Exibir informações analíticas sobre grupos

O painel Análise no Gerenciamento de Permissões coleta informações detalhadas, analisa e visualiza dados sobre todos os tipos de identidade, além de gera relatórios sobre eles. Os administradores do sistema podem usar as informações para tomar decisões informadas sobre como conceder permissões e reduzir o risco de permissões não utilizadas para:

• Usuários: rastreia permissões atribuídas e o uso de várias identidades.
• Grupos: rastreia as permissões atribuídas e o uso do grupo e dos membros do grupo.
• Recursos Ativos: acompanha os recursos ativos (usados nos últimos 90 dias).
• Tarefas Ativas: acompanha as tarefas ativas (executadas nos últimos 90 dias).
• Chaves de acesso: acompanha o uso de permissões das chaves de acesso para determinado usuário.
• Funções sem Servidor: acompanha as permissões atribuídas e o uso das funções sem servidor.

Este artigo descreve como exibir a análise de uso sobre grupos.

Criar uma consulta para exibir grupos

Quando você seleciona Grupos, o painel Análise de Uso fornece uma visão geral de alto nível dos grupos.

1. No painel principal Análise, selecione Grupos na lista suspensa na parte superior da tela.

   Os seguintes componentes estão incluídos no painel Grupos:

   • Tipo de Sistema de Autorização: selecione a autorização que você deseja usar: AWS (Amazon Web Services), Microsoft Azure ou GCP (Google Cloud Platform).
   • Sistema de Autorização: selecione em uma Lista de contas e Pastas.
   • Tipo de Grupo: selecione Todos, ED (diretório corporativo) ou Local.
   • Status da Atividade de Grupo: selecione Todos, Ativos ou Inativos.
   • Tipo de Tarefas: selecione Todos, Tarefas de Alto Risco ou Excluir Tarefas
   • Pesquisar: insira o nome do grupo para encontrar um grupo específico.

2. Para exibir os critérios selecionados, escolha Aplicar.

   • Redefinir Filtro: selecione para descartar as alterações.

Exibir os resultados da consulta

A tabela Grupos exibe os resultados da consulta:

• Nome do Grupo: fornece o nome do grupo.
  • Para exibir os detalhes sobre o grupo, selecione a seta para baixo.
• Um ícone de Tipo de Grupo será exibido à esquerda do nome do grupo para descrever o tipo de grupo (ED (diretório corporativo) ou Local).
• O nome de Domínio/Conta.
• O PCI (Índice de Deslocamento de Permissões): fornece as seguintes informações:
  • Índice: um valor numérico atribuído ao PCI.
  • Desde: por quantos dias o valor de PCI esteve no nível exibido.
• Tarefas: exibe o número de tarefas Concedidas e Executadas.
• Recursos: o número de recursos usados.
• Usuários: o número de usuários que acessaram o grupo.
• Selecione as reticências (...) e clique em Marcas para adicionar uma marca.

Adicionar uma marca a um grupo

1. Selecione as reticências (...) e clique em Marcas.
2. No menu suspenso Selecionar uma Marca, selecione uma marca.
3. Para criar uma marca personalizada, selecione Nova Marca Personalizada, adicione um nome à marca e, em seguida, selecione Criar.
4. Na caixa Valor (Opcional), insira um valor.
5. Selecione as reticências (...) para selecionar as opções Avançadas de Salvamento e, em seguida, selecione Salvar.
6. Para adicionar a marca à função sem servidor, selecione Adicionar Marca.

Exibir informações detalhadas sobre um grupo

1. Selecione a seta para baixo à esquerda do Nome de Grupo.

   A lista de Tarefas organizada por Não Utilizado e Utilizado será exibida.

2. Selecione a seta à esquerda do nome do grupo para exibir os detalhes sobre a tarefa.

3. Selecione Informações (i) para exibir quando a tarefa foi usada pela última vez.

4. No menu suspenso Tarefas, selecione Todas as Tarefas, Tarefas de Alto Risco e Tarefas de Exclusão.

5. O painel à direita exibe uma lista de Usuários, Políticas para AWS e Funções para GCP ou AZURE e Marcas.

Aplicar filtros à consulta

Há muitas opções de filtro na tela Grupos, incluindo filtros por Tipo de Sistema de Autorização, Sistema de Autorização, Tipo de Grupo, Status da Atividade de Grupo e Tipo de Tarefas. Os filtros podem ser aplicados em uma, duas ou todas as três categorias, dependendo do tipo de informação que você está procurando.

Aplicar filtros por tipo de sistema de autorização

1. No menu suspenso Tipo de Sistema de Autorização, selecione o sistema de autorização que você deseja usar: AWS, Azure ou GCP.

2. Selecione Aplicar para executar a consulta e exibir as informações selecionadas.

   Selecione Redefinir Filtro para descartar as alterações.

Aplicar filtros por sistema de autorização

1. No menu suspenso Tipo de Sistema de Autorização, selecione o sistema de autorização que você deseja usar: AWS, Azure ou GCP.

2. No menu suspenso Sistema de Autorização, selecione as contas em uma Lista de contas e Pastas.

3. Selecione Aplicar para executar a consulta e exibir as informações selecionadas.

   Selecione Redefinir Filtro para descartar as alterações.

Aplicar filtros por tipo de grupo

Você pode filtrar os detalhes do usuário por tipo de usuário, função de usuário, aplicativo ou serviço usado ou por recurso.

1. No menu suspenso Tipo de Sistema de Autorização, selecione o sistema de autorização que você deseja usar: AWS, Azure ou GCP.

2. No menu suspenso Sistema de Autorização, selecione em uma Lista de contas e Pastas.

3. No menu suspenso Tipo de Grupo, selecione o tipo de usuário: Todos, ED (diretório corporativo) ou Local.

4. Selecione Aplicar para executar a consulta e exibir as informações selecionadas.

   Selecione Redefinir Filtro para descartar as alterações.

Aplicar filtros por status da atividade de grupo

Você pode filtrar os detalhes do usuário por tipo de usuário, função de usuário, aplicativo ou serviço usado ou por recurso.

1. No menu suspenso Tipo de Sistema de Autorização, selecione o sistema de autorização que você deseja usar: AWS, Azure ou GCP.

2. No menu suspenso Sistema de Autorização, selecione em uma Lista de contas e Pastas.

3. No menu suspenso Status da Atividade de Grupo, selecione o tipo de usuário: Todos, Ativos ou Inativos.

4. Selecione Aplicar para executar a consulta e exibir as informações selecionadas.

   Selecione Redefinir Filtro para descartar as alterações.

Aplicar filtros por tipo de tarefas

Você pode filtrar os detalhes do usuário por tipo de usuário, função de usuário, aplicativo ou serviço usado ou por recurso.

1. No menu suspenso Tipo de Sistema de Autorização, selecione o sistema de autorização que você deseja usar: AWS, Azure ou GCP.

2. No menu suspenso Sistema de Autorização, selecione em uma Lista de contas e Pastas.

3. No menu suspenso Tipo de Tarefas, selecione o tipo de usuário: Todos, Tarefas de Alto Risco ou Excluir Tarefas.

4. Selecione Aplicar para executar a consulta e exibir as informações selecionadas.

   Selecione Redefinir Filtro para descartar as alterações.

Exportar os resultados da consulta

• Para exibir um relatório dos resultados da consulta como um arquivo CSV (valores separados por vírgula), selecione Exportar e, em seguida, CSV.
• Para exibir uma lista de membros dos grupos na consulta, selecione Exportar e, em seguida, clique em Associações.

Próximas etapas

• Para exibir as tarefas ativas, confira Exibir informações analíticas sobre as tarefas ativas.
• Para exibir as permissões atribuídas e o uso por usuários, confira Exibir informações analíticas sobre os usuários.
• Para exibir os recursos ativos, confira Exibir informações analíticas sobre os recursos ativos.