Partilhar via


Ver informações analíticas sobre chaves de acesso

O painel do Google Analytics no Gerenciamento de permissões fornece detalhes sobre identidades, recursos e tarefas que você pode usar para tomar decisões informadas sobre a concessão de permissões e reduzir o risco de permissões não utilizadas.

  • Usuários: rastreia permissões atribuídas e uso de várias identidades.
  • Grupos: rastreia as permissões atribuídas e o uso do grupo e dos membros do grupo.
  • Recursos ativos: rastreia recursos ativos (usados nos últimos 90 dias).
  • Tarefas Ativas: Rastreia tarefas ativas (realizadas nos últimos 90 dias).
  • Chaves de Acesso: Rastreia o uso de permissão de chaves de acesso para um determinado usuário.
  • Funções sem servidor: rastreia as permissões atribuídas e o uso das funções sem servidor.

Nota

Atualmente, o Microsoft Azure e o Google Cloud Platform (GCP) não fornecem informações significativas sobre chaves de acesso para retornar dados de chaves de acesso. Atualmente, a análise de chaves de acesso está disponível apenas para contas da Amazon Web Services (AWS).

Este artigo descreve como exibir análises de uso sobre chaves de acesso.

Criar uma consulta para visualizar chaves de acesso

Quando você seleciona Teclas de acesso, o painel do Google Analytics fornece uma visão geral de alto nível das tarefas usadas por várias identidades.

  1. No painel principal do Google Analytics , selecione Teclas de acesso na lista suspensa na parte superior da tela.

    Os seguintes componentes compõem o painel Teclas de Acesso :

    • Tipo de sistema de autorização: selecione AWS.
    • Sistema de autorização: Selecione a partir de uma lista de contas e pastas.
    • Status da chave: selecione Todos, Ativo ou Inativo.
    • Estado da Atividade da Chave: Selecione Tudo, há quanto tempo a chave de acesso foi usada ou Não Usado.
    • Idade da chave: selecione Tudo ou há quanto tempo a chave de acesso foi criada.
    • Tipo de tarefa: selecione Todas as tarefas, Tarefas de alto risco ou, para uma lista de tarefas em que os usuários excluíram dados, selecione Excluir tarefas.
    • Pesquisar: insira critérios para localizar tarefas específicas.
  2. Selecione Aplicar para exibir os critérios selecionados.

    Selecione Redefinir filtro para descartar as alterações.

Ver os resultados da sua consulta

A tabela Teclas de Acesso apresenta os resultados da sua consulta.

  • ID da chave de acesso: fornece a ID da chave de acesso.
    • Para ver os detalhes sobre as teclas de acesso, selecione a seta para baixo à esquerda do ID.
  • O nome do proprietário .
  • O número da conta .
  • O Índice de Variação de Permissão (PCI): Fornece as seguintes informações:
    • Índice: um valor numérico atribuído ao PCI.
    • Desde: Quantos dias o valor PCI esteve no nível exibido.
  • Tarefas Exibe o número de tarefas Concedidas e Executadas .
  • Recursos: O número de recursos utilizados.
  • Idade da chave de acesso: Quantos anos tem a chave de acesso, em dias.
  • Última utilização: há quanto tempo a chave de acesso foi acedida pela última vez.

Aplicar filtros à sua consulta

Há muitas opções de filtro na tela Tarefas Ativas, incluindo filtros por Sistema de Autorização, filtros por Usuário e filtros por Tarefa. Os filtros podem ser aplicados em uma, duas ou todas as três categorias, dependendo do tipo de informação que você está procurando.

Aplicar filtros por tipo de sistema de autorização

  1. Na lista suspensa Tipo de sistema de autorização, selecione AWS.

  2. Selecione Aplicar para executar a consulta e exibir as informações selecionadas.

    Selecione Redefinir filtro para descartar as alterações.

Aplicar filtros por sistema de autorização

  1. Na lista suspensa Tipo de sistema de autorização, selecione AWS.

  2. Na lista suspensa Sistema de autorização, selecione contas em uma Lista de contas e pastas.

  3. Selecione Aplicar para executar a consulta e exibir as informações selecionadas.

    Selecione Redefinir filtro para descartar as alterações.

Aplicar filtros por status de chave

  1. Na lista suspensa Tipo de sistema de autorização, selecione AWS.

  2. Na lista suspensa Sistema de autorização, selecione em uma Lista de contas e pastas.

  3. Na lista suspensa Status da chave, selecione o tipo de chave: Todos, Ativo ou Inativo.

  4. Selecione Aplicar para executar a consulta e exibir as informações selecionadas.

    Selecione Redefinir filtro para descartar as alterações.

Aplicar filtros por status de atividade principal

  1. Na lista suspensa Tipo de sistema de autorização, selecione AWS.

  2. Na lista suspensa Sistema de autorização, selecione em uma Lista de contas e pastas.

  3. Na lista suspensa Estado da Atividade Chave, selecione Todos, a duração por quanto tempo a chave de acesso foi usada ou Não Usado.

  4. Selecione Aplicar para executar a consulta e exibir as informações selecionadas.

    Selecione Redefinir filtro para descartar as alterações.

Aplicar filtros por idade da chave

  1. Na lista suspensa Tipo de sistema de autorização, selecione AWS.

  2. Na lista suspensa Sistema de autorização, selecione em uma Lista de contas e pastas.

  3. Na lista suspensa Idade da chave, selecione Tudo ou há quanto tempo a chave de acesso foi criada.

  4. Selecione Aplicar para executar a consulta e exibir as informações selecionadas.

    Selecione Redefinir filtro para descartar as alterações.

Aplicar filtros por tipo de tarefa

  1. Na lista suspensa Tipo de sistema de autorização, selecione AWS.

  2. Na lista suspensa Sistema de autorização, selecione em uma Lista de contas e pastas.

  3. Na lista suspensa Tipo de tarefa, selecione Todas as tarefas, Tarefas de alto risco ou, para uma lista de tarefas em que os usuários excluíram dados, selecione Excluir tarefas.

  4. Selecione Aplicar para executar a consulta e exibir as informações selecionadas.

    Selecione Redefinir filtro para descartar as alterações.

Exportar os resultados da sua consulta

  • Para exibir um relatório dos resultados da consulta como um arquivo CSV (valores separados por vírgula), selecione Exportar e, em seguida, selecione CSV ou CSV (Detalhado).

Próximos passos