Exibir informações analíticas sobre usuários

O painel Análise no Gerenciamento de Permissões coleta informações detalhadas, analisa e visualiza dados sobre todos os tipos de identidade, além de gera relatórios sobre eles. Os administradores do sistema podem usar as informações para tomar decisões informadas sobre como conceder permissões e reduzir o risco de permissões não utilizadas para:

• Usuários: rastreia permissões atribuídas e o uso de várias identidades.
• Grupos: rastreia as permissões atribuídas e o uso do grupo e dos membros do grupo.
• Recursos Ativos: acompanha os recursos ativos (usados nos últimos 90 dias).
• Tarefas Ativas: acompanha as tarefas ativas (executadas nos últimos 90 dias).
• Chaves de acesso: acompanha o uso de permissões das chaves de acesso para determinado usuário.
• Funções sem Servidor: acompanha as permissões atribuídas e o uso das funções sem servidor.

Este artigo descreve como visualizar a análise de uso sobre usuários.

Criar uma consulta para visualizar usuários

Quando você seleciona Usuários, o painel Análise fornece uma visão geral de alto nível das tarefas usadas por várias identidades.

1. No painel principal Análise, selecione Usuários na lista suspensa, na parte superior da tela.

   Os seguintes componentes estão incluídos no painel Usuários:

   • Tipo de Sistema de Autorização: selecione a autorização que você deseja usar: AWS (Amazon Web Services), Microsoft Azure ou GCP (Google Cloud Platform).
   • Sistema de Autorização: selecione em uma Lista de contas e Pastas*.
   • Tipo de Identidade: selecione Todos os tipos de identidade, Usuário, Função/Aplicativo/Serviço a/c ou Recurso.
   • Pesquisar: insira os critérios para localizar tarefas específicas.

2. Escolha Aplicar para exibir os critérios selecionados.

   Selecione Redefinir filtro para descartar as alterações.

Exibir os resultados da consulta

A tabela Identidades exibe os resultados da consulta.

• Nome: fornece o nome do grupo.

  • Para exibir os detalhes do grupo, selecione a seta para baixo.

• O nome de Domínio/Conta.

• O PCI (Índice de Deslocamento de Permissões): fornece as seguintes informações:

  • Índice: um valor numérico atribuído ao PCI.
  • Desde: por quantos dias o valor de PCI esteve no nível exibido.

• Tarefas: exibe o número de tarefas Concedidas e Executadas.

• Recursos: o número de recursos usados.

• Grupos de Usuários: o número de usuários que acessaram o grupo.

• Última Atividade Em: a data em que a função foi acessada pela última vez.

• As reticências (...): selecione Marcas para adicionar uma marca.

  Se você estiver usando o AWS, outra seleção estará disponível no menu de reticências: Correção Automática. Você pode usar essa opção para corrigir seus resultados automaticamente.

Adicionar uma marca a um usuário

1. Selecione as reticências (...) e escolha Marcas.
2. No menu suspenso Selecionar uma Marca, selecione uma marca.
3. Para criar uma marca personalizada, selecione Nova Marca Personalizada, adicione um nome à marca e, em seguida, selecione Criar.
4. Na caixa Valor (Opcional), insira um valor.
5. Selecione as reticências (...) para selecionar as opções Avançadas de Salvamento e, em seguida, selecione Salvar.
6. Para adicionar a marca à função sem servidor, selecione Adicionar Marca.

Definir a opção de correção automática (somente AWS)

• Selecione as reticências (...) e escolha Correção Automática.

  Uma mensagem é exibida para confirmar se as configurações de correção são atualizadas automaticamente.

Aplicar filtros à consulta

Há muitas opções de filtro na tela Usuários, incluindo filtros por Sistema de Autorização, Tipo de Identidade e Estado de Identidade. Os filtros podem ser aplicados em uma, duas ou todas as três categorias, dependendo do tipo de informação que você está procurando.

Aplicar filtros por tipo de sistema de autorização

1. No menu suspenso Tipo de Sistema de Autorização, selecione o sistema de autorização que você deseja usar: AWS, Azure ou GCP.

2. Selecione Aplicar para executar a consulta e exibir as informações selecionadas.

   Selecione Redefinir Filtro para descartar as alterações.

Aplicar filtros por sistema de autorização

1. No menu suspenso Tipo de Sistema de Autorização, selecione o sistema de autorização que você deseja usar: AWS, Azure ou GCP.

2. No menu suspenso Sistema de Autorização, selecione as contas em uma Lista de contas e Pastas.

3. Selecione Aplicar para executar a consulta e exibir as informações selecionadas.

   Selecione Redefinir filtro para descartar as alterações.

Aplicar filtros por tipo de identidade

1. No menu suspenso Tipo de Sistema de Autorização, selecione o sistema de autorização que você deseja usar: AWS, Azure ou GCP.

2. No menu suspenso Sistema de Autorização, selecione em uma Lista de contas e Pastas.

3. Em Tipo de Identidade, selecione o tipo de usuário: Todos, Usuário, Função/Aplicativo/Serviço a/c ou Recurso.

4. Selecione Aplicar para executar a consulta e exibir as informações selecionadas.

   Selecione Redefinir Filtro para descartar as alterações.

Aplicar filtros por tipo de identidade

1. No menu suspenso Tipo de Sistema de Autorização, selecione o sistema de autorização que você deseja usar: AWS, Azure ou GCP.

2. No menu suspenso Sistema de Autorização, selecione em uma Lista de contas e Pastas.

3. Em Subtipo de identidade, selecione o tipo de usuário: Todos, ED (Enterprise Directory), Local ou Conta Cruzada.

4. Selecione Aplicar para executar a consulta e exibir as informações selecionadas.

   Selecione Redefinir filtro para descartar as alterações.

Aplicar filtros por estado de identidade

1. No menu suspenso Tipo de Sistema de Autorização, selecione o sistema de autorização que você deseja usar: AWS, Azure ou GCP.

2. No menu suspenso Sistema de Autorização, selecione em uma Lista de contas e Pastas.

3. Em Estado de Identidade, selecione o tipo de usuário: Todos, Ativo ou Inativo.

4. Selecione Aplicar para executar a consulta e exibir as informações selecionadas.

   Selecione Redefinir Filtro para descartar as alterações.

Aplicar filtros por filtros de identidade

1. No menu suspenso Tipo de Sistema de Autorização, selecione o sistema de autorização que você deseja usar: AWS, Azure ou GCP.

2. No menu suspenso Sistema de Autorização, selecione em uma Lista de contas e Pastas.

3. Em Tipo de Identidade, selecione: Suspeita ou Inc. Somente no Cálculo do PCI.

4. Selecione Aplicar para executar a consulta e exibir as informações selecionadas.

   Selecione Redefinir Filtro para descartar as alterações.

Aplicar filtros por tipo de tarefa

Você pode filtrar os detalhes do usuário por tipo de usuário, por função de usuário, aplicativo ou serviço usado ou por recurso.

1. No menu suspenso Tipo de Sistema de Autorização, selecione o sistema de autorização que você deseja usar: AWS, Azure ou GCP.

2. No menu suspenso Sistema de Autorização, selecione em uma Lista de contas e Pastas.

3. Em Tipo de Tarefa, selecione o tipo de usuário: Todos ou Tarefas de Alto Risco.

4. Selecione Aplicar para executar a consulta e exibir as informações selecionadas.

   Selecione Redefinir Filtro para descartar as alterações.

Exportar os resultados da consulta

• Para exportar um relatório dos resultados da consulta como um arquivo CSV (valores separados por vírgula), selecione Exportar e escolha CSV.
• Para exportar os dados em formato CSV (valores separados por vírgula) detalhado, selecione Exportar e escolha CSV (Detalhado).
• Para exportar um relatório de permissões de usuário, selecione Exportar e escolha Permissões.

Próximas etapas

• Para exibir o uso de permissões das chaves de acesso para determinado usuário, confira Exibir informações analíticas sobre as chaves de acesso.
• Para exibir as permissões atribuídas e o uso das funções sem servidor, confira Exibir informações analíticas sobre as funções sem servidor.