Zobrazení analytických informací o aktivních prostředcích

Řídicí panel Analýzy ve správě oprávnění shromažďuje podrobné informace, analyzuje, sestavy a vizualizuje data o všech typech identit. Správci systému můžou tyto informace použít k informovaným rozhodnutím o udělení oprávnění a snížení rizika u nepoužívaných oprávnění pro:

  • Uživatelé: Sleduje přiřazená oprávnění a používání různých identit.
  • Skupiny: Sleduje přiřazená oprávnění a použití skupiny a členů skupiny.
  • Aktivní prostředky: Sleduje aktivní prostředky (použité za posledních 90 dnů).
  • Aktivní úkoly: Sleduje aktivní úkoly (prováděné za posledních 90 dnů).
  • Přístupové klíče: Sleduje využití oprávnění přístupových klíčů pro daného uživatele.
  • Bezserverové funkce: Sleduje přiřazená oprávnění a použití bezserverových funkcí.

Tento článek popisuje, jak zobrazit analýzy využití aktivních prostředků.

Vytvoření dotazu pro zobrazení aktivních prostředků

  1. Na hlavním řídicím panelu Analytics vyberte v rozevíracím seznamu v horní části obrazovky aktivní prostředky .

    Řídicí panel obsahuje jenom úkoly, které jsou aktivní. Následující komponenty tvoří řídicí panel Aktivní prostředky :

  2. V rozevíracích seznamu vyberte:

    • Typ autorizačního systému: Autorizace, kterou chcete použít: Amazon Web Services (AWS), Microsoft Azure nebo Google Cloud Platform (GCP).
    • Autorizační systém: Seznam účtů a složek , které chcete zahrnout.
    • Typ úkolů: Vyberte všechny úkoly, úlohy s vysokým rizikem nebo seznam úkolů, u kterých uživatelé odstranili data, vyberte Odstranit úkoly.
    • Typ prostředku služby: Typ prostředku služby.
    • Hledání: Zadejte kritéria pro vyhledání konkrétních úkolů.
  3. Výběrem možnosti Použít zobrazíte vybraná kritéria.

    Pokud chcete změny zahodit, vyberte Obnovit filtr .

Zobrazení výsledků dotazu

Tabulka Active Resources zobrazuje výsledky dotazu:

  • Název zdroje: Poskytuje název úkolu.
    • Pokud chcete zobrazit podrobnosti o úkolu, vyberte šipku dolů.
  • Účet: Název účtu.
  • Typ prostředků: Typ použitých prostředků, například kbelík nebo klíč.
  • Úkoly: Zobrazí počet udělených a spuštěných úkolů.
  • Počet uživatelů: Počet uživatelů s přístupem a přístupem.
  • Vyberte tři tečky (...) a vyberte Značky a přidejte značku.

Přidání značky do aktivního prostředku

  1. Vyberte tři tečky (...) a vyberte Značky.
  2. V rozevíracím seznamu Vybrat značku vyberte značku.
  3. Pokud chcete vytvořit vlastní značku, vyberte Novou vlastní značku, přidejte název značky a pak vyberte Vytvořit.
  4. Do pole Hodnota (Volitelné) zadejte hodnotu.
  5. Vyberte tři tečky (...) a vyberte Možnosti rozšířeného ukládání a pak vyberte Uložit.
  6. Pokud chcete přidat značku do funkce bez serveru, vyberte Přidat značku.

Použití filtrů pro dotaz

Na obrazovce Aktivní zdroje existuje mnoho možností filtru, včetně filtrů podle autorizačního systému, filtrů podle uživatele a filtrů podle úkolu. Filtry se dají použít v jedné, dvou nebo všech třech kategoriích v závislosti na typu informací, které hledáte.

Použití filtrů podle autorizačního systému

  1. V rozevíracím seznamu Typ autorizačního systému vyberte autorizační systém, který chcete použít: AWS, Azure nebo GCP.

  2. Výběrem možnosti Použít spustíte dotaz a zobrazíte vybrané informace.

    Pokud chcete změny zahodit, vyberte Obnovit filtr .

Použití filtrů podle typu systému autorizace

  1. V rozevíracím seznamu Typ autorizačního systému vyberte autorizační systém, který chcete použít: AWS, Azure nebo GCP.

  2. V rozevíracím seznamu Autorizační systém vyberte ze seznamu účtů a složek.

  3. Výběrem možnosti Použít spustíte dotaz a zobrazíte vybrané informace.

    Pokud chcete změny zahodit, vyberte Obnovit filtr .

Použití filtrů podle typu úkolu

Podrobnosti o uživateli můžete filtrovat podle typu uživatele, role uživatele, aplikace nebo služby, které používáte, nebo podle prostředku.

  1. V rozevíracím seznamu Typ autorizačního systému vyberte autorizační systém, který chcete použít: AWS, Azure nebo GCP.

  2. V rozevíracím seznamu Autorizační systém vyberte ze seznamu účtů a složek.

  3. V typu úkolu vyberte typ uživatele: Všichni, Uživatel, Role/App/Service a/c nebo Zdroj.

  4. Výběrem možnosti Použít spustíte dotaz a zobrazíte vybrané informace.

    Pokud chcete změny zahodit, vyberte Obnovit filtr .

Použití filtrů podle typu prostředku služby

Podrobnosti o uživateli můžete filtrovat podle typu uživatele, role uživatele, aplikace nebo služby, které používáte, nebo podle prostředku.

  1. V rozevíracím seznamu Typ autorizačního systému vyberte autorizační systém, který chcete použít: AWS, Azure nebo GCP.

  2. V rozevíracím seznamu Autorizační systém vyberte ze seznamu účtů a složek.

  3. V typu prostředku služby vyberte typ prostředku služby.

  4. Výběrem možnosti Použít spustíte dotaz a zobrazíte vybrané informace.

    Pokud chcete změny zahodit, vyberte Obnovit filtr .

Export výsledků dotazu

  • Pokud chcete zobrazit sestavu výsledků dotazu jako soubor hodnot oddělených čárkami (CSV), vyberte Exportovat a pak vyberte CSV.

Další kroky