Zobrazení analytických informací o aktivních úkolech

Řídicí panel Analýza ve správě oprávnění shromažďuje podrobné informace, analyzuje, sestavy a vizualizuje data o všech typech identit. Správci systému můžou tyto informace použít k informovanému rozhodování o udělení oprávnění a snížení rizika u nepoužívaných oprávnění pro:

• Uživatelé: Sleduje přiřazená oprávnění a použití různých identit.
• Skupiny: Sleduje přiřazená oprávnění a použití skupiny a členů skupiny.
• Aktivní prostředky: Sleduje aktivní prostředky (použité za posledních 90 dnů).
• Aktivní úkoly: Sleduje aktivní úkoly (prováděné za posledních 90 dnů).
• Přístupové klíče: Sleduje použití oprávnění přístupových klíčů pro daného uživatele.
• Bezserverové funkce: Sleduje přiřazená oprávnění a použití bezserverových funkcí.

Tento článek popisuje, jak zobrazit analýzy využití aktivních úloh.

Vytvoření dotazu pro zobrazení aktivních úkolů

Když vyberete Aktivní úkoly, řídicí panel Analýza poskytuje základní přehled úloh používaných různými identitami.

1. Na hlavním řídicím panelu Analýza vyberte v rozevíracím seznamu v horní části obrazovky aktivní úkoly .

   Řídicí panel zobrazuje jenom aktivní úkoly. Následující komponenty tvoří řídicí panel Aktivní úkoly :

   • Typ systému autorizace: Vyberte autorizaci, kterou chcete použít: Amazon Web Services (AWS), Microsoft Azure nebo Google Cloud Platform (GCP).
   • Systém autorizace: Vyberte ze seznamu účtů a složek.

     Poznámka:

     Pomocí složek můžete uspořádat a seskupit seznam účtů nebo předplatných. Pokud chcete vytvořit složku, přejděte na Nastavení (ikona ozubeného kola) > Složky > Vytvořit složku.

   • Typ úkolů: Vyberte všechny úkoly, úlohy s vysokým rizikem nebo seznam úkolů, ve kterých uživatelé odstranili data, vyberte Odstranit úkoly.
   • Hledání: Zadejte kritéria pro vyhledání konkrétních úkolů.

2. Výběrem možnosti Použít zobrazíte vybraná kritéria.

   Výběrem možnosti Obnovit filtr zahoďte provedené změny.

Zobrazení výsledků dotazu

V tabulce Aktivní úkoly se zobrazí výsledky dotazu.

• Název úkolu: Poskytuje název úkolu.

  • Pokud chcete zobrazit podrobnosti o úkolu, vyberte šipku dolů vedle úkolu v tabulce.

    • Ikona () se nalevo od názvu úkolu zobrazí, pokud je úkol normálním úkolem (to znamená, že není rizikový).
    • Nalevo od názvu úkolu se zobrazí zvýrazněná ikona () v případě, že úkol zahrnoval odstranění dat – úkol s vysokým odstraněním nebo úkol s vysokým rizikem.

• Provedeno u (prostředků): Počet zdrojů, na kterých byl úkol použit.

• Počet uživatelů: Zobrazuje, kolik uživatelů provádělo úlohy. Úkoly jsou uspořádané do následujících sloupců:

  • S Accessem: Zobrazí počet uživatelů, kteří mají přístup k úkolu, ale nemají k němu přístup.
  • Přístup: Zobrazí počet uživatelů, kteří k úkolu přistupovali.

Použití filtrů na dotaz

Na obrazovce Aktivní úkoly existuje mnoho možností filtrování, včetně autorizačního systému, uživatele a úkolu. Filtry se dají použít v jedné, dvou nebo všech třech kategoriích v závislosti na typu požadovaných informací.

Použití filtrů podle typu systému autorizace

1. V rozevíracím seznamu Typ autorizačního systému vyberte systém autorizace, který chcete použít: AWS, Azure nebo GCP.

2. Výběrem možnosti Použít spustíte dotaz a zobrazíte informace, které jste vybrali.

   Výběrem možnosti Obnovit filtr zahoďte provedené změny.

Použití filtrů podle systému autorizace

1. V rozevíracím seznamu Typ autorizačního systému vyberte systém autorizace, který chcete použít: AWS, Azure nebo GCP.

2. V rozevíracím seznamu Autorizační systém vyberte účty ze seznamu účtů a složek.

3. Výběrem možnosti Použít spustíte dotaz a zobrazíte informace, které jste vybrali.

   Výběrem možnosti Obnovit filtr zahoďte provedené změny.

Použití filtrů podle typu úkolu

Podrobnosti o uživateli můžete filtrovat podle typu uživatele, role uživatele, aplikace nebo používané služby nebo podle prostředku.

1. V rozevíracím seznamu Typ autorizačního systému vyberte systém autorizace, který chcete použít: AWS, Azure nebo GCP.

2. V rozevíracím seznamu Autorizační systém vyberte ze seznamu účtů a složek.

3. V rozevíracím seznamu Typ úkolu vyberte typ úkolů: Všechny, Úkoly s vysokým rizikem nebo Odstranit úkoly.

4. Výběrem možnosti Použít spustíte dotaz a zobrazíte informace, které jste vybrali.

   Výběrem možnosti Obnovit filtr zahoďte provedené změny.

Export výsledků dotazu

• Pokud chcete zobrazit sestavu výsledků dotazu jako soubor hodnot oddělených čárkami (CSV), vyberte Exportovat a pak vyberte CSV.

Další kroky

• Pokud chcete zobrazit aktivní prostředky, přečtěte si téma Zobrazení analytických informací o aktivních prostředcích.
• Pokud chcete zobrazit použití přístupových klíčů pro daného uživatele, přečtěte si téma Zobrazení analytických informací o přístupových klíčích.