Ver informações analíticas sobre chaves de acesso
O painel do Analytics no Gerenciamento de permissões fornece detalhes sobre identidades, recursos e tarefas que você pode usar para tomar decisões informadas sobre a concessão de permissões e reduzir o risco de permissões não utilizadas.
- Users: Rastreia permissões atribuídas e uso de várias identidades.
- Grupos: Monitoriza as permissões atribuídas e o uso do grupo e dos seus membros.
- Recursos Ativos: Rastreia recursos ativos (usados nos últimos 90 dias).
- Ative Tasks: Rastreia tarefas ativas (executadas nos últimos 90 dias).
- Access Keys: Rastreia o uso de permissão de chaves de acesso para um determinado usuário.
- Serverless Functions: Rastreia as permissões atribuídas e o uso das funções sem servidor.
Observação
Atualmente, o Microsoft Azure e o Google Cloud Platform (GCP) não fornecem informações significativas sobre chaves de acesso para retornar dados de chaves de acesso. Atualmente, a análise de chaves de acesso está disponível apenas para contas da Amazon Web Services (AWS).
Este artigo descreve como exibir análises de uso sobre chaves de acesso.
Criar uma consulta para visualizar chaves de acesso
Quando você seleciona Teclas de acesso, o painel do Analytics fornece uma visão geral de alto nível das tarefas usadas por várias identidades.
No painel principal do Analytics, selecione Teclas de Acesso na lista suspensa na parte superior da tela.
Os seguintes componentes compõem o painel Chaves de Acesso:
- Sistema de autorização Tipo: Selecione AWS.
- Sistema de Autorização: Selecione a partir de uma Lista de de contas e Pastas.
- Status da Chave: Selecione Tudo, Ativoou Inativo.
- Estado da Atividade da Chave: Selecione Todos,há quanto tempo a chave de acesso está em uso ou Não utilizada.
- Key Age: Selecione Todos ou há quanto tempo a chave de acesso foi criada.
- Tipo de Tarefa: Selecione Todas as tarefas, Tarefas de Alto Risco ou, para obter uma lista de tarefas em que os usuários excluíram dados, selecione Excluir Tarefas.
- Pesquisa: Insira critérios para localizar tarefas específicas.
Selecione Aplicar para exibir os critérios selecionados.
Selecione Redefinir Filtro para descartar as suas alterações.
Ver os resultados da sua consulta
A tabela Chaves de Acesso exibe os resultados da consulta.
-
ID da Chave de Acesso: Fornece a ID da chave de acesso.
- Para ver os detalhes sobre as teclas de acesso, selecione a seta para baixo à esquerda do ID.
- O nome do proprietário .
- O número da conta .
- O Índice de Variação de Permissões (PCI): Fornece as seguintes informações:
- Index: Um valor numérico atribuído ao PCI.
- Desde: Quantos dias o valor PCI esteve no nível exibido.
- Tarefas Exibe o número de tarefas Concedidas e Executadas.
- Recursos: O número de recursos utilizados.
- Idade da Chave de Acesso: Quantos anos tem a chave de acesso, em dias.
- Última Utilização: Há quanto tempo a chave de acesso foi utilizada pela última vez.
Aplicar filtros à sua consulta
Há muitas opções de filtro na tela Tarefas Ativas, incluindo filtros por Sistema de Autorização, filtros por Usuário e filtros por Tarefa. Os filtros podem ser aplicados em uma, duas ou todas as três categorias, dependendo do tipo de informação que você está procurando.
Aplicar filtros por tipo de sistema de autorização
No menu pendente Authorization System Type, selecione AWS.
Selecione Aplicar para executar a consulta e exibir as informações selecionadas.
Selecione Redefinir Filtro para descartar as suas alterações.
Aplicar filtros por sistema de autorização
Na lista suspensa do Authorization System Type, selecione AWS.
No menu suspenso do Sistema de Autorização , selecione contas de uma Lista de contas e Pastas.
Selecione Aplicar para executar a consulta e exibir as informações selecionadas.
Selecione Redefinir filtro para descartar as alterações.
Aplicar filtros por status de chave
No menu suspenso Authorization System Type, selecione AWS.
No menu suspenso Sistema de Autorização, selecione em uma Lista de contas e Pastas .
Na lista suspensa Status da Chave, selecione o tipo de chave: Todos, Ativo, ou Inativo.
Selecione Aplicar para executar a consulta e exibir as informações selecionadas.
Selecione Redefinir Filtro para descartar as suas alterações.
Aplicar filtros por status de atividade principal
No menu pendente Authorization System Type, selecione AWS.
No menu suspenso do Sistema de Autorização , selecione de uma Lista de contas e Pastas .
Na lista suspensa Estado de Atividade da Chave, selecione Todos os, a duração de uso da chave de acesso ou Não Usado.
Selecione Aplicar para executar a consulta e exibir as informações selecionadas.
Selecione Redefinir o filtro para descartar as alterações.
Aplicar filtros pela idade principal
Na lista pendente Authorization System Type, selecione AWS.
No menu suspenso do Sistema de Autorização , selecione a partir de uma lista de contas e de pastas .
Na lista suspensa Key Age, selecione Todos ou o tempo de criação da chave de acesso.
Selecione Aplicar para executar a consulta e exibir as informações selecionadas.
Selecione Redefinir filtro para descartar as suas alterações.
Aplicar filtros por tipo de tarefa
Na lista pendente Authorization System Type, selecione AWS.
No menu suspenso do Sistema de Autorização , selecione numa Lista de contas e Pastas .
Na lista suspensa Tipo de Tarefa , selecione Todas as tarefas, Tarefas de Alto Risco ou, para uma lista de tarefas em que os usuários excluíram dados, selecione Excluir tarefas.
Selecione Aplicar para executar a consulta e exibir as informações selecionadas.
Selecione Redefinir Filtro para descartar as alterações.
Exportar os resultados da sua consulta
- Para exibir um relatório dos resultados da consulta como um arquivo CSV (valores separados por vírgula), selecione Exportare, em seguida, selecione CSV ou CSV (Detalhado).
Próximos passos
- Para exibir tarefas ativas, consulte Exibir análises de uso sobre tarefas ativas.
- Para exibir recursos ativos, consulte Exibir análises de uso sobre recursos ativos.