Просмотр аналитических сведений об активных ресурсах

Панель мониторинга Аналитика в Управлении разрешениями собирает подробные сведения, анализирует, создает отчеты и отображает данные обо всех типах идентификаторов. Системные администраторы могут использовать эти сведения для принятия обоснованных решений о предоставлении разрешений и снижении риска, связанного с неиспользуемыми разрешениями, для следующих объектов:

• Пользователи — отслеживает назначенные разрешения и использование различных идентификаторов.
• Группы: отслеживает назначенные разрешения и использование группами и членами групп.
• Активные ресурсы: отслеживает ресурсы, с которыми удостоверения выполняли действия (за последние 90 дней).
• Активные задачи: отслеживает активные задачи (которые выполнялись в течение последних 90 дней).
• Ключи доступа: отслеживает использование разрешений ключей доступа для данного пользователя.
• Бессерверные функции: отслеживает назначенные разрешения и использование бессерверных функций.

В этой статье описывается, как просмотреть аналитику использования для активных ресурсов.

Создание запроса для просмотра активных ресурсов

1. На главной панели мониторинга Аналитика в раскрывающемся списке в верхней части экрана выберите Активные ресурсы.

   Панель мониторинга содержит только активные задачи. Панель мониторинга Активные ресурсы состоит из следующих компонентов:

2. В раскрывающихся списках выберите:

   • Тип системы авторизации. Авторизация, которую вы хотите использовать: Amazon Web Services (AWS), Microsoft Azure или Google Cloud Platform (GCP).
   • Система авторизации. Список учетных записей и папки, которые необходимо включить.
   • Тип задачи. Выберите Все, Задачи с высоким риском или, чтобы просмотреть список задач, в которых пользователи удалили данные, выберите Удалить задачи.
   • Тип ресурса службы. Тип ресурса службы.
   • Поиск. Введите условия для поиска конкретных задач.

3. Нажмите кнопку Применить, чтобы отобразить выбранные критерии.

   Выберите Сброс фильтра, чтобы отменить изменения.

Просмотр результатов запроса

Таблица Активные ресурсы содержит результаты запроса.

• Имя ресурсы — указывает имя задачи.
  • Чтобы просмотреть сведения о задаче, щелкните стрелку вниз.
• Учетная запись — имя учетной записи.
• Тип ресурсов — тип используемых ресурсов, например контейнер или ключ.
• Задачи — отображает число разрешенных и выполненных задач.
• Число пользователей — число пользователей с разрешением на доступ и которые им воспользовались.
• Выберите меню с многоточием (...), а затем выберите Теги, чтобы добавить тег.

Добавление тега к активному ресурсу

1. Выберите меню с многоточием (...) и выберите Теги.
2. В раскрывающемся списке Выберите тег выберите тег.
3. Чтобы создать пользовательский тег, выберите Создать пользовательский тег, добавьте имя тега и нажмите кнопку Создать.
4. В поле Значение (необязательно) введите значение.
5. Выберите меню с многоточием (...), чтобы выбрать Дополнительные параметры сохранения, а затем нажмите кнопку Сохранить.
6. Чтобы добавить тег в бессерверную функцию, нажмите кнопку Добавить тег.

Применение фильтров к запросу

На экране Активные ресурсы имеется множество параметров фильтра, включая фильтры по системе авторизации, пользователям и задачам. Фильтры можно применять в одной, двух или во всех трех категориях в зависимости от типа искомой информации.

Применение фильтров по типу системы авторизации

1. В раскрывающемся списке Тип системы авторизации выберите систему авторизации, которую вы хотите использовать: AWS, Azure или GCP.

2. Нажмите кнопку Применить, чтобы выполнить запрос и отобразить выбранные сведения.

   Выберите Сброс фильтра, чтобы отменить изменения.

Применение фильтров по типу системы авторизации

1. В раскрывающемся списке Тип системы авторизации выберите систему авторизации, которую вы хотите использовать: AWS, Azure или GCP.

2. В раскрывающемся списке Система авторизации выберите учетные записи из списка учетных записей и папок.

3. Нажмите кнопку Применить, чтобы выполнить запрос и отобразить выбранные сведения.

   Выберите Сброс фильтра, чтобы отменить изменения.

Применение фильтров по типу задачи

Сведения о пользователях можно отфильтровать по типу пользователя, роли пользователя, приложению, используемой службе или ресурсу.

1. В раскрывающемся списке Тип системы авторизации выберите систему авторизации, которую вы хотите использовать: AWS, Azure или GCP.

2. В раскрывающемся списке Система авторизации выберите учетные записи из списка учетных записей и папок.

3. В поле Тип задачи выберите тип пользователя: Все, Пользователь, Роль/приложение/служба или Ресурс.

4. Нажмите кнопку Применить, чтобы выполнить запрос и отобразить выбранные сведения.

   Выберите Сброс фильтра, чтобы отменить изменения.

Применение фильтров по типу ресурса службы

Сведения о пользователях можно отфильтровать по типу пользователя, роли пользователя, приложению, используемой службе или ресурсу.

1. В раскрывающемся списке Тип системы авторизации выберите систему авторизации, которую вы хотите использовать: AWS, Azure или GCP.

2. В раскрывающемся списке Система авторизации выберите учетные записи из списка учетных записей и папок.

3. В поле Тип ресурса службы выберите тип ресурса службы.

4. Нажмите кнопку Применить, чтобы выполнить запрос и отобразить выбранные сведения.

   Выберите Сброс фильтра, чтобы отменить изменения.

Экспорт результатов запроса

• Чтобы просмотреть отчет о результатах запроса в виде файла данных с разделителями-запятыми (CSV), выберите Экспорт, а затем выберите CSV.

Следующие шаги

• Сведения об отслеживании разрешений ключей доступа для данного пользователя, см. в статье Просмотр аналитики по использованию ключей доступа.
• Сведения об отслеживании назначенных разрешений и использовании бессерверных функций см. в статье Просмотр аналитики по использованию бессерверных функций.