Exibir informações analíticas sobre recursos ativos

O painel Análise no Gerenciamento de Permissões coleta informações detalhadas, analisa e visualiza dados sobre todos os tipos de identidade, além de gera relatórios sobre eles. Os administradores do sistema podem usar as informações para tomar decisões informadas sobre como conceder permissões e reduzir o risco de permissões não utilizadas para:

• Usuários: rastreia permissões atribuídas e o uso de várias identidades.
• Grupos: rastreia as permissões atribuídas e o uso do grupo e dos membros do grupo.
• Recursos Ativos: rastreia os recursos nos quais as identidades executaram ações (nos últimos 90 dias).
• Tarefas Ativas: acompanha as tarefas ativas (executadas nos últimos 90 dias).
• Chaves de acesso: acompanha o uso de permissões das chaves de acesso para determinado usuário.
• Funções sem Servidor: acompanha as permissões atribuídas e o uso das funções sem servidor.

Este artigo descreve como exibir a análise de uso sobre recursos ativos.

Criar uma consulta para exibir recursos ativos

1. No painel principal de Análise, selecione Recursos Ativos na listada suspensa na parte superior da tela.

   O painel lista apenas as tarefas que estão ativas. Os seguintes componentes formam o painel Recursos Ativos:

2. Nas listas suspensas, selecione:

   • Tipo de Sistema de Autorização: a autorização que você quer usar: AWS (Amazon Web Services), Microsoft Azure ou GCP (Google Cloud Platform).
   • Sistema de Autorização: a Lista de contas e Pastas que você deseja incluir.
   • Tipo de Tarefas: selecione Todas as tarefas, Tarefas de Alto Risco ou, para obter uma lista de tarefas em que os usuários excluíram dados, selecione Tarefas de Exclusão.
   • Tipo de Recurso de Serviço: o tipo de recurso de serviço.
   • Pesquisar: insira os critérios para localizar tarefas específicas.

3. Escolha Aplicar para exibir os critérios selecionados.

   Selecione Redefinir Filtro para descartar as alterações.

Exibir os resultados da consulta

A tabela Recursos Ativos exibe os resultados da consulta:

• Nome do Recurso: fornece o nome da tarefa.
  • Para visualizar detalhes sobre a tarefa, selecione a seta para baixo.
• Conta: o nome da conta.
• Tipo de Recursos: o tipo de recursos usados, por exemplo, bucket ou chave.
• Tarefas: exibe o número de tarefas Concedidas e Executadas.
• Número de Usuários: o número de usuários com acesso e acessados.
• Selecione as reticências (...), depois escolha Marcas para adicionar uma marca.

Adicionar uma marca a um recurso ativo

1. Selecione as reticências (...) e escolha Marcas.
2. No menu suspenso Selecionar uma Marca, selecione uma marca.
3. Para criar uma marca personalizada, selecione Nova Marca Personalizada, adicione um nome à marca e, em seguida, selecione Criar.
4. Na caixa Valor (Opcional), insira um valor.
5. Selecione as reticências (...) para selecionar as opções Avançadas de Salvamento e, em seguida, selecione Salvar.
6. Para adicionar a marca à função sem servidor, selecione Adicionar Marca.

Aplicar filtros à consulta

Há muitas opções de filtro na tela Recursos Ativos, incluindo filtros por Sistema de Autorização, filtros por Usuário e filtros por Tarefa. Os filtros podem ser aplicados em uma, em duas ou em todas as três categorias, dependendo do tipo de informação que você está procurando.

Aplicar filtros por sistema de autorização

1. No menu suspenso Tipo de Sistema de Autorização, selecione o sistema de autorização que você deseja usar: AWS, Azure ou GCP.

2. Selecione Aplicar para executar a consulta e exibir as informações selecionadas.

   Selecione Redefinir Filtro para descartar as alterações.

Aplicar filtros por tipo de sistema de autorização

1. No menu suspenso Tipo de Sistema de Autorização, selecione o sistema de autorização que você deseja usar: AWS, Azure ou GCP.

2. No menu suspenso Sistema de Autorização, selecione em uma Lista de contas e Pastas.

3. Selecione Aplicar para executar a consulta e exibir as informações selecionadas.

   Selecione Redefinir Filtro para descartar as alterações.

Aplicar filtros por tipo de tarefa

Você pode filtrar os detalhes do usuário por tipo de usuário, por função de usuário, aplicativo ou serviço usado ou por recurso.

1. No menu suspenso Tipo de Sistema de Autorização, selecione o sistema de autorização que você deseja usar: AWS, Azure ou GCP.

2. No menu suspenso Sistema de Autorização, selecione em uma Lista de contas e Pastas.

3. Em Tipo de Tarefa, selecione o tipo de usuário: Todos, Usuário, Função/Aplicativo/Serviço a/c ou Recurso.

4. Selecione Aplicar para executar a consulta e exibir as informações selecionadas.

   Selecione Redefinir Filtro para descartar as alterações.

Aplicar filtros por tipo de recurso de serviço

Você pode filtrar os detalhes do usuário por tipo de usuário, por função de usuário, aplicativo ou serviço usado ou por recurso.

1. No menu suspenso Tipo de Sistema de Autorização, selecione o sistema de autorização que você deseja usar: AWS, Azure ou GCP.

2. No menu suspenso Sistema de Autorização, selecione em uma Lista de contas e Pastas.

3. Em Tipo de Recurso de Serviço, selecione o tipo de recurso de serviço.

4. Selecione Aplicar para executar a consulta e exibir as informações selecionadas.

   Selecione Redefinir Filtro para descartar as alterações.

Exportar os resultados da consulta

• Para visualizar um relatório dos resultados da consulta como um arquivo CSV (valores separados por vírgula), selecione Exportar e escolha CSV.

Próximas etapas

• Para acompanhar o uso de permissões das chaves de acesso de determinado usuário, confira Visualizar análise de uso sobre chaves de acesso.
• Para exibir as permissões atribuídas e o uso das funções sem servidor, confira Visualizar análise de uso sobre funções sem servidor.