Anzeigen von Analyseinformationen zu Zugriffsschlüsseln

Das Dashboard Analytics (Analysen) in Permissions Management enthält Details zu Identitäten, Ressourcen und Aufgaben, die Sie verwenden können, um fundierte Entscheidungen zur Erteilung von Berechtigungen zu treffen und das Risiko für nicht verwendete Berechtigungen zu verringern.

• Users (Benutzer): Verfolgt zugewiesene Berechtigungen und die Verwendung verschiedener Identitäten nach.
• Groups (Gruppen): Verfolgt zugewiesene Berechtigungen und die Verwendung der Gruppe sowie der Gruppenmitglieder nach.
• Active Resources (Aktive Ressourcen): Verfolgt aktive (in den letzten 90 Tagen verwendete) Ressourcen nach.
• Active Tasks (Aktive Aufgaben): Verfolgt aktive (in den letzten 90 Tagen ausgeführte) Aufgaben nach.
• Access Keys (Zugriffsschlüssel): Verfolgt die Berechtigungsverwendung von Zugriffsschlüsseln für einen bestimmten Benutzer nach.
• Serverless Functions (Serverlose Funktionen): Verfolgt zugewiesene Berechtigungen und die Verwendung der serverlosen Funktionen nach.

Hinweis

Derzeit stellen Microsoft Azure und Google Cloud Platform (GCP) keine wichtigen Informationen zu Zugriffsschlüsseln bereit, um Daten der Zugriffsschlüssel zurückzugeben. Zugriffsschlüsselanalysen sind derzeit nur für Amazon Web Services (AWS)-Konten verfügbar.

In diesem Artikel erfahren Sie, wie Sie die Nutzungsanalyse für Zugriffsschlüssel anzeigen.

Erstellen einer Abfrage zum Anzeigen von Zugriffsschlüsseln

Wenn Sie Access keys (Zugriffsschlüssel) auswählen, wird auf dem Dashboard Analytics (Analysen) eine allgemeine Übersicht über Aufgaben angezeigt, die von verschiedenen Identitäten verwendet werden.

1. Wählen Sie auf dem Hauptdashboard Analytics (Analysen) in der Dropdownliste im oberen Bereich des Bildschirms die Option Access keys (Zugriffsschlüssel) aus.

   Das Dashboard Access keys (Zugriffsschlüssel) umfasst folgende Komponenten:

   • Autorisierungssystemtyp Wählen Sie AWS aus.
   • Authorization System (Autorisierungssystem): Treffen Sie Ihre Auswahl in einer Liste mit Konten und Ordnern.
   • Key status (Schlüsselstatus): Wählen Sie All (Alle), Active (Aktiv) oder Inactive (Inaktiv) aus.
   • Key activity state (Schlüsselaktivitätsstatus): Wählen Sie All (Alle), die Verwendungsdauer des Zugriffsschlüssels oder Not used (Nicht verwendet) aus.
   • Key age (Schlüsselalter): Wählen Sie All (Alle) aus, oder wählen Sie aus, wie lange die Erstellung des Zugriffsschlüssels her ist.
   • Task type (Aufgabentyp): Wählen Sie All (Alle) oder High-risk tasks (Aufgaben mit hohem Risiko) aus. Alternativ können Sie auch Delete tasks (Löschaufgaben) auswählen, um eine Liste mit Aufgaben zu erhalten, bei denen Benutzer Daten gelöscht haben.
   • Search (Suchen): Geben Sie Kriterien ein, um nach bestimmten Aufgaben zu suchen.

2. Wählen Sie Apply (Anwenden) aus, um die ausgewählten Kriterien anzuzeigen.

   Wählen Sie Reset Filter (Filter zurücksetzen) aus, um Ihre Änderungen zu verwerfen.

Anzeigen der Abfrageergebnisse

In der Tabelle Access keys (Zugriffsschlüssel) werden die Ergebnisse Ihrer Abfrage angezeigt.

• Access key ID (Zugriffsschlüssel-ID): Gibt die ID für den Zugriffsschlüssel an.
  • Wenn Sie Details zu den Zugriffsschlüsseln anzeigen möchten, wählen Sie links neben der ID den Pfeil nach unten aus.
• Der Name des Besitzers (unter Owner).
• Die Kontonummer (unter Account).
• Der Index für schleichende Berechtigungsausweitung (Permission Creep Index (PCI)). Dieser liefert folgende Informationen:
  • Index: Numerischer Wert, der dem PCI zugewiesen ist.
  • Since (Seit): Gibt an, seit wie vielen Tagen sich der PCI-Wert auf der angezeigten Stufe befindet.
• Tasks (Aufgaben): Zeigt die Anzahl gewährter (Granted) und ausgeführter (Executed) Aufgaben an.
• Resources (Ressourcen): Die Anzahl verwendeter Ressourcen.
• Access key age (Alter des Zugriffsschlüssels): Das Alter des Zugriffsschlüssels in Tagen.
• Last used (Zuletzt verwendet): Gibt an, wann zuletzt auf den Zugriffsschlüssel zugegriffen wurde.

Anwenden von Filtern auf Ihre Abfrage

Auf dem Bildschirm Active tasks (Aktive Aufgaben) stehen zahlreiche Filteroptionen zur Verfügung, mit denen Sie unter anderem nach Authorization System (Autorisierungssystem), nach User (Benutzer) und nach Task (Aufgabe) filtern können. Filter können je nach Art der gesuchten Informationen in einer, zwei oder allen drei der Kategorien angewendet werden.

Filtern nach Autorisierungssystemtyp

1. Wählen Sie in der Dropdownliste Authorization System Type (Autorisierungssystemtyp) die Option AWS aus.

2. Wählen Sie Apply (Anwenden) aus, um Ihre Abfrage auszuführen und die ausgewählten Informationen anzuzeigen.

   Wählen Sie Reset Filter (Filter zurücksetzen) aus, um Ihre Änderungen zu verwerfen.

Filtern nach Autorisierungssystem

1. Wählen Sie in der Dropdownliste Authorization System Type (Autorisierungssystemtyp) die Option AWS aus.

2. Wählen Sie in der Dropdownliste Authorization System (Autorisierungssystem) Konten aus einer Liste mit Konten und Ordnern aus.

3. Wählen Sie Apply (Anwenden) aus, um Ihre Abfrage auszuführen und die ausgewählten Informationen anzuzeigen.

   Wählen Sie Reset Filter (Filter zurücksetzen) aus, um Ihre Änderungen zu verwerfen.

Filtern nach Schlüsselstatus

1. Wählen Sie in der Dropdownliste Authorization System Type (Autorisierungssystemtyp) die Option AWS aus.

2. Treffen Sie in der Dropdownliste Authorization System (Autorisierungssystem) Ihre Auswahl in einer Liste mit Konten und Ordnern.

3. Wählen Sie in der Dropdownliste Key status (Schlüsselstatus) den Typ des Schlüssels aus: All (Alle), Active (Aktiv) oder Inactive (Inaktiv).

4. Wählen Sie Apply (Anwenden) aus, um Ihre Abfrage auszuführen und die ausgewählten Informationen anzuzeigen.

   Wählen Sie Reset Filter (Filter zurücksetzen) aus, um Ihre Änderungen zu verwerfen.

Filtern nach Schlüsselaktivitätsstatus

1. Wählen Sie in der Dropdownliste Authorization System Type (Autorisierungssystemtyp) die Option AWS aus.

2. Treffen Sie in der Dropdownliste Authorization System (Autorisierungssystem) Ihre Auswahl in einer Liste mit Konten und Ordnern.

3. Wählen Sie in der Dropdownliste Key activity state (Schlüsselaktivitätsstatus) die Option All (Alle), die Verwendungsdauer des Zugriffsschlüssels oder Not used (Nicht verwendet) aus.

4. Wählen Sie Apply (Anwenden) aus, um Ihre Abfrage auszuführen und die ausgewählten Informationen anzuzeigen.

   Wählen Sie Reset Filter (Filter zurücksetzen) aus, um Ihre Änderungen zu verwerfen.

Filtern nach Schlüsselalter

1. Wählen Sie in der Dropdownliste Authorization System Type (Autorisierungssystemtyp) die Option AWS aus.

2. Treffen Sie in der Dropdownliste Authorization System (Autorisierungssystem) Ihre Auswahl in einer Liste mit Konten und Ordnern.

3. Wählen Sie in der Dropdownliste Key age (Schlüsselalter) die Option All (Alle) aus, oder wählen Sie aus, wie lange die Erstellung des Zugriffsschlüssels her ist.

4. Wählen Sie Apply (Anwenden) aus, um Ihre Abfrage auszuführen und die ausgewählten Informationen anzuzeigen.

   Wählen Sie Reset Filter (Filter zurücksetzen) aus, um Ihre Änderungen zu verwerfen.

Filtern nach Aufgabentyp

1. Wählen Sie in der Dropdownliste Authorization System Type (Autorisierungssystemtyp) die Option AWS aus.

2. Treffen Sie in der Dropdownliste Authorization System (Autorisierungssystem) Ihre Auswahl in einer Liste mit Konten und Ordnern.

3. Wählen Sie in der Dropdownliste Task type (Aufgabentyp) die Option All (Alle) oder High-risk tasks (Aufgaben mit hohem Risiko) aus. Alternativ können Sie auch Delete tasks (Löschaufgaben) auswählen, um eine Liste mit Aufgaben zu erhalten, bei denen Benutzer Daten gelöscht haben.

4. Wählen Sie Apply (Anwenden) aus, um Ihre Abfrage auszuführen und die ausgewählten Informationen anzuzeigen.

   Wählen Sie Reset Filter (Filter zurücksetzen) aus, um Ihre Änderungen zu verwerfen.

Exportieren der Abfrageergebnisse

• Wählen Sie Export (Exportieren) und dann CSV oder CSV (Detailed) (CSV (ausführlich)) aus, um einen Bericht mit den Ergebnissen Ihrer Abfrage als CSV-Datei (kommagetrennte Werte) anzuzeigen.

Nächste Schritte

• Informationen zum Anzeigen aktiver Aufgaben finden Sie unter Anzeigen von Analyseinformationen zu aktiven Aufgaben.
• Informationen zum Anzeigen aktiver Ressourcen finden Sie unter Anzeigen von Analyseinformationen zu aktiven Ressourcen.