Filtrar e consultar a atividade do usuário

O painel Auditoria do Gerenciamento de Permissões detalha todas as atividades do usuário executadas no sistema de autorização. Ele captura todas as atividades de alto risco em um local centralizado e permite aos administradores do sistema consultarem os logs. O painel Auditoria permite que você:

• Crie e salve novas consultas para que você possa acessar os principais pontos de dados com facilidade.
• Consulte vários sistemas de autorização com apenas uma consulta.

Filtrar informações por sistema de autorização

Se você nunca tiver usado filtros anteriormente, o filtro padrão será o primeiro sistema de autorização da lista de filtros.

Se você já tiver usado filtros anteriormente, o filtro padrão será o último filtro selecionado.

1. Para exibir o painel Auditoria, na home page do Gerenciamento de Permissões, selecione Auditoria.

2. Para selecionar o tipo de sistema de autorização, na caixa Tipo de Sistema de Autorização, selecione AWS (Amazon Web Services), Azure (Microsoft Azure), GCP (Google Cloud Platform) ou Plataforma (Plataforma).

3. Para selecionar o sistema de autorização, na caixa Sistema de Autorização:

   • Na subguia Lista, selecione as contas que deseja usar.
   • Na subguia Pastas, selecione as pastas que deseja usar.

4. Para visualizar os resultados da consulta, selecione Aplicar.

Criar, visualizar, modificar ou excluir uma consulta

Há vários parâmetros de consulta diferentes que podem ser configurados individualmente ou em combinação. Os parâmetros da consulta e as instruções correspondentes são listados nas seções a seguir.

• Para criar uma consulta, selecione Nova Consulta.

• Para visualizar uma consulta existente, selecione Visualizar (o ícone de olho).

• Para editar uma consulta existente, selecione Editar (o ícone de lápis).

• Para excluir uma linha de função em uma consulta, selecione Excluir (o ícone do sinal de subtração -).

• Para criar várias consultas ao mesmo tempo, selecione Adicionar Nova Guia à direita das guias Consulta exibidas.

  Você pode abrir no máximo seis páginas da guia de consulta ao mesmo tempo. Uma mensagem será exibida quando você atingir o máximo.

Criar uma consulta com parâmetros específicos

Criar uma consulta com uma data

1. Na seção Nova Consulta, o parâmetro padrão exibido é Data em "Último dia".

   O parâmetro da primeira linha sempre assume como padrão Data e não pode ser excluído.

2. Para editar os detalhes de data, selecione Editar (o ícone de lápis).

   Para visualizar os detalhes da consulta, selecione Visualizar (o ícone de olho).

3. Selecione Operador e escolha uma opção:

   • In: selecione esta opção para definir um intervalo de tempo do dia anterior ao ano anterior.
   • Is: selecione esta opção para escolher uma data específica do calendário.
   • Custom: selecione essa opção para definir um intervalo de datas entre From e To no calendário.

4. Para executar a consulta na seleção atual, escolha Pesquisar.

5. Para salvar sua consulta, selecione Salvar.

   Para limpar as seleções recentes, escolha Redefinir.

Visualizar as opções de operador para identidades

O menu Operador exibe as seguintes opções, dependendo da identidade selecionada no primeiro menu suspenso:

• Is / Is Not: visualize uma lista com todos os nomes de usuário disponíveis. Você pode selecionar ou inserir um nome de usuário na caixa.
• Contains / Not Contains: insira o texto que o Nome de usuário deve ou não conter, por exemplo, Gerenciamento de Permissões.
• In / No In: visualize uma lista com todos os nomes de usuário disponíveis e selecione vários deles.

Criar uma consulta com um nome de usuário

1. Na seção Nova consulta, selecione Adicionar.

2. No menu, selecione Nome de usuário.

3. No menu Operador, selecione a opção desejada.

4. Para adicionar critérios a esta seção, selecione Adicionar.

   Você pode alterar a operação entre instruções And / Or e selecionar outros critérios. Por exemplo, o primeiro conjunto de critérios selecionado pode ser Is o nome de usuário Test.

5. Selecione o sinal de adição (+), escolha Or com Contains e insira um nome de usuário, por exemplo, Gerenciamento de Permissões.

6. Para remover uma linha de critérios, selecione Remover (o ícone do sinal de subtração -).

7. Para executar a consulta na seleção atual, escolha Pesquisar.

8. Para limpar as seleções recentes, escolha Redefinir.

Criar uma consulta com um nome de recurso

1. Na seção Nova consulta, selecione Adicionar.

2. No menu, selecione Nome do Recurso.

3. No menu Operador, selecione a opção desejada.

4. Para adicionar critérios a esta seção, selecione Adicionar.

   Você pode alterar a operação entre instruções And / Or e selecionar outros critérios. Por exemplo, o primeiro conjunto de critérios selecionado pode ser Iscom o nome do recurso Test.

5. Selecione o sinal de adição (+), escolha Or com Contains e insira um nome de usuário, por exemplo, Gerenciamento de Permissões.

6. Para remover uma linha de critérios, selecione Remover (o ícone do sinal de subtração -).

7. Para executar a consulta na seleção atual, escolha Pesquisar.

8. Para limpar as seleções recentes, escolha Redefinir.

Criar uma consulta com um tipo de recurso

1. Na seção Nova Consulta, selecione Adicionar.

2. No menu, selecione Tipo de Recurso.

3. No menu Operador, selecione a opção desejada.

4. Para adicionar critérios a esta seção, selecione Adicionar.

5. Altere a operação entre instruções And / Or e selecione outros critérios. Por exemplo, o primeiro conjunto de critérios selecionado pode ser Is com o tipo de recurso s3::bucket.

6. Selecione o sinal de adição (+), escolha Or com Is, depois insira ou selecione ec2::instance.

7. Para remover uma linha de critérios, selecione Remover (o ícone do sinal de subtração -).

8. Para executar a consulta na seleção atual, escolha Pesquisar.

9. Para limpar as seleções recentes, escolha Redefinir.

Criar uma consulta com um nome de tarefa

1. Na seção Nova Consulta, selecione Adicionar.

2. No menu, selecione Nome da Tarefa.

3. No menu Operador, selecione a opção desejada.

4. Para adicionar critérios a esta seção, selecione Adicionar.

5. Altere a operação entre instruções And / Or e selecione outros critérios. Por exemplo, o primeiro conjunto de critérios selecionado pode ser Is com o nome da tarefa s3:CreateBucket.

6. Selecione Adicionar, escolha Or com Is, depois insira ou selecione ec2:TerminateInstance.

7. Para remover uma linha de critérios, selecione Remover (o ícone do sinal de subtração -).

8. Para executar a consulta na seleção atual, escolha Pesquisar.

9. Para limpar as seleções recentes, escolha Redefinir.

Criar uma consulta com um estado

1. Na seção Nova Consulta, selecione Adicionar.

2. No menu, selecione Estado.

3. No menu Operador, selecione a opção desejada.

   • Is / Is Not: permite que o usuário selecione no campo valor e escolha Authorization Failure, Error ou Success.

4. Para adicionar critérios a esta seção, selecione Adicionar.

5. Altere a operação entre instruções And / Or e selecione outros critérios. Por exemplo, o primeiro conjunto de critérios selecionado pode ser Is com o Estado Authorization Failure.

6. Selecione o ícone Adicionar, escolha Or com Is, depois selecione Success.

7. Para remover uma linha de critérios, selecione Remover (o ícone do sinal de subtração -).

8. Para executar a consulta na seleção atual, escolha Pesquisar.

9. Para limpar as seleções recentes, escolha Redefinir.

Criar uma consulta com um nome de função

1. Na seção Nova consulta, selecione Adicionar.

2. No menu, selecione Nome de Função.

3. No menu Operador, selecione a opção desejada.

4. Para adicionar critérios a esta seção, selecione Adicionar.

5. Altere a operação entre instruções And / Or e selecione outros critérios. Por exemplo, o primeiro conjunto de critérios selecionado pode ser Contains com o texto livre Teste.

6. Selecione o ícone Adicionar, escolha Or com Contains e insira seus critérios, por exemplo, Gerenciamento de Permissões.

7. Para remover uma linha de critérios, selecione Remover (o ícone do sinal de subtração -).

8. Para executar a consulta na seleção atual, escolha Pesquisar.

9. Para limpar as seleções recentes, escolha Redefinir.

Criar uma consulta com um nome de sessão da função

1. Na seção Nova Consulta, selecione Adicionar.

2. No menu, selecione Nome de Sessão da Função.

3. No menu Operador, selecione a opção desejada.

4. Para adicionar critérios a esta seção, selecione Adicionar.

5. Altere a operação entre instruções And / Or e selecione outros critérios. Por exemplo, o primeiro conjunto de critérios selecionado pode ser Contains com o texto livre Teste.

6. Selecione o ícone Adicionar, escolha Or com Contains e insira seus critérios, por exemplo, Gerenciamento de Permissões.

7. Para remover uma linha de critérios, selecione Remover (o ícone do sinal de subtração -).

8. Para executar a consulta na seleção atual, escolha Pesquisar.

9. Para limpar as seleções recentes, escolha Redefinir.

Criar uma consulta com uma ID de chave de acesso

1. Na seção Nova Consulta, selecione Adicionar.

2. No menu, selecione ID da Chave de Acesso.

3. No menu Operador, selecione a opção desejada.

4. Para adicionar critérios a esta seção, selecione Adicionar.

5. Altere a operação entre instruções And / Or e selecione outros critérios. Por exemplo, o primeiro conjunto de critérios selecionado pode ser Contains com o texto livre AKIAIFXNDW2Z2MPEH5OQ.

6. Selecione o ícone Adicionar, escolha Ou com Não Contém, depois insira AKIAVP2T3XG7JUZRM7WU.

7. Para remover uma linha de critérios, selecione Remover (o ícone do sinal de subtração -).

8. Para executar a consulta na seleção atual, escolha Pesquisar.

9. Para limpar as seleções recentes, escolha Redefinir.

Criar uma consulta com uma chave de marca

1. Na seção Nova Consulta, selecione Adicionar.

2. No menu, selecione Chave de marca.

3. No menu Operador, selecione a opção desejada.

4. Para adicionar critérios a esta seção, selecione Adicionar.

5. Altere a operação entre instruções And / Or e selecione outros critérios. Por exemplo, o primeiro conjunto de critérios selecionado pode ser Is e digitar ou selecione Test.

6. Selecione o ícone Adicionar, escolha Or com Is e insira seus critérios, por exemplo, Gerenciamento de Permissões.

7. Para remover uma linha de critérios, selecione Remover (o ícone do sinal de subtração -).

8. Para executar a consulta na seleção atual, escolha Pesquisar.

9. Para limpar as seleções recentes, escolha Redefinir.

Criar uma consulta com um valor de chave de marca

1. Na seção Nova Consulta, selecione Adicionar.

2. No menu, selecione Valor de chave de marca.

3. No menu Operador, selecione a opção desejada.

4. Para adicionar critérios a esta seção, selecione Adicionar.

5. Altere a operação entre instruções And / Or e selecione outros critérios. Por exemplo, o primeiro conjunto de critérios selecionado pode ser Is e digitar ou selecione Test.

6. Selecione o ícone Adicionar, escolha Or com Is e insira seus critérios, por exemplo, Gerenciamento de Permissões.

7. Para remover uma linha de critérios, selecione Remover (o ícone do sinal de subtração -).

8. Para executar a consulta na seleção atual, escolha Pesquisar.

9. Para limpar as seleções recentes, escolha Redefinir.

Visualizar resultados da consulta

1. Na tabela Atividades, os resultados da consulta são exibidos em colunas.

   Os resultados exibem todas as tarefas executadas que não são somente leitura.

2. Para classificar cada coluna por valor crescente ou decrescente, selecione as setas para cima ou para baixo ao lado do nome da coluna.

   • Detalhes da Identidade: corresponde ao nome da identidade, por exemplo, o nome da sessão de função que executa a tarefa.

     • Para visualizar o Resumo dos Eventos Brutos, que exibe os detalhes completos do evento, ao lado da coluna Nome, selecione Visualizar.

   • Nome do Recurso: corresponde ao nome do recurso em que a tarefa está sendo executada.

     Se a coluna exibir Vários, isso significa que vários recursos serão listados na coluna.

3. Para visualizar uma lista com todos os recursos, passe o mouse sobre Vários.

   • Tipo de Recurso: exibe o tipo de recurso, por exemplo, Chave (chave de criptografia) ou Bucket (armazenamento).

   • Nome da tarefa: o nome da tarefa executada pela identidade.

     Um ponto de exclamação (!) ao lado do nome da tarefa indica que a tarefa falhou.

   • Data: a data em que a tarefa foi executada.

   • Endereço IP: corresponde ao endereço IP do qual o usuário realizou a tarefa.

   • Sistema de Autorização: corresponde ao nome do sistema de autorização em que a tarefa foi executada.

4. Para baixar os resultados no formato de arquivo CSV (valores separados por vírgula), selecione Baixar.

Salvar uma consulta

1. Depois de concluir as seleções de consulta na seção Nova Consulta, selecione Salvar.

2. Na caixa Nome da Consulta, insira um nome para a consulta e escolha Salvar.

3. Para salvar uma consulta com um nome diferente, selecione as reticências (...), ao lado de Salvar, e escolha Salvar Como.

4. Faça suas seleções de consulta na seção Nova Consulta, selecione as reticências (...) e escolha Salvar Como.

5. Para salvar uma nova consulta, na caixa Salvar Consulta, insira o nome da consulta e selecione Salvar.

6. Para salvar uma consulta existente que você modificou, selecione as reticências (...).

   • Para salvar uma consulta modificada com o mesmo nome, selecione Salvar.
   • Para salvar uma consulta modificada com um nome diferente, selecione Salvar Como.

Visualizar uma consulta salva

1. Selecione Consultas Salvas e, em seguida, selecione uma consulta na lista Carregar Consultas.

   Uma caixa de mensagem é aberta com as seguintes opções: Carregar com o sistema de autorização salvo ou Carregar com o sistema de autorização selecionado no momento.

2. Selecione a opção apropriada e escolha Carregar Consulta.

3. Exibir as informações de consulta:

   • Nome da Consulta: exibe o nome da consulta salva.
   • Tipo de Consulta: exibe se a consulta é de Sistema ou Personalizada.
   • Agendamento: exibe a frequência com que um relatório é gerado. Você pode agendar um relatório único ou um relatório mensal, por exemplo.
   • Próximo da Fila: exibe a data e a hora em que o próximo relatório será gerado.
   • Formato: exibe o formato de saída do relatório (por exemplo, CSV).
   • Última Modificação em: exibe a data em que a consulta foi modificada pela última vez.

4. Para visualizar ou definir os detalhes do agendamento, selecione o ícone de engrenagem, escolha Criar Agendamento e defina os detalhes desejados.

   Se um agendamento já tiver sido criada, selecione o ícone de engrenagem para abrir a caixa Editar Agendamento.

   • Repetição: define a frequência com que o relatório deve ser repetido.
   • Iniciar Em: define a data em que você deseja receber o relatório.
   • Ás: define a hora específica em que você deseja receber o relatório.
   • Formato do Relatório: selecione o tipo do arquivo de saída, por exemplo, CSV.
   • Compartilhar o Relatório Com : o endereço de email do usuário que está criando o agendamento é exibido nesse campo. Você pode adicionar outros endereços de email.

5. Depois de selecionar as opções desejadas, escolha Agendar.

Salvar uma consulta com um nome diferente

• Selecione as reticências (...).

  As consultas do sistema têm apenas uma opção:

  • Duplicar: crie uma duplicata da consulta e dê ao arquivo o nome Cópia de XXX.

  As consultas personalizadas têm as seguintes opções:

  • Renomear: insira o novo nome da consulta e selecione Salvar.

  • Excluir: exclua a consulta salva.

    A caixa Excluir Consulta é aberta, perguntando se você confirma que deseja excluir a consulta. Selecione Sim ou Não.

  • Duplicar: crie uma duplicata da consulta e dê a ela o Cópia de XXX.

  • Excluir Agendamento: exclui os detalhes do agendamento desta consulta.

    Essa opção não estará disponível se você ainda não tiver salvo um agendamento.

    A caixa Excluir Agendamento é aberta, solicitando que você confirme se deseja excluir o agendamento. Selecione Sim ou Não.

Exportar os resultados de uma consulta como um relatório

• Para exportar os resultados da consulta, selecione Exportar.

  O Gerenciamento de Permissões exporta os resultados nos formatos CSV (valores separados por vírgula), PDF (formato de documento portátil) ou XLSX (planilha Open XML do Microsoft Excel).

Próximas etapas

• Para sabe mais sobre como visualizar a maneira como os usuários acessam informações, confira Usar consultas para ver como os usuários acessam informações.
• Para obter informações sobre como criar uma consulta, confira Criar uma consulta personalizada.
• Para obter informações sobre como gerar um relatório sob demanda com base em uma consulta, confira Gerar um relatório sob demanda com base em uma consulta.