Anzeigen von Analyseinformationen zu Gruppen

Auf dem Dashboard Analysen in Permissions Management-werden ausführliche Informationen gesammelt, analysiert und gemeldet sowie Daten zu allen Identitätstypen visualisiert. Systemadministratoren können anhand dieser Informationen fundierte Entscheidungen hinsichtlich der Erteilung von Berechtigungen treffen und das Risiko nicht verwendeter Berechtigungen für Folgendes verringern:

• Users (Benutzer): Verfolgt zugewiesene Berechtigungen und die Verwendung verschiedener Identitäten nach.
• Groups (Gruppen): Verfolgt zugewiesene Berechtigungen und die Verwendung der Gruppe sowie der Gruppenmitglieder nach.
• Active Resources (Aktive Ressourcen): Verfolgt aktive (in den letzten 90 Tagen verwendete) Ressourcen nach.
• Active Tasks (Aktive Aufgaben): Verfolgt aktive (in den letzten 90 Tagen ausgeführte) Aufgaben nach.
• Access Keys (Zugriffsschlüssel): Verfolgt die Berechtigungsverwendung von Zugriffsschlüsseln für einen bestimmten Benutzer nach.
• Serverless Functions (Serverlose Funktionen): Verfolgt zugewiesene Berechtigungen und die Verwendung der serverlosen Funktionen nach.

In diesem Artikel wird beschrieben, wie Sie die Nutzungsanalyse für Gruppen anzeigen.

Erstellen einer Abfrage zum Anzeigen von Gruppen

Wenn Sie Gruppen auswählen, stellt das Dashboard Nutzungsanalyse eine allgemeine Übersicht über die Gruppen bereit.

1. Wählen Sie im Hauptdashboard Analyse in der Dropdownliste oben auf dem Bildschirm die Option Gruppen aus.

   Das Dashboard Gruppen besteht aus folgenden Komponenten:

   • Authorization System Type (Autorisierungssystemtyp): Wählen Sie die gewünschte Autorisierung aus: Amazon Web Services (AWS), Microsoft Azure oder Google Cloud Platform (GCP).
   • Authorization System (Autorisierungssystem): Treffen Sie Ihre Auswahl in einer Liste mit Konten und Ordnern.
   • Gruppentyp: Wählen Sie Alle, ED oder Lokal aus.
   • Group Activity Status (Gruppenaktivitätsstatus): Wählen Sie All (Alle), Active (Aktiv) oder Inactive (Inaktiv) aus.
   • Tasks Type (Aufgabentyp): Wählen Sie All (Alle), High Risk Tasks (Aufgaben mit hohem Risiko) oder Delete Tasks (Löschaufgaben) aus.
   • Suchen: Geben Sie den Gruppennamen ein, um nach einer bestimmten Gruppe zu suchen.

2. Wählen Sie Anwenden aus, um die ausgewählten Kriterien anzuzeigen.

   • Reset Filter (Filter zurücksetzen): Wählen Sie diese Option aus, um Ihre Änderungen zu verwerfen.

Anzeigen der Abfrageergebnisse

In der Tabelle Gruppen werden die Ergebnisse Ihrer Abfrage angezeigt:

• Gruppenname: Gibt den Namen der Gruppe an.
  • Um Details zur Gruppe anzuzeigen, wählen Sie den Pfeil nach unten aus.
• Links neben dem Gruppennamen wird das Symbol Gruppentyp angezeigt, das den Typ der Gruppe (ED (Enterprise Directory, Unternehmensverzeichnis) oder Lokal) beschreibt.
• Domain/Account (Domäne/Konto): Der Name der Domäne oder des Kontos.
• Der Index für schleichende Berechtigungsausweitung (Permission Creep Index (PCI)). Dieser liefert folgende Informationen:
  • Index: Numerischer Wert, der dem PCI zugewiesen ist.
  • Since (Seit): Gibt an, seit wie vielen Tagen sich der PCI-Wert auf der angezeigten Stufe befindet.
• Tasks (Aufgaben): Zeigt die Anzahl gewährter (Granted) und ausgeführter (Executed) Aufgaben an.
• Ressourcen: Anzahl der verwendeten Ressourcen.
• Benutzer: Anzahl der Benutzer, die auf die Gruppe zugegriffen haben.
• Wählen Sie das Auslassungszeichen (...) und dann Tags aus, um ein Tag hinzuzufügen.

Hinzufügen eines Tags zu einer Gruppe

1. Wählen Sie das Auslassungszeichen (...) und dann Tags aus.
2. Wählen Sie in der Dropdownliste Select a Tag (Tag auswählen) ein Tag aus.
3. Wenn Sie ein benutzerdefiniertes Tag erstellen möchten, wählen Sie New Custom Tag (Neues benutzerdefiniertes Tag) aus, fügen Sie einen Tagnamen hinzu, und wählen Sie dann Create (Erstellen) aus.
4. Geben Sie im Feld Value (optional) (Wert (optional)) einen Wert ein.
5. Wählen Sie die Auslassungspunkte (...) aus, um erweiterte Speicheroptionen auszuwählen, und klicken Sie dann auf Save (Speichern).
6. Wählen Sie Add Tag (Tag hinzufügen) aus, um das Tag der serverlosen Funktion hinzuzufügen.

Anzeigen ausführlicher Informationen zu einer Gruppe

1. Wählen Sie links neben Group Name (Gruppenname) den Pfeil nach links aus.

   Die Liste der Aufgaben, die nach Nicht verwendet und Verwendet organisiert ist, wird angezeigt.

2. Wählen Sie neben dem Gruppennamen den Pfeil nach links aus, um Details zur Aufgabe anzuzeigen.

3. Wählen Sie Informationen (i) aus, um anzuzeigen, wann die Aufgabe zuletzt verwendet wurde.

4. Wählen Sie in der Dropdownliste Tasks (Aufgaben) die Option All Tasks (Alle Aufgaben), High Risk Tasks (Aufgaben mit hohem Risiko) oder Delete Tasks (Löschaufgaben) aus.

5. Der Bereich auf der rechten Seite enthält eine Liste mit Benutzern, Richtlinien für AWS und Rollen für GCP oder AZURE sowie Tags.

Anwenden von Filtern auf Ihre Abfrage

Auf dem Bildschirm Groups (Gruppen) gibt es viele Filteroptionen, darunter beispielsweise Authorization System Type (Autorisierungssystemtyp), Authorization System (Autorisierungssystem), Group Type (Gruppentyp), Group Activity Status (Gruppenaktivitätsstatus) und Tasks Type (Aufgabentyp). Filter können je nach Art der gesuchten Informationen in einer, zwei oder allen drei der Kategorien angewendet werden.

Filtern nach Autorisierungssystemtyp

1. Wählen Sie in der Dropdownliste Authorization System Type (Autorisierungssystemtyp) das gewünschte Autorisierungssystem aus: AWS, Azure oder GCP.

2. Wählen Sie Apply (Anwenden) aus, um Ihre Abfrage auszuführen und die ausgewählten Informationen anzuzeigen.

   Wählen Sie Reset Filter (Filter zurücksetzen) aus, um Ihre Änderungen zu verwerfen.

Filtern nach Autorisierungssystem

1. Wählen Sie in der Dropdownliste Authorization System Type (Autorisierungssystemtyp) das gewünschte Autorisierungssystem aus: AWS, Azure oder GCP.

2. Wählen Sie in der Dropdownliste Authorization System (Autorisierungssystem) Konten aus einer Liste mit Konten und Ordnern aus.

3. Wählen Sie Apply (Anwenden) aus, um Ihre Abfrage auszuführen und die ausgewählten Informationen anzuzeigen.

   Wählen Sie Reset Filter (Filter zurücksetzen) aus, um Ihre Änderungen zu verwerfen.

Filtern nach Gruppentyp

Sie können Benutzerdetails nach Benutzertyp, Benutzerrolle, App oder verwendetem Dienst bzw. nach Ressource filtern.

1. Wählen Sie in der Dropdownliste Authorization System Type (Autorisierungssystemtyp) das gewünschte Autorisierungssystem aus: AWS, Azure oder GCP.

2. Treffen Sie in der Dropdownliste Authorization System (Autorisierungssystem) Ihre Auswahl in einer Liste mit Konten und Ordnern.

3. Wählen Sie in der Dropdownliste Gruppentyp den Benutzertyp aus: Alle, ED oder Lokal.

4. Wählen Sie Apply (Anwenden) aus, um Ihre Abfrage auszuführen und die ausgewählten Informationen anzuzeigen.

   Wählen Sie Reset Filter (Filter zurücksetzen) aus, um Ihre Änderungen zu verwerfen.

Filtern nach Gruppenaktivitätsstatus

Sie können Benutzerdetails nach Benutzertyp, Benutzerrolle, App oder verwendetem Dienst bzw. nach Ressource filtern.

1. Wählen Sie in der Dropdownliste Authorization System Type (Autorisierungssystemtyp) das gewünschte Autorisierungssystem aus: AWS, Azure oder GCP.

2. Treffen Sie in der Dropdownliste Authorization System (Autorisierungssystem) Ihre Auswahl in einer Liste mit Konten und Ordnern.

3. Wählen Sie in der Dropdownliste Group Activity Status (Gruppenaktivitätsstatus) den Benutzertyp aus: All (Alle), Active (Aktiv) oder Inactive (Inaktiv).

4. Wählen Sie Apply (Anwenden) aus, um Ihre Abfrage auszuführen und die ausgewählten Informationen anzuzeigen.

   Wählen Sie Reset Filter (Filter zurücksetzen) aus, um Ihre Änderungen zu verwerfen.

Filtern nach Aufgabentyp

Sie können Benutzerdetails nach Benutzertyp, Benutzerrolle, App oder verwendetem Dienst bzw. nach Ressource filtern.

1. Wählen Sie in der Dropdownliste Authorization System Type (Autorisierungssystemtyp) das gewünschte Autorisierungssystem aus: AWS, Azure oder GCP.

2. Treffen Sie in der Dropdownliste Authorization System (Autorisierungssystem) Ihre Auswahl in einer Liste mit Konten und Ordnern.

3. Wählen Sie in der Dropdownliste Tasks Type (Aufgabentyp) den Benutzertyp aus: All (Alle), High Risk Tasks (Aufgaben mit hohem Risiko) oder Delete Tasks (Löschaufgaben).

4. Wählen Sie Apply (Anwenden) aus, um Ihre Abfrage auszuführen und die ausgewählten Informationen anzuzeigen.

   Wählen Sie Reset Filter (Filter zurücksetzen) aus, um Ihre Änderungen zu verwerfen.

Exportieren der Abfrageergebnisse

• Um einen Bericht der Ergebnisse Ihrer Abfrage als CSV-Datei (kommagetrennte Werte) anzuzeigen, wählen Sie Exportieren und dann CSV aus.
• Um eine Liste der Mitglieder der in Ihrer Abfrage enthaltenen Gruppen anzuzeigen, wählen Sie Exportieren und dann Mitgliedschaften aus.

Nächste Schritte

• Informationen zum Anzeigen aktiver Aufgaben finden Sie unter Anzeigen von Analyseinformationen zu aktiven Aufgaben.
• Informationen zum Anzeigen zugewiesener Berechtigungen und der Verwendung durch Benutzer finden Sie unter Anzeigen von Analyseinformationen zu Benutzern.
• Informationen zum Anzeigen aktiver Ressourcen finden Sie unter Anzeigen von Analyseinformationen zu aktiven Ressourcen.