Создание настраиваемого запроса

В этой статье описывается, как использовать панель мониторинга аудита в службе "Управление разрешениями" для создания настраиваемых запросов, которые можно изменять, сохранять и запускать как можно чаще.

Открытие панели мониторинга аудита

• На домашней странице управления разрешениями перейдите на вкладку Аудит.

  Управление разрешениями отображает доступные параметры запроса.

Создание настраиваемого запроса

1. На панели мониторинга аудита на вкладке Создать запрос выберите Тип системы авторизации, а затем выберите системы авторизации, которые вы хотите найти: Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform (GCP) или Platform (Platform).

2. Выберите системы авторизации, которые нужно выполнить в списке списке и папках, а затем выберите Применить.

3. В поле "Создать запрос" введите параметры запроса, а затем выберите Добавить. Например, чтобы запросить дату, выберите date в первом поле. Во втором и третьем полях щелкните стрелку вниз и выберите один из параметров, связанных с датой.

4. Чтобы добавить параметры, выберите Добавить, щелкните стрелку вниз в первом поле, чтобы отобразить раскрывающийся список доступных вариантов. Затем выберите нужный параметр.

5. Чтобы добавить дополнительные параметры в тот же запрос, выберите Добавить (знак плюса) и в первом поле выберите И или Или.

   Повторите этот шаг для второго и третьего поля, чтобы завершить ввод параметров.

6. Чтобы изменить запрос при его создании, выберите Изменить (значок карандаша), а затем измените параметры запроса.

7. Чтобы изменить параметры параметра, щелкните стрелку вниз в каждом поле, чтобы отобразить раскрывающийся список доступных выборов. Затем выберите нужный параметр.

8. Чтобы отменить выбранные параметры, выберите Сбросить запрос для параметра, который вы хотите изменить, а затем повторите выбор.

9. Когда вы будете готовы запустить запрос, выберите Поиск.

10. Чтобы сохранить запрос, выберите Сохранить.

    Управление разрешениями сохраняет запрос и добавляет его в список сохраненных запросов.

Сохраните запрос под новым именем

1. На панели проверки выберите в крайнем правом углу меню многоточия (...) и выберите Сохранить как.

2. Введите новое имя запроса, а затем выберите Сохранить.

   Управление разрешениями сохраняет запрос под новым именем. Новый запрос и исходный запрос отображаются в списке сохраненных запросов.

Просмотр сохраненного запроса

1. На панели мониторинга аудита щелкните стрелку вниз рядом с сохраненными запросами.

   Появится список сохраненных запросов.

2. Выберите запрос, который нужно открыть.

3. Чтобы открыть запрос с системами авторизации, которые вы сохранили вместе с запросом, выберите Загрузить с сохраненными системами авторизации.

4. Чтобы открыть запрос с выбранными в данный момент системами авторизации (которые могут отличаться от тех, которые вы первоначально сохранили), выберите Загрузить с выбранными в данный момент системами авторизации.

5. Выберите Запросы на загрузку.

   Управление разрешениями отображает сведения о запросе в таблице Активности. Выберите запрос, чтобы просмотреть его сведения:

   • Сведения об идентификациях .
   • Имя домена .
   • имя ресурса и тип ресурса.
   • Имя задачи .
   • Дата .
   • IP-адрес.
   • Система авторизации .

Просмотр сводки необработанных событий

1. На панели мониторинга аудита выберите просмотреть (значок глаза), чтобы открыть окно сводки необработанных событий.

   В окне сводки необработанных событий отображаются имя пользователя или название сеанса роли, имя задачии сценарий для вашего запроса.

2. Выберите Копировать, чтобы скопировать скрипт.

3. Выберите X, чтобы закрыть окно сводки сырых событий.

Выполнение сохраненного запроса

1. На панели мониторинга аудита выберите нужный запрос.

   Управление разрешениями отображает результаты запроса в таблице "Активность ".

Удаление запроса

1. На панели мониторинга аудита загрузите запрос, который требуется удалить.

2. Выберите Удалить.

   Управление разрешениями удаляет запрос. Удаленные запросы не отображаются в списке сохраненных запросов.

Переименование запроса

1. На панели мониторинга аудита загрузите запрос, который нужно переименовать.

2. Выберите меню с многоточием (...), находящееся в крайний правый угол, и выберите Переименовать.

3. Введите новое имя запроса, а затем выберите Сохранить.

   Управление разрешениями сохраняет запрос под новым именем. Новый запрос и исходный запрос отображаются в списке сохраненных запросов.

Дублирование запроса

1. На панели мониторинга аудита загрузите запрос, который вы хотите копировать.

2. Выберите многоточие меню (...) в правом углу, а затем выберите Дублировать.

   Управление разрешениями создает копию запроса. Копия запроса и исходный запрос отображаются в списке сохраненных запросов.

   Вы можете переименовать исходный или копию запроса, изменить его и сохранить, не изменив другой запрос.

Дальнейшие действия

• Для получения информации о том, как создать отчет по запросу по требованию, см. раздел Создание отчета по запросу по требованию из запроса.