Exibir informações analíticas sobre tarefas ativas

O painel Análise no Gerenciamento de Permissões coleta informações detalhadas, analisa e visualiza dados sobre todos os tipos de identidade, além de gera relatórios sobre eles. Os administradores do sistema podem usar as informações para tomar decisões informadas sobre como conceder permissões e reduzir o risco de permissões não utilizadas para:

• Usuários: rastreia permissões atribuídas e o uso de várias identidades.
• Grupos: rastreia as permissões atribuídas e o uso do grupo e dos membros do grupo.
• Recursos Ativos: acompanha os recursos ativos (usados nos últimos 90 dias).
• Tarefas Ativas: acompanha as tarefas ativas (executadas nos últimos 90 dias).
• Chaves de acesso: acompanha o uso de permissões das chaves de acesso para determinado usuário.
• Funções sem Servidor: acompanha as permissões atribuídas e o uso das funções sem servidor.

Este artigo descreve como exibir a análise de uso sobre tarefas ativas.

Criar uma consulta para exibir tarefas ativas

Quando você seleciona Tarefas Ativas, o painel de Análise fornece uma visão geral de alto nível das tarefas usadas por várias identidades.

1. No painel principal Análise, selecione Tarefas Ativas na listada suspensa na parte superior da tela.

   O painel lista apenas as tarefas que estão ativas. Os seguintes componentes formam o painel Tarefas Ativas:

   • Tipo de Sistema de Autorização: selecione a autorização que você deseja usar: AWS (Amazon Web Services), Microsoft Azure ou GCP (Google Cloud Platform).
   • Sistema de Autorização: selecione em uma Lista de contas e Pastas.

     Observação

     As pastas podem ser usadas para organizar e agrupar sua lista de contas ou de assinaturas. Para criar uma pasta, acesse Configurações (ícone de engrenagem) > Pastas > Criar Pasta.

   • Tipo de Tarefa: selecione Todas as tarefas, Tarefas de Alto Risco ou, para obter uma lista de tarefas em que os usuários excluíram dados, selecione Tarefas de Exclusão.
   • Pesquisar: insira os critérios para localizar tarefas específicas.

2. Escolha Aplicar para exibir os critérios selecionados.

   Selecione Redefinir Filtro para descartar as alterações.

Exibir os resultados da consulta

A tabela Tarefas Ativas exibe os resultados da consulta.

• Nome da Tarefa: fornece o nome da tarefa.

  • Para visualizar detalhes sobre a tarefa, selecione a seta para baixo ao lado da tarefa na tabela.

    • Um ícone () será exibido à esquerda do nome da tarefa caso seja uma Tarefa Normal (ou seja, não arriscada).
    • Um ícone realçado () será exibido à esquerda do nome da tarefa caso ela envolva a exclusão de dados – uma Tarefa de alta exclusão – ou se a tarefa for uma Tarefa de alto risco.

• Executado em (recursos): corresponde ao número de recursos em que a tarefa foi usada.

• Número de usuários: exibe a quantidade de usuários que executaram tarefas. As tarefas são organizadas nas seguintes colunas:

  • Com Acesso: exibe o número de usuários que tenham acesso à tarefa, mas não a acessaram.
  • Acessaram: exibe o número de usuários que acessaram a tarefa.

Aplicar filtros à consulta

Há muitas opções de filtro na tela Tarefas Ativas, incluindo Sistema de Autorização, Usuário e Tarefa. Os filtros podem ser aplicados em uma, duas ou todas as três categorias, dependendo do tipo de informação que você está procurando.

Aplicar filtros por tipo de sistema de autorização

1. No menu suspenso Tipo de Sistema de Autorização, selecione o sistema de autorização que você deseja usar: AWS, Azure ou GCP.

2. Selecione Aplicar para executar a consulta e exibir as informações selecionadas.

   Selecione Redefinir Filtro para descartar as alterações.

Aplicar filtros por sistema de autorização

1. No menu suspenso Tipo de Sistema de Autorização, selecione o sistema de autorização que você deseja usar: AWS, Azure ou GCP.

2. No menu suspenso Sistema de Autorização, selecione as contas em uma Lista de contas e Pastas.

3. Selecione Aplicar para executar a consulta e exibir as informações selecionadas.

   Selecione Redefinir Filtro para descartar as alterações.

Aplicar filtros por tipo de tarefa

Você pode filtrar os detalhes do usuário por tipo de usuário, por função de usuário, aplicativo ou serviço usado ou por recurso.

1. No menu suspenso Tipo de Sistema de Autorização, selecione o sistema de autorização que você deseja usar: AWS, Azure ou GCP.

2. No menu suspenso Sistema de Autorização, selecione em uma Lista de contas e Pastas.

3. No menu suspenso Tipo de Tarefas, selecione o tipo de tarefa: Todas, Tarefas de Alto Risco ou Tarefas de Exclusão.

4. Selecione Aplicar para executar a consulta e exibir as informações selecionadas.

   Selecione Redefinir Filtro para descartar as alterações.

Exportar os resultados da consulta

• Para visualizar um relatório dos resultados da consulta como um arquivo CSV (valores separados por vírgula), selecione Exportar e escolha CSV.

Próximas etapas

• Para exibir os recursos ativos, confira Exibir informações analíticas sobre os recursos ativos.
• Para exibir o uso de permissões das chaves de acesso para determinado usuário, confira Exibir informações analíticas sobre as chaves de acesso.