Filtern und Abfragen von Benutzeraktivitäten

Das Überwachungsdashboard in Permissions Management enthält Details zu allen Benutzeraktivitäten, die in Ihrem Autorisierungssystem ausgeführt wurden. Es erfasst alle Aktivitäten mit hohem Risiko an einem zentralen Ort und ermöglicht Systemadministratoren das Abfragen der Protokolle. Mit dem Dashboard Überwachung können Sie:

• Neue Abfragen erstellen und speichern, damit Sie mühelos auf wichtige Datenpunkte zugreifen können
• In einer einzigen Abfrage Daten für mehrere Autorisierungssysteme abfragen

Filtern von Informationen nach Autorisierungssystem

Wenn Sie noch keine Filter verwendet haben, ist das erste Autorisierungssystem in der Filterliste der Standardfilter.

Wenn Sie bereits Filter verwendet haben, ist der zuletzt ausgewählte Filter der Standardfilter.

1. Wählen Sie zum Anzeigen des Überwachungsdashboards auf der Willkommensseite von Permissions Management die Option Überwachung aus.

2. Wählen Sie im Feld Authorization System Type (Autorisierungssystemtyp) die Option AWS (Amazon Web Services), Azure (Microsoft Azure), GCP (Google Cloud Platform) oder die Plattform (Plattform) aus, um den Typ Ihres Autorisierungssystems auszuwählen.

3. Wählen Sie wie folgt im Feld Authorization System (Autorisierungssystem) Ihr Autorisierungssystem aus:

   • Wählen Sie auf der Unterregisterkarte Liste die Konten aus, die Sie verwenden möchten.
   • Wählen Sie auf der Unterregisterkarte Ordner die Ordner aus, die Sie verwenden möchten.

4. Wählen Sie zum Anzeigen der Abfrageergebnisse Anwenden aus.

Erstellen, Anzeigen, Ändern oder Löschen einer Abfrage

Es sind verschiedene Abfrageparameter verfügbar, die Sie einzeln oder kombiniert konfigurieren können. Die Abfrageparameter und entsprechende Anweisungen finden Sie in den folgenden Abschnitten.

• Wählen Sie zum Erstellen einer neuen Abfrage die Option Neue Abfrage aus.

• Wählen Sie zum Anzeigen einer vorhandenen Abfrage die Option Anzeigen (Augensymbol) aus.

• Wählen Sie zum Bearbeiten einer vorhandenen Abfrage die Option Bearbeiten (Stiftsymbol) aus.

• Wählen Sie zum Löschen einer Funktionszeile in einer Abfrage die Option Löschen (Minuszeichen -) aus.

• Wählen Sie zum gleichzeitigen Erstellen mehrerer Abfragen rechts neben den angezeigten Registerkarten Abfrage die Option Neue Registerkarte hinzufügen aus.

  Es können maximal sechs Abfrageregisterkarten gleichzeitig geöffnet werden. Wenn Sie die maximale Anzahl erreicht haben, wird eine Meldung angezeigt.

Erstellen einer Abfrage mit bestimmten Parametern

Erstellen einer Abfrage mit einem Datum

1. Im Abschnitt Neue Abfrage wird der Standardparameter Date In „Last day“ (Datum in „Letzter Tag“) angezeigt.

   Der Parameter in der ersten Zeile ist standardmäßig immer Datum und kann nicht gelöscht werden.

2. Wählen Sie zum Bearbeiten der Datumsdetails Bearbeiten (Stiftsymbol) aus.

   Wählen Sie zum Anzeigen der Abfragedetails Anzeigen (Augensymbol) aus.

3. Wählen Sie Operator und dann eine der folgenden Optionen aus:

   • In: Wählen Sie diese Option aus, um einen Zeitbereich zwischen gestern und dem letzten Jahr festzulegen.
   • Ist: Wählen Sie diese Option aus, um ein bestimmtes Datum aus dem Kalender auszuwählen.
   • Benutzerdefiniert: Wählen Sie diese Option aus, um mit den Kalendern Von und Bis einen Datumsbereich festzulegen.

4. Wählen Sie die Option Suchen aus, um die Abfrage für die aktuelle Auswahl auszuführen.

5. Wählen Sie zum Speichern der Abfrage die Option Speichern aus.

   Wählen Sie zum Löschen der aktuellen Auswahl die Option Zurücksetzen aus.

Anzeigen der Operatoroptionen für Identitäten

Im Menü Operator werden je nach Identität, die Sie in der ersten Dropdownliste ausgewählt haben, die folgenden Optionen angezeigt:

• Ist / Ist nicht: Zeigen Sie eine Liste aller verfügbaren Benutzernamen an. Sie können einen Benutzernamen auswählen oder in das Feld eingeben.
• Enthält / Enthält nicht: Geben Sie Text ein, den der Benutzername enthalten oder nicht enthalten soll, z. B. Permissions Management.
• In / Nicht in: Zeigen Sie eine Liste aller verfügbaren Benutzernamen an, und wählen Sie mehrere Benutzernamen aus.

Erstellen einer Abfrage mit einem Benutzernamen

1. Wählen Sie im Abschnitt Neue Abfrage die Option Hinzufügen aus.

2. Wählen Sie im Menü die Option Benutzername aus.

3. Wählen Sie im Menü Operator die gewünschte Option aus.

4. Wählen Sie Hinzufügen aus, um diesem Abschnitt Kriterien hinzuzufügen.

   Sie können für den Vorgang zwischen Und / Oder-Anweisungen wechseln und andere Kriterien auswählen. Als erste Gruppe von Kriterien kann beispielsweise Ist mit dem Benutzernamen Test ausgewählt werden.

5. Wählen Sie das Pluszeichen (+) und dann Oder mit Enthält aus, und geben Sie einen Benutzernamen ein, z. B. Permissions Management.

6. Wählen Sie zum Entfernen einer Zeile mit Kriterien die Option Entfernen (Minuszeichen -) aus.

7. Wählen Sie die Option Suchen aus, um die Abfrage für die aktuelle Auswahl auszuführen.

8. Wählen Sie zum Löschen der aktuellen Auswahl die Option Zurücksetzen aus.

Erstellen einer Abfrage mit einem Ressourcennamen

1. Wählen Sie im Abschnitt Neue Abfrage die Option Hinzufügen aus.

2. Wählen Sie im Menü die Option Ressourcenname aus.

3. Wählen Sie im Menü Operator die gewünschte Option aus.

4. Wählen Sie Hinzufügen aus, um diesem Abschnitt Kriterien hinzuzufügen.

   Sie können für den Vorgang zwischen Und / Oder-Anweisungen wechseln und andere Kriterien auswählen. Als erste Gruppe von Kriterien kann beispielsweise Ist mit dem Ressourcennamen Test ausgewählt werden.

5. Wählen Sie das Pluszeichen (+) und dann Oder mit Enthält aus, und geben Sie einen Benutzernamen ein, z. B. Permissions Management.

6. Wählen Sie zum Entfernen einer Zeile mit Kriterien die Option Entfernen (Minuszeichen -) aus.

7. Wählen Sie die Option Suchen aus, um die Abfrage für die aktuelle Auswahl auszuführen.

8. Wählen Sie zum Löschen der aktuellen Auswahl die Option Zurücksetzen aus.

Erstellen einer Abfrage mit einem Ressourcentyp

1. Wählen Sie im Abschnitt Neue Abfrage die Option Hinzufügen aus.

2. Wählen Sie im Menü die Option Ressourcentyp aus.

3. Wählen Sie im Menü Operator die gewünschte Option aus.

4. Wählen Sie Hinzufügen aus, um diesem Abschnitt Kriterien hinzuzufügen.

5. Wechseln Sie für den Vorgang zwischen Und / Oder-Anweisungen, und wählen Sie andere Kriterien aus. Als erste Gruppe von Kriterien kann beispielsweise Ist mit dem Ressourcentyp s3::bucket ausgewählt werden.

6. Wählen Sie das Pluszeichen (+) und dann Oder mit Ist aus, und geben Sie ec2::instance ein, oder wählen Sie es aus.

7. Wählen Sie zum Entfernen einer Zeile mit Kriterien die Option Entfernen (Minuszeichen -) aus.

8. Wählen Sie die Option Suchen aus, um die Abfrage für die aktuelle Auswahl auszuführen.

9. Wählen Sie zum Löschen der aktuellen Auswahl die Option Zurücksetzen aus.

Erstellen einer Abfrage mit einem Aufgabennamen

1. Wählen Sie im Abschnitt Neue Abfrage die Option Hinzufügen aus.

2. Wählen Sie im Menü Aufgabenname aus.

3. Wählen Sie im Menü Operator die gewünschte Option aus.

4. Wählen Sie Hinzufügen aus, um diesem Abschnitt Kriterien hinzuzufügen.

5. Wechseln Sie für den Vorgang zwischen Und / Oder-Anweisungen, und wählen Sie andere Kriterien aus. Als erste Gruppe von Kriterien kann beispielsweise Ist mit dem Aufgabennamen s3:CreateBucket ausgewählt werden.

6. Wählen Sie Hinzufügen und dann Oder mit Ist aus, und geben Sie ec2:TerminateInstance ein, oder wählen Sie es aus.

7. Wählen Sie zum Entfernen einer Zeile mit Kriterien die Option Entfernen (Minuszeichen -) aus.

8. Wählen Sie die Option Suchen aus, um die Abfrage für die aktuelle Auswahl auszuführen.

9. Wählen Sie zum Löschen der aktuellen Auswahl die Option Zurücksetzen aus.

Erstellen einer Abfrage mit einem Status

1. Wählen Sie im Abschnitt Neue Abfrage die Option Hinzufügen aus.

2. Wählen Sie im Menü die Option Status aus.

3. Wählen Sie im Menü Operator die gewünschte Option aus.

   • Ist / Ist nicht: Ermöglicht es einem Benutzer, eine Auswahl im Wertefeld zu treffen und Autorisierungsfehler, Fehler oder Erfolg auszuwählen.

4. Wählen Sie Hinzufügen aus, um diesem Abschnitt Kriterien hinzuzufügen.

5. Wechseln Sie für den Vorgang zwischen Und / Oder-Anweisungen, und wählen Sie andere Kriterien aus. Als erste Gruppe von Kriterien kann beispielsweise Ist mit Autorisierungsfehler ausgewählt werden.

6. Wählen Sie das Symbol Hinzufügen, dann Oder mit Ist und anschließend Erfolg aus.

7. Wählen Sie zum Entfernen einer Zeile mit Kriterien die Option Entfernen (Minuszeichen -) aus.

8. Wählen Sie die Option Suchen aus, um die Abfrage für die aktuelle Auswahl auszuführen.

9. Wählen Sie zum Löschen der aktuellen Auswahl die Option Zurücksetzen aus.

Erstellen einer Abfrage mit einem Rollennamen

1. Wählen Sie im Abschnitt Neue Abfrage die Option Hinzufügen aus.

2. Wählen Sie im Menü die Option Rollenname aus.

3. Wählen Sie im Menü Operator die gewünschte Option aus.

4. Wählen Sie Hinzufügen aus, um diesem Abschnitt Kriterien hinzuzufügen.

5. Wechseln Sie für den Vorgang zwischen Und / Oder-Anweisungen, und wählen Sie andere Kriterien aus. Als erste Gruppe von Kriterien kann beispielsweise Enthält mit dem freien Text Test ausgewählt werden.

6. Wählen Sie das Symbol Hinzufügen und dann Oder mit Enthält aus, und geben Sie Ihre Kriterien ein, z. B. Permissions Management.

7. Wählen Sie zum Entfernen einer Zeile mit Kriterien die Option Entfernen (Minuszeichen -) aus.

8. Wählen Sie die Option Suchen aus, um die Abfrage für die aktuelle Auswahl auszuführen.

9. Wählen Sie zum Löschen der aktuellen Auswahl die Option Zurücksetzen aus.

Erstellen einer Abfrage mit einem Rollensitzungsnamen

1. Wählen Sie im Abschnitt Neue Abfrage die Option Hinzufügen aus.

2. Wählen Sie im Menü die Option Role Session Name (Rollensitzungsname) aus.

3. Wählen Sie im Menü Operator die gewünschte Option aus.

4. Wählen Sie Hinzufügen aus, um diesem Abschnitt Kriterien hinzuzufügen.

5. Wechseln Sie für den Vorgang zwischen Und / Oder-Anweisungen, und wählen Sie andere Kriterien aus. Als erste Gruppe von Kriterien kann beispielsweise Enthält mit dem freien Text Test ausgewählt werden.

6. Wählen Sie das Symbol Hinzufügen und dann Oder mit Enthält aus, und geben Sie Ihre Kriterien ein, z. B. Permissions Management.

7. Wählen Sie zum Entfernen einer Zeile mit Kriterien die Option Entfernen (Minuszeichen -) aus.

8. Wählen Sie die Option Suchen aus, um die Abfrage für die aktuelle Auswahl auszuführen.

9. Wählen Sie zum Löschen der aktuellen Auswahl die Option Zurücksetzen aus.

Erstellen einer Abfrage mit einer Zugriffsschlüssel-ID

1. Wählen Sie im Abschnitt Neue Abfrage die Option Hinzufügen aus.

2. Wählen Sie im Menü die Option Zugriffsschlüssel-ID aus.

3. Wählen Sie im Menü Operator die gewünschte Option aus.

4. Wählen Sie Hinzufügen aus, um diesem Abschnitt Kriterien hinzuzufügen.

5. Wechseln Sie für den Vorgang zwischen Und / Oder-Anweisungen, und wählen Sie andere Kriterien aus. Als erste Gruppe von Kriterien kann beispielsweise Enthält mit dem freien Text AKIAIFXNDW2Z2MPEH5OQ ausgewählt werden.

6. Wählen Sie das Symbol Hinzufügen und dann Oder mit Enthältnicht aus, und geben Sie AKIAVP2T3XG7JUZRM7WU ein.

7. Wählen Sie zum Entfernen einer Zeile mit Kriterien die Option Entfernen (Minuszeichen -) aus.

8. Wählen Sie die Option Suchen aus, um die Abfrage für die aktuelle Auswahl auszuführen.

9. Wählen Sie zum Löschen der aktuellen Auswahl die Option Zurücksetzen aus.

Erstellen einer Abfrage mit einem Tagschlüssel

1. Wählen Sie im Abschnitt Neue Abfrage die Option Hinzufügen aus.

2. Wählen Sie im Menü die Option Tagschlüssel aus.

3. Wählen Sie im Menü Operator die gewünschte Option aus.

4. Wählen Sie Hinzufügen aus, um diesem Abschnitt Kriterien hinzuzufügen.

5. Wechseln Sie für den Vorgang zwischen Und / Oder-Anweisungen, und wählen Sie andere Kriterien aus. Als erste Gruppe von Kriterien kann beispielsweise Ist mit dem Text Test ausgewählt werden.

6. Wählen Sie das Symbol Hinzufügen und dann Oder mit Ist aus, und geben Sie Ihre Kriterien ein, z. B. Permissions Management.

7. Wählen Sie zum Entfernen einer Zeile mit Kriterien die Option Entfernen (Minuszeichen -) aus.

8. Wählen Sie die Option Suchen aus, um die Abfrage für die aktuelle Auswahl auszuführen.

9. Wählen Sie zum Löschen der aktuellen Auswahl die Option Zurücksetzen aus.

Erstellen einer Abfrage mit einem Tagschlüsselwert

1. Wählen Sie im Abschnitt Neue Abfrage die Option Hinzufügen aus.

2. Wählen Sie im Menü die Option Tag Key Value (Tagschlüsselwert) aus.

3. Wählen Sie im Menü Operator die gewünschte Option aus.

4. Wählen Sie Hinzufügen aus, um diesem Abschnitt Kriterien hinzuzufügen.

5. Wechseln Sie für den Vorgang zwischen Und / Oder-Anweisungen, und wählen Sie andere Kriterien aus. Als erste Gruppe von Kriterien kann beispielsweise Ist mit dem Text Test ausgewählt werden.

6. Wählen Sie das Symbol Hinzufügen und dann Oder mit Ist aus, und geben Sie Ihre Kriterien ein, z. B. Permissions Management.

7. Wählen Sie zum Entfernen einer Zeile mit Kriterien die Option Entfernen (Minuszeichen -) aus.

8. Wählen Sie die Option Suchen aus, um die Abfrage für die aktuelle Auswahl auszuführen.

9. Wählen Sie zum Löschen der aktuellen Auswahl die Option Zurücksetzen aus.

Abfrageergebnisse anzeigen

1. In der Tabelle Aktivität werden Ihre Abfrageergebnisse in Spalten angezeigt.

   Die Ergebnisse enthalten alle ausgeführten Aufgaben, die nicht schreibgeschützt sind.

2. Wählen Sie neben dem Spaltennamen die Pfeile nach oben oder unten aus, um die einzelnen Spalten auf- oder absteigend nach dem Wert zu sortieren.

   • Identitätsdetails: Der Name der Identität, z. B. der Name der Rollensitzung, mit der die Aufgabe ausgeführt wird.

     • Wählen Sie neben der Spalte Name die Option Anzeigen aus, um die Rohzusammenfassung der Ereignisse mit den vollständigen Details des Ereignisses anzuzeigen.

   • Ressourcenname: Der Name der Ressource, für die die Aufgabe ausgeführt wird.

     Wenn in der Spalte Mehrere angezeigt wird, sind mehrere Ressourcen in der Spalte aufgeführt.

3. Zeigen Sie auf Mehrere, um eine Liste aller Ressourcen anzuzeigen.

   • Ressourcentyp: Der Typ der Ressource, z. B. Schlüssel (Verschlüsselungsschlüssel) oder Bucket (Speicher).

   • Aufgabenname: Der Name der Aufgabe, die von der Identität ausgeführt wurde.

     Ein Ausrufezeichen (!) neben dem Aufgabennamen gibt an, dass bei der Aufgabe ein Fehler aufgetreten ist.

   • Datum: Das Datum, an dem die Aufgabe ausgeführt wurde.

   • IP-Adresse: Die IP-Adresse, über die der Benutzer oder die Benutzerin die Aufgabe ausgeführt hat.

   • Authorization System (Autorisierungssystem): Der Name des Autorisierungssystems, in dem die Aufgabe ausgeführt wurde.

4. Wählen Sie Herunterladen aus, um die Ergebnisse im CSV-Dateiformat herunterzuladen.

Speichern einer Abfrage

1. Nachdem Sie die Details für Ihre Abfrage im Abschnitt Neue Abfrage ausgewählt haben, wählen Sie Speichern aus.

2. Geben Sie im Feld Abfragename einen Namen für Ihre Abfrage ein, und wählen Sie dann Speichern aus.

3. Wenn Sie eine Abfrage unter einem anderen Namen speichern möchten, wählen Sie neben der Option Speichern die Schaltfläche mit den Auslassungspunkten (...) und dann Speichern unter aus.

4. Wählen Sie im Abschnitt Neue Abfrage die gewünschten Details für Ihre Abfrage, dann die Schaltfläche mit den Auslassungspunkten (...) und anschließend die Option Speichern unter aus.

5. Geben Sie zum Speichern einer neuen Abfrage den Namen für die Abfrage in das Feld Abfrage speichern ein, und wählen Sie dann Speichern aus.

6. Wählen Sie zum Speichern einer vorhandenen Abfrage, die Sie geändert haben, die Schaltfläche mit den Auslassungspunkten (...) aus.

   • Wenn Sie eine geänderte Abfrage unter demselben Namen speichern möchten, wählen Sie Speichern aus.
   • Wenn Sie eine geänderte Abfrage unter einem anderen Namen speichern möchten, wählen Sie Speichern unter aus.

Anzeigen einer gespeicherten Abfrage

1. Wählen Sie Gespeicherte Abfragen und dann eine Abfrage aus der Liste Abfragen laden aus.

   Ein Meldungsfeld mit den folgenden Optionen wird geöffnet: Load with the saved authorization system (Mit dem gespeicherten Autorisierungssystem laden) und Load with the currently selected authorization system (Mit dem aktuell ausgewählten Autorisierungssystem laden).

2. Wählen Sie die gewünschte Option und dann Load query (Abfrage laden) aus.

3. Zeigen Sie die Abfrageinformationen an:

   • Abfragename: Zeigt den Namen der gespeicherten Abfrage an
   • Abfragetyp: Zeigt an, ob die Abfrage eine Systemabfrage oder eine benutzerdefinierte Abfrage ist
   • Zeitplan: Zeigt an, wie oft ein Bericht generiert wird. Sie können einen einmaligen oder einen monatlichen Bericht planen.
   • Next On (Nächste Ausführung): Zeigt das Datum und die Uhrzeit der nächsten Generierung des Berichts an
   • Format: Zeigt das Ausgabeformat für den Bericht an (z. B. CSV).
   • Zuletzt geändert am: Zeigt das Datum an, an dem die Abfrage zuletzt geändert wurde.

4. Wählen Sie zum Anzeigen oder Festlegen der Zeitplandetails das Zahnradsymbol und dann Zeitplan erstellen aus, und legen Sie die Details fest.

   Wenn bereits ein Zeitplan erstellt wurde, wählen Sie das Zahnradsymbol aus, um das Feld Zeitplan bearbeiten zu öffnen.

   • Wiederholung: Hiermit legen Sie fest, wie oft der Bericht wiederholt werden soll.
   • Start am: Hiermit legen Sie das Datum fest, an dem Sie den Bericht erhalten möchten.
   • Um: Hiermit legen Sie die genaue Uhrzeit fest, zu der Sie den Bericht erhalten möchten.
   • Berichtformat: Wählen Sie den Ausgabetyp für die Datei aus (z. B. CSV).
   • Share Report With (Bericht freigeben): In diesem Feld wird die E-Mail-Adresse des Benutzers oder der Benutzerin angezeigt, der bzw. die den Zeitplan erstellt. Sie können weitere E-Mail-Adressen hinzufügen.

5. Nachdem Sie die gewünschten Optionen ausgewählt haben, wählen Sie Zeitplan aus.

Speichern einer Abfrage unter einem anderen Namen

• Wählen Sie die Schaltfläche mit den Auslassungspunkten (...) aus.

  Für Systemabfragen ist nur eine Option verfügbar:

  • Duplizieren: Erstellt ein Duplikat der Abfrage und benennt die Datei als Kopie von XXX.

  Für benutzerdefinierte Abfragen sind die folgenden Optionen verfügbar:

  • Umbenennen: Geben Sie den neuen Namen der Abfrage ein, und wählen Sie dann Speichern aus.

  • Löschen: Löscht die gespeicherte Abfrage.

    Das Feld Abfrage löschen wird geöffnet, und Sie werden aufgefordert, das Löschen der Abfrage zu bestätigen. Wählen Sie Ja oder Nein aus.

  • Duplizieren: Erstellt ein Duplikat der Abfrage und benennt es als Kopie von XXX.

  • Zeitplan löschen: Löscht die Zeitplandetails für diese Abfrage.

    Diese Option ist nicht verfügbar, wenn Sie noch keinen Zeitplan gespeichert haben.

    Das Feld Zeitplan löschen wird geöffnet, und Sie werden aufgefordert, das Löschen des Zeitplans zu bestätigen. Wählen Sie Ja oder Nein aus.

Exportieren der Ergebnisse einer Abfrage als Bericht

• Wählen Sie Exportieren aus, um die Ergebnisse der Abfrage zu exportieren.

  Permissions Management exportiert die Ergebnisse im CSV-Format (Comma-Separated Values, durch Kommas getrennte Werte), im PDF-Format (Portable Document Format) oder im XLSX-Format (Microsoft Excel Open XML-Arbeitsmappe).

Nächste Schritte

• Informationen zum Anzeigen der Art und Weise, wie Benutzer auf Informationen zugreifen, finden Sie unter Verwenden von Abfragen, um zu ermitteln, wie Benutzer auf Informationen zugreifen.
• Informationen zum Erstellen einer Abfrage finden Sie unter Erstellen einer benutzerdefinierten Abfrage.
• Informationen zum Generieren eines bedarfsgesteuerten Berichts auf der Grundlage einer Abfrage finden Sie unter Generieren eines bedarfsgesteuerten Berichts auf der Grundlage einer Abfrage.