Exibir informações analíticas sobre recursos ativos

O painel do Google Analytics no Gerenciamento de permissões coleta informações detalhadas, analisa, relata e visualiza dados sobre todos os tipos de identidade. Os administradores de sistema podem usar as informações para tomar decisões informadas sobre a concessão de permissões e a redução do risco de permissões não utilizadas para:

• Usuários: rastreia permissões atribuídas e uso de várias identidades.
• Grupos: rastreia as permissões atribuídas e o uso do grupo e dos membros do grupo.
• Recursos ativos: rastreia recursos nos quais as identidades executaram ações (nos últimos 90 dias).
• Tarefas Ativas: Rastreia tarefas ativas (realizadas nos últimos 90 dias).
• Chaves de Acesso: Rastreia o uso de permissão de chaves de acesso para um determinado usuário.
• Funções sem servidor: rastreia as permissões atribuídas e o uso das funções sem servidor.

Este artigo descreve como exibir análises de uso sobre recursos ativos.

Criar uma consulta para exibir recursos ativos

1. No painel principal do Google Analytics , selecione Recursos ativos na lista suspensa na parte superior da tela.

   O painel lista apenas as tarefas que estão ativas. Os seguintes componentes compõem o painel Recursos Ativos:

2. Nos menus suspensos, selecione:

   • Tipo de sistema de autorização: a autorização que você deseja usar: Amazon Web Services (AWS), Microsoft Azure ou Google Cloud Platform (GCP).
   • Sistema de autorização: a lista de contas e pastas que você deseja incluir.
   • Tipo de tarefas: selecione Todas as tarefas, Tarefas de alto risco ou, para uma lista de tarefas em que os usuários excluíram dados, selecione Excluir tarefas.
   • Tipo de recurso de serviço: O tipo de recurso de serviço.
   • Pesquisar: insira critérios para localizar tarefas específicas.

3. Selecione Aplicar para exibir os critérios selecionados.

   Selecione Redefinir filtro para descartar as alterações.

Ver os resultados da sua consulta

A tabela Recursos Ativos exibe os resultados da sua consulta:

• Nome do recurso: fornece o nome da tarefa.
  • Para visualizar detalhes sobre a tarefa, selecione a seta para baixo.
• Conta: O nome da conta.
• Tipo de recursos: O tipo de recursos usados, por exemplo, bucket ou chave.
• Tarefas: Exibe o número de tarefas Concedidas e Executadas .
• Número de usuários: O número de usuários com acesso e acessados.
• Selecione as reticências (...) e selecione Tags para adicionar uma tag.

Adicionar uma etiqueta a um recurso ativo

1. Selecione as reticências (...) e selecione Tags.
2. Na lista suspensa Selecionar uma tag, selecione uma tag.
3. Para criar uma etiqueta personalizada, selecione Nova Etiqueta Personalizada, adicione um nome de etiqueta e, em seguida, selecione Criar.
4. Na caixa Valor (Opcional), insira um valor.
5. Selecione as reticências (...) para selecionar Opções avançadas de Gravação e, em seguida, selecione Salvar.
6. Para adicionar a tag à função serverless, selecione Add Tag.

Aplicar filtros à sua consulta

Há muitas opções de filtro na tela Recursos Ativos, incluindo filtros por Sistema de Autorização, filtros por Usuário e filtros por Tarefa. Os filtros podem ser aplicados em uma, duas ou todas as três categorias, dependendo do tipo de informação que você está procurando.

Aplicar filtros por sistema de autorização

1. Na lista suspensa Tipo de sistema de autorização, selecione o sistema de autorização que deseja usar: AWS, Azure ou GCP.

2. Selecione Aplicar para executar a consulta e exibir as informações selecionadas.

   Selecione Redefinir filtro para descartar as alterações.

Aplicar filtros por tipo de sistema de autorização

1. Na lista suspensa Tipo de sistema de autorização, selecione o sistema de autorização que deseja usar: AWS, Azure ou GCP.

2. Na lista suspensa Sistema de autorização, selecione em uma Lista de contas e pastas.

3. Selecione Aplicar para executar a consulta e exibir as informações selecionadas.

   Selecione Redefinir filtro para descartar as alterações.

Aplicar filtros por tipo de tarefa

Você pode filtrar os detalhes do usuário por tipo de usuário, função de usuário, aplicativo ou serviço usado, ou por recurso.

1. Na lista suspensa Tipo de sistema de autorização, selecione o sistema de autorização que deseja usar: AWS, Azure ou GCP.

2. Na lista suspensa Sistema de autorização, selecione em uma Lista de contas e pastas.

3. No Tipo de Tarefa, selecione o tipo de usuário: Todos, Usuário, Função/Aplicativo/Serviço a/c ou Recurso.

4. Selecione Aplicar para executar a consulta e exibir as informações selecionadas.

   Selecione Redefinir filtro para descartar as alterações.

Aplicar filtros por tipo de recurso de serviço

Você pode filtrar os detalhes do usuário por tipo de usuário, função de usuário, aplicativo ou serviço usado, ou por recurso.

1. Na lista suspensa Tipo de sistema de autorização, selecione o sistema de autorização que deseja usar: AWS, Azure ou GCP.

2. Na lista suspensa Sistema de autorização, selecione em uma Lista de contas e pastas.

3. No Tipo de Recurso de Serviço, selecione o tipo de recurso de serviço.

4. Selecione Aplicar para executar a consulta e exibir as informações selecionadas.

   Selecione Redefinir filtro para descartar as alterações.

Exportar os resultados da sua consulta

• Para exibir um relatório dos resultados da consulta como um arquivo CSV (valores separados por vírgula), selecione Exportar e, em seguida, selecione CSV.

Próximos passos

• Para controlar o uso de permissões de chaves de acesso para um determinado usuário, consulte Exibir análises de uso sobre chaves de acesso.
• Para controlar as permissões atribuídas e o uso das funções sem servidor, consulte Exibir análises de uso sobre funções sem servidor.