Wyświetlanie informacji analitycznych o aktywnych zadaniach
Pulpit nawigacyjny analizy w usłudze Permissions Management zbiera szczegółowe informacje, analizuje, raporty i wizualizuje dane dotyczące wszystkich typów tożsamości. Administratorzy systemu mogą używać informacji do podejmowania świadomych decyzji dotyczących udzielania uprawnień i zmniejszenia ryzyka związanego z nieużywanym uprawnieniami dla:
- Użytkownicy: śledzi przypisane uprawnienia i użycie różnych tożsamości.
- Grupy: śledzi przypisane uprawnienia i użycie grupy oraz członków grupy.
- Aktywne zasoby: śledzi aktywne zasoby (używane w ciągu ostatnich 90 dni).
- Aktywne zadania: śledzi aktywne zadania (wykonywane w ciągu ostatnich 90 dni).
- Klucze dostępu: śledzi użycie uprawnień kluczy dostępu dla danego użytkownika.
- Funkcje bezserwerowe: śledzi przypisane uprawnienia i użycie funkcji bezserwerowych.
W tym artykule opisano sposób wyświetlania analizy użycia na temat aktywnych zadań.
Tworzenie zapytania w celu wyświetlenia aktywnych zadań
Po wybraniu pozycji Aktywne zadania pulpit nawigacyjny analizy zawiera ogólne omówienie zadań używanych przez różne tożsamości.
Na głównym pulpicie nawigacyjnym analizy wybierz pozycję Aktywne zadania z listy rozwijanej w górnej części ekranu.
Pulpit nawigacyjny wyświetla tylko zadania, które są aktywne. Następujące składniki składają się na pulpit nawigacyjny Aktywne zadania :
- Typ systemu autoryzacji: wybierz autoryzację, której chcesz użyć: Amazon Web Services (AWS), Microsoft Azure lub Google Cloud Platform (GCP).
- System autoryzacji: wybierz z listy kont i folderów.
Uwaga
Foldery mogą służyć do organizowania i grupowania listy kont lub subskrypcji. Aby utworzyć folder, przejdź do pozycji foldery Ustawienia (ikona koła zębatego) > > Utwórz folder.
- Typ zadań: wybierz pozycję Wszystkie zadania, zadania wysokiego ryzyka lub, aby wyświetlić listę zadań, w których użytkownicy usunął dane, wybierz pozycję Usuń zadania.
- Wyszukiwanie: wprowadź kryteria, aby znaleźć określone zadania.
Wybierz pozycję Zastosuj , aby wyświetlić wybrane kryteria.
Wybierz pozycję Resetuj filtr , aby odrzucić zmiany.
Wyświetlanie wyników zapytania
W tabeli Aktywne zadania zostaną wyświetlone wyniki zapytania.
Nazwa zadania: zawiera nazwę zadania.
Aby wyświetlić szczegółowe informacje o zadaniu, wybierz strzałkę w dół obok zadania w tabeli.
- Ikona () jest wyświetlana po lewej stronie nazwy zadania, jeśli zadanie jest zadaniem normalnym (to nie jest ryzykowne).
- Wyróżniona ikona () jest wyświetlana po lewej stronie nazwy zadania, jeśli zadanie związane z usuwaniem danych — zadanie o wysokim poziomie lub jeśli zadanie jest zadaniem wysokiego ryzyka.
Wykonywane na (zasoby): liczba zasobów, na których użyto zadania.
Liczba użytkowników: wyświetla liczbę użytkowników wykonujących zadania. Zadania są zorganizowane w następujące kolumny:
- W programie Access: wyświetla liczbę użytkowników, którzy mają dostęp do zadania, ale nie mieli do niego dostępu.
- Dostęp: wyświetla liczbę użytkowników, którzy uzyskiwali dostęp do zadania.
Stosowanie filtrów do zapytania
Istnieje wiele opcji filtrowania na ekranie Aktywne zadania , w tym System autoryzacji, Użytkownik i Zadanie. Filtry można stosować w jednej, dwóch lub wszystkich trzech kategoriach w zależności od typu szukanych informacji.
Stosowanie filtrów według typu systemu autoryzacji
Z listy rozwijanej Typ systemu autoryzacji wybierz system autoryzacji, którego chcesz użyć: AWS, Azure lub GCP.
Wybierz pozycję Zastosuj , aby uruchomić zapytanie i wyświetlić wybrane informacje.
Wybierz pozycję Resetuj filtr , aby odrzucić zmiany.
Stosowanie filtrów według systemu autoryzacji
Z listy rozwijanej Typ systemu autoryzacji wybierz system autoryzacji, którego chcesz użyć: AWS, Azure lub GCP.
Z listy rozwijanej System autoryzacji wybierz konta z listy kont i folderów.
Wybierz pozycję Zastosuj , aby uruchomić zapytanie i wyświetlić wybrane informacje.
Wybierz pozycję Resetuj filtr , aby odrzucić zmiany.
Stosowanie filtrów według typu zadania
Szczegóły użytkownika można filtrować według typu użytkownika, roli użytkownika, aplikacji lub usługi lub zasobu.
Z listy rozwijanej Typ systemu autoryzacji wybierz system autoryzacji, którego chcesz użyć: AWS, Azure lub GCP.
Z listy rozwijanej System autoryzacji wybierz pozycję z listy kont i folderów.
Z listy rozwijanej Typ zadania wybierz typ zadań: Wszystkie, Zadania wysokiego ryzyka lub Usuń zadania.
Wybierz pozycję Zastosuj , aby uruchomić zapytanie i wyświetlić wybrane informacje.
Wybierz pozycję Resetuj filtr , aby odrzucić zmiany.
Eksportowanie wyników zapytania
- Aby wyświetlić raport wyników zapytania jako plik wartości rozdzielonych przecinkami (CSV), wybierz pozycję Eksportuj, a następnie wybierz pozycję CSV.
Następne kroki
- Aby wyświetlić aktywne zasoby, zobacz Wyświetlanie informacji analitycznych dotyczących aktywnych zasobów.
- Aby wyświetlić użycie uprawnień kluczy dostępu dla danego użytkownika, zobacz Wyświetlanie informacji analitycznych dotyczących kluczy dostępu.