Visa analysinformation om grupper

Instrumentpanelen Analytics i Behörighetshantering samlar in detaljerad information, analyserar, rapporterar om och visualiserar data om alla identitetstyper. Systemadministratörer kan använda informationen för att fatta välgrundade beslut om att bevilja behörigheter och minska risken för oanvända behörigheter för:

• Användare: Spårar tilldelade behörigheter och användning av olika identiteter.
• Grupper: Spårar tilldelade behörigheter och användning av gruppen och gruppmedlemmarna.
• Aktiva resurser: Spårar aktiva resurser (används under de senaste 90 dagarna).
• Aktiva uppgifter: Spårar aktiva aktiviteter (som utförts under de senaste 90 dagarna).
• Åtkomstnycklar: Spårar behörighetsanvändningen för åtkomstnycklar för en viss användare.
• Serverless Functions: Spårar tilldelade behörigheter och användning av de serverlösa funktionerna.

I den här artikeln beskrivs hur du visar användningsanalyser om grupper.

Skapa en fråga för att visa grupper

När du väljer Grupperger instrumentpanelen Usage Analytics en översikt över grupper på hög nivå.

1. På huvuddashboarden för Analytics väljer du Grupper från listrutan längst upp på skärmen.

   Följande komponenter utgör instrumentpanelen för Grupper :

   • Authorization System Type: Välj den auktorisering som du vill använda: Amazon Web Services (AWS), Microsoft Azure eller Google Cloud Platform (GCP).
   • Authorization System: Välj från en lista med konton och mappar.
   • Grupptyp: Välj Alla, ED (företagskatalog) eller Lokal.
   • Gruppaktivitetsstatus: Välj Alla, Aktivaeller Inaktiv.
   • Aktivitetstyp: Välj Alla, högriskaktivitetereller Ta bort uppgifter
   • Sök: Ange gruppnamn för att hitta en viss grupp.

2. Om du vill visa de kriterier som du har valt väljer du Använd.

   • Återställ filter: Välj om du vill ignorera ändringarna.

Visa resultatet av din fråga

Tabellen Grupper visar resultatet av din fråga:

• Gruppnamn: Anger namnet på gruppen.
  • Om du vill visa information om gruppen väljer du nedåtpilen.
• Ikonen grupptyp visas till vänster om gruppnamnet för att beskriva typen av grupp (ED- (företagskatalog) eller Lokal).
• domän/konto namn.
• Permission Creep Index (PCI): Innehåller följande information:
  • Index: Ett numeriskt värde som tilldelats PCI.
  • Sedan: Hur många dagar PCI-värdet har varit på den visade nivån.
• Uppgifter: Visar antalet beviljade och utförda uppgifter.
• Resurser: Antalet resurser som används.
• Användare: Antalet användare som har åtkomst till gruppen.
• Välj ellipserna (...) och välj Taggar för att lägga till en tagg.

Lägga till en tagg i en grupp

1. Välj ellipserna (...) och välj Taggar.
2. I listrutan Välj en tagg väljer du en tagg.
3. Om du vill skapa en anpassad tagg väljer du Ny anpassad tagglägger du till ett taggnamn och väljer sedan Skapa.
4. I rutan värde (valfritt) anger du ett värde.
5. Välj ellipserna (...) för att välja Avancerade spara alternativen och välj sedan Spara.
6. Om du vill lägga till taggen i den serverlösa funktionen väljer du Lägg till tagg.

Visa detaljerad information om en grupp

1. Välj nedåtpilen till vänster om gruppnamn.

   Listan över uppgifter ordnade efter oanvända och Används visas.

2. Välj pilen till vänster om gruppnamnet för att visa information om uppgiften.

3. Välj Information (i) för att visa när aktiviteten senast användes.

4. I listrutan Uppgifter väljer du Alla aktiviteter, aktiviteter med hög riskoch Ta bort uppgifter.

5. Fönstret till höger visar en lista över användare, policyer för AWS och roller för GCP eller AZURE, och Taggar.

Tillämpa filter på din fråga

Det finns många filteralternativ på skärmen Grupper, inklusive filter efter auktoriseringssystemtyp, auktoriseringssystem, grupptyp, gruppaktivitetsstatusoch uppgiftstyp. Filter kan användas i en, två eller alla tre kategorier beroende på vilken typ av information du letar efter.

Tillämpa filter efter auktoriseringssystemtyp

1. I listrutan Auktoriseringssystemtyp väljer du det auktoriseringssystem som du vill använda: AWS, Azureeller GCP.

2. Välj Använd för att köra frågan och visa den information som du har valt.

   Välj Återställ filter om du vill ta bort ändringarna.

Tillämpa filter efter auktoriseringssystem

1. I listrutan Auktoriseringssystemtyp väljer du det auktoriseringssystem som du vill använda: AWS, Azureeller GCP.

2. I listrutan Authorization System väljer du konton från en lista med konton och mappar.

3. Välj Använd för att köra frågan och visa den information som du har valt.

   Välj Återställ filter om du vill ta bort ändringarna.

Tillämpa filter efter grupptyp

Du kan filtrera användarinformation efter typ av användare, användarroll, app eller tjänst som används eller efter resurs.

1. I listrutan Auktoriseringssystemtyp väljer du det auktoriseringssystem som du vill använda: AWS, Azureeller GCP.

2. Från listrutan i Authorization System väljer du från en Lista med konton och mappar.

3. I listrutan Grupptyp väljer du typen av användare: Alla, ED (företagskatalog) eller Lokal.

4. Välj Använd för att köra frågan och visa den information som du har valt.

   Välj Återställ filter om du vill ta bort ändringarna.

Tillämpa filter efter status för gruppaktivitet

Du kan filtrera användarinformation efter typ av användare, användarroll, app eller tjänst som används eller efter resurs.

1. I listrutan Auktoriseringssystemtyp väljer du det auktoriseringssystem som du vill använda: AWS, Azureeller GCP.

2. I listrutan Authorization System väljer du från en lista med konton och mappar.

3. I listrutan Gruppaktivitetsstatus väljer du typen av användare: Alla, Aktiveller Inaktiv.

4. Välj Använd för att köra frågan och visa den information som du har valt.

   Välj Återställ filter om du vill ta bort ändringarna.

Använd filter efter aktivitetstyp

Du kan filtrera användarinformation efter typ av användare, användarroll, app eller tjänst som används eller efter resurs.

1. I listrutan Auktoriseringssystemtyp väljer du det auktoriseringssystem som du vill använda: AWS, Azureeller GCP.

2. I rullgardinsmenyn Authorization System väljer du från en lista med konton och mappar.

3. I listrutan Aktivitetstyp väljer du typen av användare: Alla, aktiviteter med hög riskeller Ta bort uppgifter.

4. Välj Använd för att köra frågan och visa den information som du har valt.

   Välj Återställ filter om du vill ta bort ändringarna.

Exportera resultatet av din fråga

• Om du vill visa en rapport över resultatet av frågan som en CSV-fil (kommaavgränsade värden) väljer du Exporteraoch väljer sedan CSV-.
• Om du vill visa en lista över medlemmar i grupperna i frågan väljer du Exporteraoch väljer sedan Medlemskap.

Nästa steg

• För att se aktiva uppgifter, se Visa analysinformation om aktiva uppgifter.
• Om du vill visa tilldelade behörigheter och användning av användare kan du läsa Visa analysinformation om användare.
• Om du vill visa aktiva resurser kan du läsa Visa analysinformation om aktiva resurser.