Zobrazení analytických informací o přístupových klíčích

Řídicí panel Analýza ve správě oprávnění poskytuje podrobnosti o identitách, prostředcích a úkolech, které můžete použít k informovaným rozhodnutím o udělení oprávnění a snížení rizika u nepoužívaných oprávnění.

• Uživatelé: Sleduje přiřazená oprávnění a použití různých identit.
• Skupiny: Sleduje přiřazená oprávnění a použití skupiny a členů skupiny.
• Aktivní prostředky: Sleduje aktivní prostředky (použité za posledních 90 dnů).
• Aktivní úkoly: Sleduje aktivní úkoly (prováděné za posledních 90 dnů).
• Přístupové klíče: Sleduje použití oprávnění přístupových klíčů pro daného uživatele.
• Bezserverové funkce: Sleduje přiřazená oprávnění a použití bezserverových funkcí.

Poznámka:

V současné době Microsoft Azure a Google Cloud Platform (GCP) neposkytují významné informace o přístupových klíčích pro vrácení dat přístupových klíčů. Analýzy přístupových klíčů jsou aktuálně dostupné jenom pro účty Amazon Web Services (AWS).

Tento článek popisuje, jak zobrazit analýzy využití přístupových klíčů.

Vytvoření dotazu pro zobrazení přístupových klíčů

Když vyberete Přístupové klíče, řídicí panel Analýza poskytuje základní přehled úloh používaných různými identitami.

1. Na hlavním řídicím panelu Analýza vyberte v rozevíracím seznamu v horní části obrazovky přístupové klíče .

   Řídicí panel Přístupové klíče tvoří následující komponenty:

   • Typ systému autorizace: Vyberte AWS.
   • Systém autorizace: Vyberte ze seznamu účtů a složek.
   • Stav klíče: Vyberte Vše, Aktivní nebo Neaktivní.
   • Stav aktivity klíče: Vyberte vše, jak dlouho byl přístupový klíč použit, nebo Nepoužito.
   • Stáří klíče: Vyberte Vše nebo jak dlouho byl přístupový klíč vytvořen.
   • Typ úkolu: Vyberte všechny úkoly, Úkoly s vysokým rizikem nebo pro seznam úkolů, ve kterých uživatelé odstranili data, vyberte Odstranit úkoly.
   • Hledání: Zadejte kritéria pro vyhledání konkrétních úkolů.

2. Výběrem možnosti Použít zobrazíte vybraná kritéria.

   Výběrem možnosti Obnovit filtr zahoďte provedené změny.

Zobrazení výsledků dotazu

V tabulce Přístupové klíče se zobrazí výsledky dotazu.

• ID přístupového klíče: Poskytuje ID přístupového klíče.
  • Pokud chcete zobrazit podrobnosti o přístupových klávesách, vyberte šipku dolů vlevo od ID.
• Jméno vlastníka.
• Číslo účtu .
• Index indexu oprávnění creep (PCI): Poskytuje následující informace:
  • Index: Číselná hodnota přiřazená k PCI.
  • Od: Kolik dní je hodnota PCI na zobrazené úrovni.
• Úkoly zobrazují počet udělených a spuštěných úkolů.
• Zdroje: Počet použitých prostředků.
• Stáří přístupového klíče: Jak starý je přístupový klíč ve dnech.
• Poslední použití: Jak dlouho byl přístupový klíč naposledy přístupný.

Použití filtrů na dotaz

Na obrazovce Aktivní úkoly existuje mnoho možností filtru, včetně filtrů podle autorizačního systému, filtrů podle uživatele a filtrů podle úkolu. Filtry se dají použít v jedné, dvou nebo všech třech kategoriích v závislosti na typu požadovaných informací.

Použití filtrů podle typu systému autorizace

1. V rozevíracím seznamu Typ autorizačního systému vyberte AWS.

2. Výběrem možnosti Použít spustíte dotaz a zobrazíte informace, které jste vybrali.

   Výběrem možnosti Obnovit filtr zahoďte provedené změny.

Použití filtrů podle systému autorizace

1. V rozevíracím seznamu Typ autorizačního systému vyberte AWS.

2. V rozevíracím seznamu Autorizační systém vyberte účty ze seznamu účtů a složek.

3. Výběrem možnosti Použít spustíte dotaz a zobrazíte informace, které jste vybrali.

   Výběrem možnosti Obnovit filtr zahoďte provedené změny.

Použití filtrů podle stavu klíče

1. V rozevíracím seznamu Typ autorizačního systému vyberte AWS.

2. V rozevíracím seznamu Autorizační systém vyberte ze seznamu účtů a složek.

3. V rozevíracím seznamu Stav klíče vyberte typ klíče: Vše, Aktivní nebo Neaktivní.

4. Výběrem možnosti Použít spustíte dotaz a zobrazíte informace, které jste vybrali.

   Výběrem možnosti Obnovit filtr zahoďte provedené změny.

Použití filtrů podle stavu klíčové aktivity

1. V rozevíracím seznamu Typ autorizačního systému vyberte AWS.

2. V rozevíracím seznamu Autorizační systém vyberte ze seznamu účtů a složek.

3. V rozevíracím seznamu Stav klíčové aktivity vyberte Možnost Vše, dobu trvání doby použití přístupového klíče nebo Nepoužito.

4. Výběrem možnosti Použít spustíte dotaz a zobrazíte informace, které jste vybrali.

   Výběrem možnosti Obnovit filtr zahoďte provedené změny.

Použití filtrů podle věku klíče

1. V rozevíracím seznamu Typ autorizačního systému vyberte AWS.

2. V rozevíracím seznamu Autorizační systém vyberte ze seznamu účtů a složek.

3. V rozevíracím seznamu Stáří klíče vyberte Možnost Vše nebo jak dlouho byl přístupový klíč vytvořen.

4. Výběrem možnosti Použít spustíte dotaz a zobrazíte informace, které jste vybrali.

   Výběrem možnosti Obnovit filtr zahoďte provedené změny.

Použití filtrů podle typu úkolu

1. V rozevíracím seznamu Typ autorizačního systému vyberte AWS.

2. V rozevíracím seznamu Autorizační systém vyberte ze seznamu účtů a složek.

3. V rozevíracím seznamu Typ úkolu vyberte Všechny úkoly, Úkoly s vysokým rizikem nebo pro seznam úkolů, ve kterých uživatelé odstranili data, vyberte Odstranit úkoly.

4. Výběrem možnosti Použít spustíte dotaz a zobrazíte informace, které jste vybrali.

   Výběrem možnosti Obnovit filtr zahoďte provedené změny.

Export výsledků dotazu

• Pokud chcete zobrazit sestavu výsledků dotazu jako soubor hodnot oddělených čárkami (CSV), vyberte Exportovat a pak vyberte CSV nebo CSV (Podrobné).

Další kroky

• Pokud chcete zobrazit aktivní úkoly, podívejte se na zobrazení analýzy využití aktivních úkolů.
• Pokud chcete zobrazit aktivní prostředky, přečtěte si téma Zobrazení analýzy využití o aktivních prostředcích.