Exibir informações analíticas sobre usuários
O painel do Google Analytics no Gerenciamento de permissões coleta informações detalhadas, analisa, relata e visualiza dados sobre todos os tipos de identidade. Os administradores de sistema podem usar as informações para tomar decisões informadas sobre a concessão de permissões e a redução do risco de permissões não utilizadas para:
- Usuários: rastreia permissões atribuídas e uso de várias identidades.
- Grupos: rastreia as permissões atribuídas e o uso do grupo e dos membros do grupo.
- Recursos ativos: rastreia recursos ativos (usados nos últimos 90 dias).
- Tarefas Ativas: Rastreia tarefas ativas (realizadas nos últimos 90 dias).
- Chaves de Acesso: Rastreia o uso de permissão de chaves de acesso para um determinado usuário.
- Funções sem servidor: rastreia as permissões atribuídas e o uso das funções sem servidor.
Este artigo descreve como exibir análises de uso sobre usuários.
Criar uma consulta para exibir usuários
Quando você seleciona Usuários, o painel do Google Analytics fornece uma visão geral de alto nível das tarefas usadas por várias identidades.
No painel principal do Google Analytics , selecione Usuários na lista suspensa na parte superior da tela.
Os seguintes componentes compõem o painel Usuários :
- Tipo de sistema de autorização: selecione a autorização que deseja usar: Amazon Web Services (AWS), Microsoft Azure ou Google Cloud Platform (GCP).
- Sistema de autorização: Selecione a partir de uma lista de contas e pastas*.
- Tipo de identidade: selecione Todos os tipos de identidade, Usuário, Função/Aplicativo/Serviço a/c ou Recurso.
- Pesquisar: insira critérios para localizar tarefas específicas.
Selecione Aplicar para exibir os critérios selecionados.
Selecione Redefinir filtro para descartar as alterações.
Ver os resultados da sua consulta
A tabela Identidades exibe os resultados da consulta.
Nome: Fornece o nome do grupo.
- Para ver os detalhes sobre o grupo, selecione a seta para baixo.
O nome do domínio/conta .
O Índice de Variação de Permissão (PCI): Fornece as seguintes informações:
- Índice: um valor numérico atribuído ao PCI.
- Desde: Quantos dias o valor PCI esteve no nível exibido.
Tarefas: Exibe o número de tarefas Concedidas e Executadas .
Recursos: O número de recursos utilizados.
Grupos de usuários: o número de usuários que acessaram o grupo.
Última atividade em: A data em que a função foi acessada pela última vez.
As reticências (...): Selecione Tags para adicionar uma tag.
Se você estiver usando a AWS, outra seleção estará disponível no menu de reticências: Auto Remediate. Você pode usar essa opção para corrigir seus resultados automaticamente.
Adicionar uma etiqueta a um utilizador
- Selecione as reticências (...) e selecione Tags.
- Na lista suspensa Selecionar uma tag, selecione uma tag.
- Para criar uma etiqueta personalizada, selecione Nova Etiqueta Personalizada, adicione um nome de etiqueta e, em seguida, selecione Criar.
- Na caixa Valor (Opcional), insira um valor.
- Selecione as reticências (...) para selecionar Opções avançadas de Gravação e, em seguida, selecione Salvar.
- Para adicionar a tag à função serverless, selecione Add Tag.
Definir a opção de correção automática (somente AWS)
Selecione as reticências (...) e selecione Auto Remediate.
É exibida uma mensagem para confirmar que as configurações de correção são atualizadas automaticamente.
Aplicar filtros à sua consulta
Há muitas opções de filtro na tela Usuários, incluindo filtros por Sistema de Autorização, Tipo de Identidade e Estado de Identidade. Os filtros podem ser aplicados em uma, duas ou todas as três categorias, dependendo do tipo de informação que você está procurando.
Aplicar filtros por tipo de sistema de autorização
Na lista suspensa Tipo de sistema de autorização, selecione o sistema de autorização que deseja usar: AWS, Azure ou GCP.
Selecione Aplicar para executar a consulta e exibir as informações selecionadas.
Selecione Redefinir filtro para descartar as alterações.
Aplicar filtros por sistema de autorização
Na lista suspensa Tipo de sistema de autorização, selecione o sistema de autorização que deseja usar: AWS, Azure ou GCP.
Na lista suspensa Sistema de autorização, selecione contas em uma Lista de contas e pastas.
Selecione Aplicar para executar a consulta e exibir as informações selecionadas.
Selecione Redefinir filtro para descartar as alterações.
Aplicar filtros por tipo de identidade
Na lista suspensa Tipo de sistema de autorização, selecione o sistema de autorização que deseja usar: AWS, Azure ou GCP.
Na lista suspensa Sistema de autorização, selecione em uma Lista de contas e pastas.
No Tipo de Identidade, selecione o tipo de usuário: Todos, Usuário, Função/Aplicativo/Serviço a/c ou Recurso.
Selecione Aplicar para executar a consulta e exibir as informações selecionadas.
Selecione Redefinir filtro para descartar as alterações.
Aplicar filtros por subtipo de identidade
Na lista suspensa Tipo de sistema de autorização, selecione o sistema de autorização que deseja usar: AWS, Azure ou GCP.
Na lista suspensa Sistema de autorização, selecione em uma Lista de contas e pastas.
No Subtipo Identidade, selecione o tipo de usuário: Todos, ED (Enterprise Directory), Local ou Cross Account.
Selecione Aplicar para executar a consulta e exibir as informações selecionadas.
Selecione Redefinir filtro para descartar as alterações.
Aplicar filtros por estado de identidade
Na lista suspensa Tipo de sistema de autorização, selecione o sistema de autorização que deseja usar: AWS, Azure ou GCP.
Na lista suspensa Sistema de autorização, selecione em uma Lista de contas e pastas.
No Estado da Identidade, selecione o tipo de usuário: Todos, Ativo ou Inativo.
Selecione Aplicar para executar a consulta e exibir as informações selecionadas.
Selecione Redefinir filtro para descartar as alterações.
Aplicar filtros por filtros de identidade
Na lista suspensa Tipo de sistema de autorização, selecione o sistema de autorização que deseja usar: AWS, Azure ou GCP.
Na lista suspensa Sistema de autorização, selecione em uma Lista de contas e pastas.
No Tipo de identidade, selecione: Arriscado ou Incl em Somente cálculo PCI.
Selecione Aplicar para executar a consulta e exibir as informações selecionadas.
Selecione Redefinir filtro para descartar as alterações.
Aplicar filtros por tipo de tarefa
Você pode filtrar os detalhes do usuário por tipo de usuário, função de usuário, aplicativo ou serviço usado, ou por recurso.
Na lista suspensa Tipo de sistema de autorização, selecione o sistema de autorização que deseja usar: AWS, Azure ou GCP.
Na lista suspensa Sistema de autorização, selecione em uma Lista de contas e pastas.
No Tipo de Tarefa, selecione o tipo de usuário: Todas ou Tarefas de Alto Risco.
Selecione Aplicar para executar a consulta e exibir as informações selecionadas.
Selecione Redefinir filtro para descartar as alterações.
Exportar os resultados da sua consulta
- Para exportar um relatório dos resultados da sua consulta como um ficheiro CSV (valores separados por vírgula), selecione Exportar e, em seguida, selecione CSV.
- Para exportar os dados em um formato de arquivo CSV (valores separados por vírgula) detalhado, selecione Exportar e, em seguida, CSV (Detalhado).
- Para exportar um relatório de permissões de usuário, selecione Exportar e, em seguida, selecione Permissões.
Próximos passos
- Para exibir o uso de permissão de chaves de acesso para um determinado usuário, consulte Exibir informações analíticas sobre chaves de acesso.
- Para exibir as permissões atribuídas e o uso das funções sem servidor, consulte Exibir informações analíticas sobre funções sem servidor.