Anzeigen von Analyseinformationen zu Benutzern

Auf dem Dashboard Analysen in Permissions Management-werden ausführliche Informationen gesammelt, analysiert und gemeldet sowie Daten zu allen Identitätstypen visualisiert. Systemadministratoren können anhand dieser Informationen fundierte Entscheidungen hinsichtlich der Erteilung von Berechtigungen treffen und das Risiko nicht verwendeter Berechtigungen für Folgendes verringern:

• Users (Benutzer): Verfolgt zugewiesene Berechtigungen und die Verwendung verschiedener Identitäten nach.
• Groups (Gruppen): Verfolgt zugewiesene Berechtigungen und die Verwendung der Gruppe sowie der Gruppenmitglieder nach.
• Active Resources (Aktive Ressourcen): Verfolgt aktive (in den letzten 90 Tagen verwendete) Ressourcen nach.
• Active Tasks (Aktive Aufgaben): Verfolgt aktive (in den letzten 90 Tagen ausgeführte) Aufgaben nach.
• Access Keys (Zugriffsschlüssel): Verfolgt die Berechtigungsverwendung von Zugriffsschlüsseln für einen bestimmten Benutzer nach.
• Serverless Functions (Serverlose Funktionen): Verfolgt zugewiesene Berechtigungen und die Verwendung der serverlosen Funktionen nach.

In diesem Artikel erfahren Sie, wie Sie die Nutzungsanalyse für Benutzer anzeigen.

Erstellen einer Abfrage zum Anzeigen von Benutzern

Wenn Sie Users (Benutzer) auswählen, wird auf dem Dashboard Analytics (Analysen) eine allgemeine Übersicht über Aufgaben angezeigt, die von verschiedenen Identitäten verwendet werden.

1. Wählen Sie auf dem Hauptdashboard Analytics (Analysen) in der Dropdownliste im oberen Bereich des Bildschirms die Option Users (Benutzer) aus.

   Das Dashboard Users (Gruppen) umfasst folgende Komponenten:

   • Authorization System Type (Autorisierungssystemtyp): Wählen Sie die gewünschte Autorisierung aus: Amazon Web Services (AWS), Microsoft Azure oder Google Cloud Platform (GCP).
   • Authorization System (Autorisierungssystem): Treffen Sie Ihre Auswahl in einer Liste von Konten und Ordnern*.
   • Identity Type (Identitätstyp): Wählen Sie All (Alle), User (Benutzer), Role/App/Service a/c (Rolle/App/Dienstkonto) oder Resource (Ressource) aus.
   • Search (Suchen): Geben Sie Kriterien ein, um nach bestimmten Aufgaben zu suchen.

2. Wählen Sie Apply (Anwenden) aus, um die ausgewählten Kriterien anzuzeigen.

   Wählen Sie Reset filter (Filter zurücksetzen) aus, um Ihre Änderungen zu verwerfen.

Anzeigen der Abfrageergebnisse

In der Tabelle Identities (Identitäten) werden die Ergebnisse Ihrer Abfrage angezeigt.

• Name: Gibt den Namen der Gruppe an.

  • Wählen Sie den Pfeil nach unten aus, um Details zur Gruppe anzuzeigen.

• Domain/Account (Domäne/Konto): Der Name der Domäne oder des Kontos.

• Der Index für schleichende Berechtigungsausweitung (Permission Creep Index (PCI)). Dieser liefert folgende Informationen:

  • Index: Numerischer Wert, der dem PCI zugewiesen ist.
  • Since (Seit): Gibt an, seit wie vielen Tagen sich der PCI-Wert auf der angezeigten Stufe befindet.

• Tasks (Aufgaben): Zeigt die Anzahl gewährter (Granted) und ausgeführter (Executed) Aufgaben an.

• Resources (Ressourcen): Die Anzahl verwendeter Ressourcen.

• User Groups (Benutzergruppen): Die Anzahl von Benutzer*innen, die auf die Gruppe zugegriffen haben.

• Last Activity On (Datum der letzten Aktivität): Das Datum, an dem zuletzt auf die Funktion zugegriffen wurde.

• Auslassungspunkte (...): Wählen Sie Tags aus, um ein Tag hinzuzufügen.

  Bei Verwendung von AWS steht im Menü der Auslassungspunkte eine weitere Option zur Verfügung: Auto Remediate (Automatische Korrektur). Mit dieser Option können Sie Ihre Ergebnisse automatisch korrigieren.

Hinzufügen eines Tags zu einem Benutzer

1. Wählen Sie die Auslassungspunkte (...) und anschließend Tags aus.
2. Wählen Sie in der Dropdownliste Select a Tag (Tag auswählen) ein Tag aus.
3. Wenn Sie ein benutzerdefiniertes Tag erstellen möchten, wählen Sie New Custom Tag (Neues benutzerdefiniertes Tag) aus, fügen Sie einen Tagnamen hinzu, und wählen Sie dann Create (Erstellen) aus.
4. Geben Sie im Feld Value (optional) (Wert (optional)) einen Wert ein.
5. Wählen Sie die Auslassungspunkte (...) aus, um erweiterte Speicheroptionen auszuwählen, und klicken Sie dann auf Save (Speichern).
6. Wählen Sie Add Tag (Tag hinzufügen) aus, um das Tag der serverlosen Funktion hinzuzufügen.

Festlegen der Option für die automatische Korrektur (nur AWS)

• Wählen Sie die Auslassungspunkte (...) und anschließend Auto Remediate (Automatische Korrektur) aus.

  Daraufhin wird eine Meldung angezeigt, um zu bestätigen, dass Ihre Korrektureinstellungen automatisch aktualisiert werden.

Anwenden von Filtern auf Ihre Abfrage

Auf dem Bildschirm Users (Benutzer) stehen zahlreiche Filteroptionen zur Verfügung, mit denen Sie unter anderem nach Autorisierungssystem, nach Identitätstyp und nach Identitätsstatus filtern können. Filter können je nach Art der gesuchten Informationen in einer, zwei oder allen drei der Kategorien angewendet werden.

Filtern nach Autorisierungssystemtyp

1. Wählen Sie in der Dropdownliste Authorization System Type (Autorisierungssystemtyp) das gewünschte Autorisierungssystem aus: AWS, Azure oder GCP.

2. Wählen Sie Apply (Anwenden) aus, um Ihre Abfrage auszuführen und die ausgewählten Informationen anzuzeigen.

   Wählen Sie Reset Filter (Filter zurücksetzen) aus, um Ihre Änderungen zu verwerfen.

Filtern nach Autorisierungssystem

1. Wählen Sie in der Dropdownliste Authorization System Type (Autorisierungssystemtyp) das gewünschte Autorisierungssystem aus: AWS, Azure oder GCP.

2. Wählen Sie in der Dropdownliste Authorization System (Autorisierungssystem) Konten aus einer Liste mit Konten und Ordnern aus.

3. Wählen Sie Apply (Anwenden) aus, um Ihre Abfrage auszuführen und die ausgewählten Informationen anzuzeigen.

   Wählen Sie Reset filter (Filter zurücksetzen) aus, um Ihre Änderungen zu verwerfen.

Filtern nach Identitätstyp

1. Wählen Sie in der Dropdownliste Authorization System Type (Autorisierungssystemtyp) das gewünschte Autorisierungssystem aus: AWS, Azure oder GCP.

2. Treffen Sie in der Dropdownliste Authorization System (Autorisierungssystem) in einer Liste von Konten und Ordnern Ihre Auswahl.

3. Wählen Sie unter Identity Type (Identitätstyp) den Benutzertyp aus: All (Alle), User (Benutzer), Role/App/Service a/c (Rolle/App/Dienstkonto) oder Resource (Ressource).

4. Wählen Sie Apply (Anwenden) aus, um Ihre Abfrage auszuführen und die ausgewählten Informationen anzuzeigen.

   Wählen Sie Reset Filter (Filter zurücksetzen) aus, um Ihre Änderungen zu verwerfen.

Filtern nach Identitätsuntertyp

1. Wählen Sie in der Dropdownliste Authorization System Type (Autorisierungssystemtyp) das gewünschte Autorisierungssystem aus: AWS, Azure oder GCP.

2. Treffen Sie in der Dropdownliste Authorization System (Autorisierungssystem) Ihre Auswahl in einer Liste mit Konten und Ordnern.

3. Wählen Sie unter Identity Subtype (Identitätsuntertyp) den Benutzertyp aus: All (Alle), ED, Local (Lokal) oder Cross Account (Kontoübergreifend).

4. Wählen Sie Apply (Anwenden) aus, um Ihre Abfrage auszuführen und die ausgewählten Informationen anzuzeigen.

   Wählen Sie Reset filter (Filter zurücksetzen) aus, um Ihre Änderungen zu verwerfen.

Filtern nach Identitätsstatus

1. Wählen Sie in der Dropdownliste Authorization System Type (Autorisierungssystemtyp) das gewünschte Autorisierungssystem aus: AWS, Azure oder GCP.

2. Treffen Sie in der Dropdownliste Authorization System (Autorisierungssystem) in einer Liste von Konten und Ordnern Ihre Auswahl.

3. Wählen Sie unter Identity State (Identitätsstatus) den Benutzertyp aus: All (Alle), Active (Aktiv) oder Inactive (Inaktiv).

4. Wählen Sie Apply (Anwenden) aus, um Ihre Abfrage auszuführen und die ausgewählten Informationen anzuzeigen.

   Wählen Sie Reset Filter (Filter zurücksetzen) aus, um Ihre Änderungen zu verwerfen.

Filtern nach Identitätsfilter

1. Wählen Sie in der Dropdownliste Authorization System Type (Autorisierungssystemtyp) das gewünschte Autorisierungssystem aus: AWS, Azure oder GCP.

2. Treffen Sie in der Dropdownliste Authorization System (Autorisierungssystem) in einer Liste von Konten und Ordnern Ihre Auswahl.

3. Wählen Sie unter Identity Type (Identitätstyp) die Option Risky (Riskant) oder Incl. in PCI Calculation Only (Nur in PCI-Berechnung enthalten) aus.

4. Wählen Sie Apply (Anwenden) aus, um Ihre Abfrage auszuführen und die ausgewählten Informationen anzuzeigen.

   Wählen Sie Reset Filter (Filter zurücksetzen) aus, um Ihre Änderungen zu verwerfen.

Filtern nach Aufgabentyp

Sie können Benutzerdetails nach Benutzertyp, Benutzerrolle, App oder verwendetem Dienst bzw. nach Ressource filtern.

1. Wählen Sie in der Dropdownliste Authorization System Type (Autorisierungssystemtyp) das gewünschte Autorisierungssystem aus: AWS, Azure oder GCP.

2. Treffen Sie in der Dropdownliste Authorization System (Autorisierungssystem) in einer Liste von Konten und Ordnern Ihre Auswahl.

3. Wählen Sie unter Task Type (Aufgabentyp) den Benutzertyp aus: All (Alle) oder High Risk Tasks (Aufgaben mit hohem Risiko).

4. Wählen Sie Apply (Anwenden) aus, um Ihre Abfrage auszuführen und die ausgewählten Informationen anzuzeigen.

   Wählen Sie Reset Filter (Filter zurücksetzen) aus, um Ihre Änderungen zu verwerfen.

Exportieren der Abfrageergebnisse

• Wählen Sie Export (Exportieren) und dann CSV aus, um einen Bericht mit den Ergebnissen Ihrer Abfrage als CSV-Datei (kommagetrennte Werte) zu exportieren.
• Wenn Sie Daten in einem detaillierten CSV-Dateiformat (kommagetrennte Werte) exportieren möchten, wählen Sie Export (Exportieren) und anschließend CSV (Detailed) (CSV (ausführlich)) aus.
• Wenn Sie einen Bericht mit Benutzerberechtigungen exportieren möchten, wählen Sie Export (Exportieren) und anschließend Permissions (Berechtigungen) aus.

Nächste Schritte

• Informationen zum Anzeigen der Verwendung von Berechtigungen für Zugriffsschlüssel für einen bestimmten Benutzer finden Sie unter Anzeigen von Analyseinformationen zu Zugriffsschlüsseln.
• Informationen zum Anzeigen von zugewiesenen Berechtigungen für serverlose Funktionen und deren Verwendung finden Sie unter Anzeigen von Analyseinformationen zu serverlosen Funktionen.