użycia na temat kluczy dostępu.

Tworzenie zapytania w celu wyświetlenia kluczy dostępu

Po wybraniu pozycji Klucze dostępu pulpit nawigacyjny analizy zawiera ogólne omówienie zadań używanych przez różne tożsamości.

  1. Na głównym pulpicie nawigacyjnym analizy wybierz pozycję Klucze dostępu z listy rozwijanej w górnej części ekranu.

    Następujące składniki składają się na pulpit nawigacyjny Klucze dostępu:

    • Typ systemu autoryzacji: wybierz pozycję AWS.
    • System autoryzacji: wybierz z listy kont i folderów.
    • Stan klucza: wybierz pozycję Wszystkie, Aktywne lub Nieaktywne.
    • Stan działania klucza: wybierz pozycję Wszystkie, jak długo został użyty klucz dostępu lub Nieużyj.
    • Wiek klucza: wybierz pozycję Wszystkie lub jak długo temu został utworzony klucz dostępu.
    • Typ zadania: wybierz pozycję Wszystkie zadania, Zadania wysokiego ryzyka lub, aby wyświetlić listę zadań, w których użytkownicy usunęli dane, wybierz pozycję Usuń zadania.
    • Wyszukiwanie: wprowadź kryteria, aby znaleźć określone zadania.
  2. Wybierz pozycję Zastosuj , aby wyświetlić wybrane kryteria.

    Wybierz pozycję Resetuj filtr , aby odrzucić zmiany.

Wyświetlanie wyników zapytania

W tabeli Klucze dostępu zostaną wyświetlone wyniki zapytania.

  • Identyfikator klucza dostępu: zawiera identyfikator klucza dostępu.
    • Aby wyświetlić szczegółowe informacje o kluczach dostępu, wybierz strzałkę w dół po lewej stronie identyfikatora.
  • Nazwa właściciela.
  • Numer konta.
  • Indeks pełzania uprawnień (PCI): zawiera następujące informacje:
    • Indeks: wartość liczbowa przypisana do pci.
    • Od: ile dni wartość PCI została wyświetlona.
  • Zadania wyświetla liczbę przydzielonych i wykonanych zadań.
  • Zasoby: liczba użytych zasobów.
  • Wiek klucza dostępu: jak stary jest klucz dostępu w dniach.
  • Ostatnio używane: jak długo temu klucz dostępu był ostatnio używany.

Stosowanie filtrów do zapytania

Istnieje wiele opcji filtrowania na ekranie Aktywne zadania , w tym filtry według systemu autoryzacji, filtry według użytkownika i filtry według zadania. Filtry można stosować w jednej, dwóch lub wszystkich trzech kategoriach w zależności od typu szukanych informacji.

Stosowanie filtrów według typu systemu autoryzacji

  1. Z listy rozwijanej Typ systemu autoryzacji wybierz pozycję AWS.

  2. Wybierz pozycję Zastosuj , aby uruchomić zapytanie i wyświetlić wybrane informacje.

    Wybierz pozycję Resetuj filtr , aby odrzucić zmiany.

Stosowanie filtrów według systemu autoryzacji

  1. Z listy rozwijanej Typ systemu autoryzacji wybierz pozycję AWS.

  2. Z listy rozwijanej System autoryzacji wybierz konta z listy kont i folderów.

  3. Wybierz pozycję Zastosuj , aby uruchomić zapytanie i wyświetlić wybrane informacje.

    Wybierz pozycję Resetuj filtr , aby odrzucić zmiany.

Stosowanie filtrów według stanu klucza

  1. Z listy rozwijanej Typ systemu autoryzacji wybierz pozycję AWS.

  2. Z listy rozwijanej System autoryzacji wybierz pozycję z listy kont i folderów.

  3. Z listy rozwijanej Stan klucza wybierz typ klucza: Wszystkie, Aktywne lub Nieaktywne.

  4. Wybierz pozycję Zastosuj , aby uruchomić zapytanie i wyświetlić wybrane informacje.

    Wybierz pozycję Resetuj filtr , aby odrzucić zmiany.

Stosowanie filtrów według stanu działania klucza

  1. Z listy rozwijanej Typ systemu autoryzacji wybierz pozycję AWS.

  2. Z listy rozwijanej System autoryzacji wybierz pozycję z listy kont i folderów.

  3. Z listy rozwijanej Stan działania klucza wybierz pozycję Wszystkie, czas trwania użycia klucza dostępu lub Nieużyj.

  4. Wybierz pozycję Zastosuj , aby uruchomić zapytanie i wyświetlić wybrane informacje.

    Wybierz pozycję Resetuj filtr , aby odrzucić zmiany.

Stosowanie filtrów według wieku klucza

  1. Z listy rozwijanej Typ systemu autoryzacji wybierz pozycję AWS.

  2. Z listy rozwijanej System autoryzacji wybierz pozycję z listy kont i folderów.

  3. Z listy rozwijanej Wiek klucza wybierz pozycję Wszystkie lub jak długo temu został utworzony klucz dostępu.

  4. Wybierz pozycję Zastosuj , aby uruchomić zapytanie i wyświetlić wybrane informacje.

    Wybierz pozycję Resetuj filtr , aby odrzucić zmiany.

Stosowanie filtrów według typu zadania

  1. Z listy rozwijanej Typ systemu autoryzacji wybierz pozycję AWS.

  2. Z listy rozwijanej System autoryzacji wybierz pozycję z listy kont i folderów.

  3. Z listy rozwijanej Typ zadania wybierz pozycję Wszystkie zadania, Zadania wysokiego ryzyka lub, aby uzyskać listę zadań, w których użytkownicy usunął dane, wybierz pozycję Usuń zadania.

  4. Wybierz pozycję Zastosuj , aby uruchomić zapytanie i wyświetlić wybrane informacje.

    Wybierz pozycję Resetuj filtr , aby odrzucić zmiany.

Eksportowanie wyników zapytania

  • Aby wyświetlić raport wyników zapytania jako plik wartości rozdzielanych przecinkami (CSV), wybierz pozycję Eksportuj, a następnie wybierz pozycję CSV lub CSV (szczegółowe).

Następne kroki