Erstellen einer benutzerdefinierten Abfrage

  • Artikel

In diesem Artikel wird beschrieben, wie Sie das Überwachungsdashboard in Permissions Management verwenden können, um benutzerdefinierte Abfragen zu erstellen, die Sie beliebig oft ändern, speichern und ausführen können.

Öffnen des Überwachungsdashboards

  • Wählen Sie auf der Permissions Management-Homepage die Registerkarte Überwachung aus.

    In Permissions Management werden die verfügbaren Abfrageoptionen angezeigt.

Erstellen einer benutzerdefinierten Abfrage

  1. Wählen Sie auf dem Überwachungsdashboard auf der Unterregisterkarte Neue Abfrage die Option Authorization system type (Autorisierungssystemtyp) und dann die Autorisierungssysteme aus, die Sie durchsuchen möchten: Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform (GCP) oder die Plattform (Plattform).

  2. Wählen Sie im Feld Liste und Ordner die Autorisierungssysteme aus, die Sie durchsuchen möchten, und wählen Sie dann Übernehmen aus.

  3. Geben Sie im Feld Neue Abfrage Ihre Abfrageparameter ein, und wählen Sie dann Hinzufügen aus. Für eine Abfrage nach Datum wählen Sie beispielsweise im ersten Feld Datum aus. Wählen Sie im zweiten und dritten Feld den Pfeil nach unten und dann eine der Datumsoptionen aus.

  4. Wählen Sie zum Hinzufügen von Parametern Hinzufügen und dann im ersten Feld den Pfeil nach unten aus, um eine Dropdownliste der verfügbaren Auswahloptionen anzuzeigen. Wählen Sie dann den gewünschten Parameter aus.

  5. Um derselben Abfrage weitere Parameter hinzuzufügen, wählen Sie Hinzufügen (Pluszeichen) und im ersten Feld And oder Or aus.

    Wiederholen Sie diesen Schritt für das zweite und dritte Feld, um die Eingabe der Parameter abzuschließen.

  6. Um Ihre Abfrage während der Erstellung zu ändern, wählen Sie Bearbeiten (Stiftsymbol) aus, und ändern Sie dann die Abfrageparameter.

  7. Wählen Sie zum Ändern der Parameteroptionen in jedem Feld den Pfeil nach unten aus, um eine Dropdownliste der verfügbaren Auswahloptionen anzuzeigen. Wählen Sie dann die gewünschte Option aus.

  8. Wählen Sie zum Verwerfen Ihrer Auswahl Abfrage zurücksetzen für den Parameter aus, den Sie ändern möchten, und treffen Sie dann erneut eine Auswahl.

  9. Wenn Sie bereit sind, Ihre Abfrage auszuführen, wählen Sie Suchen aus.

  10. Wählen Sie Speichern aus, um die Abfrage zu speichern.

    Permissions Management speichert die Abfrage und fügt sie der Liste Gespeicherte Abfragen hinzu.

Speichern der Abfrage unter einem neuen Namen

  1. Wählen Sie auf dem Überwachungsdashboard ganz rechts das Menü mit der Ellipse (...) und dann Speichern unter aus.

  2. Geben Sie einen neuen Namen für die Abfrage ein, und wählen Sie dann Speichern aus.

    Permissions Management speichert die Abfrage unter dem neuen Namen. Sowohl die neue Abfrage als auch die ursprüngliche Abfrage werden in der Liste Gespeicherte Abfragen angezeigt.

Anzeigen einer gespeicherten Abfrage

  1. Wählen Sie auf dem Überwachungsdashboard neben Gespeicherte Abfragen den Pfeil nach unten aus.

    Eine Liste der gespeicherten Abfragen wird angezeigt.

  2. Wählen Sie die Abfrage aus, die Sie öffnen möchten.

  3. Um die Abfrage mit den Autorisierungssystemen zu öffnen, die Sie mit der Abfrage gespeichert haben, wählen Sie Load with the saved authorization systems (Mit den gespeicherten Autorisierungssystemen laden) aus.

  4. Um die Abfrage mit den Autorisierungssystemen zu öffnen, die Sie derzeit ausgewählt haben (und die sich möglicherweise von den ursprünglich gespeicherten unterscheiden), wählen Sie Load with the currently selected authorization systems (Mit den derzeit ausgewählten Autorisierungssystemen laden) aus.

  5. Wählen Sie Load Queries (Abfragen laden) aus.

    In Permissions Management werden Details zur Abfrage in der Tabelle Aktivität angezeigt. Wählen Sie eine Abfrage aus, um deren Details anzuzeigen:

    • Identitätsdetails
    • Domänenname
    • Ressourcenname und Ressourcentyp
    • Aufgabenname
    • Datum
    • IP-Adresse
    • Autorisierungssystem

Anzeigen einer Rohzusammenfassung der Ereignisse

  1. Wählen Sie auf dem Überwachungsdashboard die Option Anzeigen (Augensymbol) aus, um das Feld Rohzusammenfassung der Ereignisse zu öffnen.

    Im Feld Raw Events Summary (Zusammenfassung der unformatierten Ereignisse) werden der Benutzername oder Rollensitzungsname, der Aufgabenname und das Skript für Ihre Abfrage angezeigt.

  2. Wählen Sie Kopieren aus, um das Skript zu kopieren.

  3. Wählen Sie X aus, um das Feld Rohzusammenfassung der Ereignisse zu schließen.

Ausführen einer gespeicherten Abfrage

  1. Wählen Sie auf dem Überwachungsdashboard die Abfrage aus, die Sie ausführen möchten.

    In Permissions Management werden die Ergebnisse der Abfrage in der Tabelle Aktivität angezeigt.

Löschen von Abfragen

  1. Laden Sie auf dem Überwachungsdashboard die Abfrage, die Sie löschen möchten.

  2. Klicken Sie auf Löschen.

    Permissions Management löscht die Abfrage. Gelöschte Abfragen werden nicht in der Liste Gespeicherte Abfragen angezeigt.

Umbenennen einer Abfrage

  1. Laden Sie auf dem Überwachungsdashboard die Abfrage, die Sie umbenennen möchten.

  2. Wählen Sie ganz rechts das Menü mit der Ellipse (...) und dann Umbenennen aus.

  3. Geben Sie einen neuen Namen für die Abfrage ein, und wählen Sie dann Speichern aus.

    Permissions Management speichert die Abfrage unter dem neuen Namen. Sowohl die neue Abfrage als auch die ursprüngliche Abfrage werden in der Liste Gespeicherte Abfragen angezeigt.

Duplizieren einer Abfrage

  1. Laden Sie auf dem Überwachungsdashboard die Abfrage, die Sie duplizieren möchten.

  2. Wählen Sie ganz rechts das Menü mit der Ellipse (...) und dann Duplizieren aus.

    Permissions Management erstellt eine Kopie der Abfrage. Sowohl die Kopie der Abfrage als auch die ursprüngliche Abfrage werden in der Liste Gespeicherte Abfragen angezeigt.

    Sie können die ursprüngliche Abfrage oder die Kopie der Abfrage umbenennen, ändern und speichern, ohne die jeweils andere Abfrage zu ändern.

Nächste Schritte