Anzeigen von Analyseinformationen zu aktiven Aufgaben

Auf dem Dashboard Analysen in Permissions Management-werden ausführliche Informationen gesammelt, analysiert und gemeldet sowie Daten zu allen Identitätstypen visualisiert. Systemadministratoren können anhand dieser Informationen fundierte Entscheidungen hinsichtlich der Erteilung von Berechtigungen treffen und das Risiko nicht verwendeter Berechtigungen für Folgendes verringern:

  • Users (Benutzer): Verfolgt zugewiesene Berechtigungen und die Verwendung verschiedener Identitäten nach.
  • Groups (Gruppen): Verfolgt zugewiesene Berechtigungen und die Verwendung der Gruppe sowie der Gruppenmitglieder nach.
  • Active Resources (Aktive Ressourcen): Verfolgt aktive (in den letzten 90 Tagen verwendete) Ressourcen nach.
  • Active Tasks (Aktive Aufgaben): Verfolgt aktive (in den letzten 90 Tagen ausgeführte) Aufgaben nach.
  • Access Keys (Zugriffsschlüssel): Verfolgt die Berechtigungsverwendung von Zugriffsschlüsseln für einen bestimmten Benutzer nach.
  • Serverless Functions (Serverlose Funktionen): Verfolgt zugewiesene Berechtigungen und die Verwendung der serverlosen Funktionen nach.

In diesem Artikel erfahren Sie, wie Sie die Nutzungsanalyse für aktive Aufgaben anzeigen.

Erstellen einer Abfrage zum Anzeigen aktiver Aufgaben

Wenn Sie Active Tasks (Aktive Aufgaben) auswählen, wird auf dem Dashboard Analytics (Analysen) eine allgemeine Übersicht über Aufgaben angezeigt, die von verschiedenen Identitäten verwendet werden.

  1. Wählen Sie auf dem Hauptdashboard Analytics (Analysen) in der Dropdownliste im oberen Bereich des Bildschirms die Option Active Tasks (Aktive Aufgaben) aus.

    Daraufhin werden auf dem Dashboard nur aktive Aufgaben aufgeführt. Das Dashboard Active Tasks (Aktive Aufgaben) umfasst folgende Komponenten:

    • Authorization System Type (Autorisierungssystemtyp): Wählen Sie die gewünschte Autorisierung aus: Amazon Web Services (AWS), Microsoft Azure oder Google Cloud Platform (GCP).
    • Authorization System (Autorisierungssystem): Treffen Sie Ihre Auswahl in einer Liste von Konten und Ordnern*.
    • Tasks Type (Aufgabentyp): Wählen Sie All (Alle) oder High Risk Tasks (Aufgaben mit hohem Risiko) aus. Alternativ können Sie auch Delete Tasks (Löschaufgaben) auswählen, um eine Liste mit Aufgaben zu erhalten, bei denen Benutzer*innen Daten gelöscht haben.
    • Search (Suchen): Geben Sie Kriterien ein, um nach bestimmten Aufgaben zu suchen.
  2. Wählen Sie Apply (Anwenden) aus, um die ausgewählten Kriterien anzuzeigen.

    Wählen Sie Reset Filter (Filter zurücksetzen) aus, um Ihre Änderungen zu verwerfen.

Anzeigen der Abfrageergebnisse

In der Tabelle Active Tasks (Aktive Aufgaben) werden die Ergebnisse Ihrer Abfrage angezeigt.

  • Task Name (Aufgabenname): Gibt den Namen der Aufgabe an.

    • Wenn Sie Details zu der Aufgabe anzeigen möchten, wählen Sie in der Tabelle den Pfeil nach unten aus.

      • Wenn die Aufgabe normal (also nicht riskant) ist, wird links neben dem Aufgabennamen ein Symbol für normale Aufgaben angezeigt.
      • Wenn die Aufgabe das Löschen von Daten beinhaltet, wird links neben dem Aufgabennamen ein Symbol für Löschaufgaben angezeigt.
      • Wenn die Aufgabe hochriskant ist, wird links neben dem Aufgabennamen ein Symbol für Aufgaben mit hohem Risiko angezeigt.
  • Performed on (resources) (Ausgeführt für (Ressourcen)): Die Anzahl von Ressourcen, für die die Aufgabe verwendet wurde.

  • Number of Users (Anzahl von Benutzern): Gibt an, wie viele Benutzer Aufgaben ausgeführt haben. Die Aufgaben sind in folgende Spalten unterteilt:

    • With Access (Mit Zugriff): Enthält die Anzahl von Benutzer*innen, die Zugriff auf die Aufgabe haben, aber nicht darauf zugegriffen haben.
    • Accessed (Zugegriffen): Enthält die Anzahl von Benutzern, die auf die Aufgabe zugegriffen haben.

Anwenden von Filtern auf Ihre Abfrage

Auf dem Bildschirm Active Tasks (Aktive Aufgaben) stehen zahlreiche Filteroptionen zur Verfügung, mit denen Sie unter anderem nach Authorization System (Autorisierungssystem), User (Benutzer) und Task (Aufgabe) filtern können. Filter können je nach Art der gesuchten Informationen in einer, zwei oder allen drei der Kategorien angewendet werden.

Filtern nach Autorisierungssystemtyp

  1. Wählen Sie in der Dropdownliste Authorization System Type (Autorisierungssystemtyp) das gewünschte Autorisierungssystem aus: AWS, Azure oder GCP.

  2. Wählen Sie Apply (Anwenden) aus, um Ihre Abfrage auszuführen und die ausgewählten Informationen anzuzeigen.

    Wählen Sie Reset Filter (Filter zurücksetzen) aus, um Ihre Änderungen zu verwerfen.

Filtern nach Autorisierungssystem

  1. Wählen Sie in der Dropdownliste Authorization System Type (Autorisierungssystemtyp) das gewünschte Autorisierungssystem aus: AWS, Azure oder GCP.

  2. Wählen Sie in der Dropdownliste Authorization System (Autorisierungssystem) Konten aus einer Liste mit Konten und Ordnern aus.

  3. Wählen Sie Apply (Anwenden) aus, um Ihre Abfrage auszuführen und die ausgewählten Informationen anzuzeigen.

    Wählen Sie Reset Filter (Filter zurücksetzen) aus, um Ihre Änderungen zu verwerfen.

Filtern nach Aufgabentyp

Sie können Benutzerdetails nach Benutzertyp, Benutzerrolle, App oder verwendetem Dienst bzw. nach Ressource filtern.

  1. Wählen Sie in der Dropdownliste Authorization System Type (Autorisierungssystemtyp) das gewünschte Autorisierungssystem aus: AWS, Azure oder GCP.

  2. Treffen Sie in der Dropdownliste Authorization System (Autorisierungssystem) in einer Liste von Konten und Ordnern Ihre Auswahl.

  3. Wählen Sie in der Dropdownliste Task Type (Aufgabentyp) den Typ der Aufgabe aus: All (Alle), High Risk Tasks (Aufgaben mit hohem Risiko) oder Delete Tasks (Löschaufgaben).

  4. Wählen Sie Apply (Anwenden) aus, um Ihre Abfrage auszuführen und die ausgewählten Informationen anzuzeigen.

    Wählen Sie Reset Filter (Filter zurücksetzen) aus, um Ihre Änderungen zu verwerfen.

Exportieren der Abfrageergebnisse

  • Wählen Sie Export (Exportieren) und dann CSV aus, um einen Bericht mit den Ergebnissen Ihrer Abfrage als CSV-Datei (kommagetrennte Werte) anzuzeigen.

Nächste Schritte