Udostępnij za pośrednictwem


Wyświetlanie informacji analitycznych o aktywnych zadaniach

Pulpit nawigacyjny analizy w usłudze Permissions Management zbiera szczegółowe informacje, analizuje, raporty i wizualizuje dane dotyczące wszystkich typów tożsamości. Administratorzy systemu mogą używać informacji do podejmowania świadomych decyzji dotyczących udzielania uprawnień i zmniejszenia ryzyka związanego z nieużywanym uprawnieniami dla:

  • Użytkownicy: śledzi przypisane uprawnienia i użycie różnych tożsamości.
  • Grupy: śledzi przypisane uprawnienia i użycie grupy oraz członków grupy.
  • Aktywne zasoby: śledzi aktywne zasoby (używane w ciągu ostatnich 90 dni).
  • Aktywne zadania: śledzi aktywne zadania (wykonywane w ciągu ostatnich 90 dni).
  • Klucze dostępu: śledzi użycie uprawnień kluczy dostępu dla danego użytkownika.
  • Funkcje bezserwerowe: śledzi przypisane uprawnienia i użycie funkcji bezserwerowych.

W tym artykule opisano sposób wyświetlania analizy użycia na temat aktywnych zadań.

Tworzenie zapytania w celu wyświetlenia aktywnych zadań

Po wybraniu pozycji Aktywne zadania pulpit nawigacyjny analizy zawiera ogólne omówienie zadań używanych przez różne tożsamości.

  1. Na głównym pulpicie nawigacyjnym analizy wybierz pozycję Aktywne zadania z listy rozwijanej w górnej części ekranu.

    Pulpit nawigacyjny wyświetla tylko zadania, które są aktywne. Następujące składniki składają się na pulpit nawigacyjny Aktywne zadania :

    • Typ systemu autoryzacji: wybierz autoryzację, której chcesz użyć: Amazon Web Services (AWS), Microsoft Azure lub Google Cloud Platform (GCP).
    • System autoryzacji: wybierz z listy kont i folderów.

      Uwaga

      Foldery mogą służyć do organizowania i grupowania listy kont lub subskrypcji. Aby utworzyć folder, przejdź do pozycji foldery Ustawienia (ikona koła zębatego) > > Utwórz folder.

    • Typ zadań: wybierz pozycję Wszystkie zadania, zadania wysokiego ryzyka lub, aby wyświetlić listę zadań, w których użytkownicy usunął dane, wybierz pozycję Usuń zadania.
    • Wyszukiwanie: wprowadź kryteria, aby znaleźć określone zadania.
  2. Wybierz pozycję Zastosuj , aby wyświetlić wybrane kryteria.

    Wybierz pozycję Resetuj filtr , aby odrzucić zmiany.

Wyświetlanie wyników zapytania

W tabeli Aktywne zadania zostaną wyświetlone wyniki zapytania.

  • Nazwa zadania: zawiera nazwę zadania.

    • Aby wyświetlić szczegółowe informacje o zadaniu, wybierz strzałkę w dół obok zadania w tabeli.

      • Ikona (Image of task icon) jest wyświetlana po lewej stronie nazwy zadania, jeśli zadanie jest zadaniem normalnym (to nie jest ryzykowne).
      • Wyróżniona ikona (Image of highlighted task icon) jest wyświetlana po lewej stronie nazwy zadania, jeśli zadanie związane z usuwaniem danych — zadanie o wysokim poziomie lub jeśli zadanie jest zadaniem wysokiego ryzyka.
  • Wykonywane na (zasoby): liczba zasobów, na których użyto zadania.

  • Liczba użytkowników: wyświetla liczbę użytkowników wykonujących zadania. Zadania są zorganizowane w następujące kolumny:

    • W programie Access: wyświetla liczbę użytkowników, którzy mają dostęp do zadania, ale nie mieli do niego dostępu.
    • Dostęp: wyświetla liczbę użytkowników, którzy uzyskiwali dostęp do zadania.

Stosowanie filtrów do zapytania

Istnieje wiele opcji filtrowania na ekranie Aktywne zadania , w tym System autoryzacji, Użytkownik i Zadanie. Filtry można stosować w jednej, dwóch lub wszystkich trzech kategoriach w zależności od typu szukanych informacji.

Stosowanie filtrów według typu systemu autoryzacji

  1. Z listy rozwijanej Typ systemu autoryzacji wybierz system autoryzacji, którego chcesz użyć: AWS, Azure lub GCP.

  2. Wybierz pozycję Zastosuj , aby uruchomić zapytanie i wyświetlić wybrane informacje.

    Wybierz pozycję Resetuj filtr , aby odrzucić zmiany.

Stosowanie filtrów według systemu autoryzacji

  1. Z listy rozwijanej Typ systemu autoryzacji wybierz system autoryzacji, którego chcesz użyć: AWS, Azure lub GCP.

  2. Z listy rozwijanej System autoryzacji wybierz konta z listy kont i folderów.

  3. Wybierz pozycję Zastosuj , aby uruchomić zapytanie i wyświetlić wybrane informacje.

    Wybierz pozycję Resetuj filtr , aby odrzucić zmiany.

Stosowanie filtrów według typu zadania

Szczegóły użytkownika można filtrować według typu użytkownika, roli użytkownika, aplikacji lub usługi lub zasobu.

  1. Z listy rozwijanej Typ systemu autoryzacji wybierz system autoryzacji, którego chcesz użyć: AWS, Azure lub GCP.

  2. Z listy rozwijanej System autoryzacji wybierz pozycję z listy kont i folderów.

  3. Z listy rozwijanej Typ zadania wybierz typ zadań: Wszystkie, Zadania wysokiego ryzyka lub Usuń zadania.

  4. Wybierz pozycję Zastosuj , aby uruchomić zapytanie i wyświetlić wybrane informacje.

    Wybierz pozycję Resetuj filtr , aby odrzucić zmiany.

Eksportowanie wyników zapytania

  • Aby wyświetlić raport wyników zapytania jako plik wartości rozdzielonych przecinkami (CSV), wybierz pozycję Eksportuj, a następnie wybierz pozycję CSV.

Następne kroki