Wyświetlanie informacji analitycznych dotyczących aktywnych zasobów

Pulpit nawigacyjny analizy w usłudze Permissions Management zbiera szczegółowe informacje, analizuje, raporty i wizualizuje dane dotyczące wszystkich typów tożsamości. Administratorzy systemu mogą używać informacji do podejmowania świadomych decyzji dotyczących udzielania uprawnień i zmniejszenia ryzyka związanego z nieużywanym uprawnieniami dla:

• Użytkownicy: śledzi przypisane uprawnienia i użycie różnych tożsamości.
• Grupy: śledzi przypisane uprawnienia i użycie grupy oraz członków grupy.
• Aktywne zasoby: śledzi zasoby, na których tożsamości wykonały akcje (w ciągu ostatnich 90 dni).
• Aktywne zadania: śledzi aktywne zadania (wykonywane w ciągu ostatnich 90 dni).
• Klucze dostępu: śledzi użycie uprawnień kluczy dostępu dla danego użytkownika.
• Funkcje bezserwerowe: śledzi przypisane uprawnienia i użycie funkcji bezserwerowych.

W tym artykule opisano sposób wyświetlania analizy użycia dotyczących aktywnych zasobów.

Tworzenie zapytania w celu wyświetlenia aktywnych zasobów

1. Na głównym pulpicie nawigacyjnym analizy wybierz pozycję Aktywne zasoby z listy rozwijanej w górnej części ekranu.

   Pulpit nawigacyjny wyświetla tylko zadania, które są aktywne. Następujące składniki składają się na pulpit nawigacyjny Aktywne zasoby :

2. Z list rozwijanych wybierz pozycję:

   • Typ systemu autoryzacji: autoryzacja, której chcesz użyć: Amazon Web Services (AWS), Microsoft Azure lub Google Cloud Platform (GCP).
   • System autoryzacji: Lista kont i folderów , które chcesz uwzględnić.
   • Typ zadań: wybierz pozycję Wszystkie zadania, Zadania wysokiego ryzyka lub, aby wyświetlić listę zadań, w których użytkownicy usunęli dane, wybierz pozycję Usuń zadania.
   • Typ zasobu usługi: typ zasobu usługi.
   • Wyszukiwanie: wprowadź kryteria, aby znaleźć określone zadania.

3. Wybierz pozycję Zastosuj , aby wyświetlić wybrane kryteria.

   Wybierz pozycję Resetuj filtr , aby odrzucić zmiany.

Wyświetlanie wyników zapytania

W tabeli Active Resources zostaną wyświetlone wyniki zapytania:

• Nazwa zasobu: zawiera nazwę zadania.
  • Aby wyświetlić szczegółowe informacje o zadaniu, wybierz strzałkę w dół.
• Konto: nazwa konta.
• Typ zasobów: typ używanych zasobów, na przykład zasobnik lub klucz.
• Zadania: wyświetla liczbę przydzielonych i wykonanych zadań.
• Liczba użytkowników: liczba użytkowników z dostępem i dostępem.
• Wybierz wielokropek (...) i wybierz pozycję Tagi , aby dodać tag.

Dodawanie tagu do aktywnego zasobu

1. Wybierz wielokropek (...) i wybierz pozycję Tagi.
2. Z listy rozwijanej Wybierz tag wybierz tag.
3. Aby utworzyć tag niestandardowy, wybierz pozycję Nowy tag niestandardowy, dodaj nazwę tagu, a następnie wybierz pozycję Utwórz.
4. W polu Wartość (opcjonalnie) wprowadź wartość.
5. Wybierz wielokropek (...) , aby wybrać pozycję Zaawansowane opcje zapisywania , a następnie wybierz pozycję Zapisz.
6. Aby dodać tag do funkcji bezserwerowej, wybierz pozycję Dodaj tag.

Stosowanie filtrów do zapytania

Istnieje wiele opcji filtrowania na ekranie Aktywne zasoby , w tym filtry według systemu autoryzacji, filtry według użytkownika i filtry według zadania. Filtry można stosować w jednej, dwóch lub wszystkich trzech kategoriach w zależności od typu szukanych informacji.

Stosowanie filtrów według systemu autoryzacji

1. Z listy rozwijanej Typ systemu autoryzacji wybierz system autoryzacji, którego chcesz użyć: AWS, Azure lub GCP.

2. Wybierz pozycję Zastosuj , aby uruchomić zapytanie i wyświetlić wybrane informacje.

   Wybierz pozycję Resetuj filtr , aby odrzucić zmiany.

Stosowanie filtrów według typu systemu autoryzacji

1. Z listy rozwijanej Typ systemu autoryzacji wybierz system autoryzacji, którego chcesz użyć: AWS, Azure lub GCP.

2. Z listy rozwijanej System autoryzacji wybierz pozycję z listy kont i folderów.

3. Wybierz pozycję Zastosuj , aby uruchomić zapytanie i wyświetlić wybrane informacje.

   Wybierz pozycję Resetuj filtr , aby odrzucić zmiany.

Stosowanie filtrów według typu zadania

Szczegóły użytkownika można filtrować według typu użytkownika, roli użytkownika, aplikacji lub usługi lub zasobu.

1. Z listy rozwijanej Typ systemu autoryzacji wybierz system autoryzacji, którego chcesz użyć: AWS, Azure lub GCP.

2. Z listy rozwijanej System autoryzacji wybierz pozycję z listy kont i folderów.

3. W polu Typ zadania wybierz typ użytkownika: Wszystkie, Użytkownik, Rola/App/Service a/c lub Zasób.

4. Wybierz pozycję Zastosuj , aby uruchomić zapytanie i wyświetlić wybrane informacje.

   Wybierz pozycję Resetuj filtr , aby odrzucić zmiany.

Stosowanie filtrów według typu zasobu usługi

Szczegóły użytkownika można filtrować według typu użytkownika, roli użytkownika, aplikacji lub usługi lub zasobu.

1. Z listy rozwijanej Typ systemu autoryzacji wybierz system autoryzacji, którego chcesz użyć: AWS, Azure lub GCP.

2. Z listy rozwijanej System autoryzacji wybierz pozycję z listy kont i folderów.

3. W polu Typ zasobu usługi wybierz typ zasobu usługi.

4. Wybierz pozycję Zastosuj , aby uruchomić zapytanie i wyświetlić wybrane informacje.

   Wybierz pozycję Resetuj filtr , aby odrzucić zmiany.

Eksportowanie wyników zapytania

• Aby wyświetlić raport wyników zapytania jako plik wartości rozdzielonych przecinkami (CSV), wybierz pozycję Eksportuj, a następnie wybierz pozycję CSV.

Następne kroki

• Aby śledzić użycie uprawnień kluczy dostępu dla danego użytkownika, zobacz Wyświetlanie analizy użycia na temat kluczy dostępu.
• Aby śledzić przypisane uprawnienia i użycie funkcji bezserwerowych, zobacz Wyświetlanie analizy użycia na temat funkcji bezserwerowych.