Visualización de información analítica sobre las claves de acceso

En el panel Análisis de Administración de permisos, encontrará detalles sobre las identidades, recursos y tareas que puede usar para tomar decisiones informadas sobre la concesión de permisos y reducción del riesgo de permisos sin usar.

• Usuarios: realiza un seguimiento de los permisos asignados y el uso de varias identidades.
• Grupos: realiza un seguimiento de los permisos asignados y el uso del grupo y los miembros del grupo.
• Active Resources (Recursos activos): realiza un seguimiento de los recursos activos (usados en los últimos 90 días).
• Active Tasks (Tareas activas): realiza un seguimiento de las tareas activas (realizadas en los últimos 90 días).
• Claves de acceso: realiza un seguimiento del uso de permisos de las claves de acceso para un usuario determinado.
• Serverless Functions (Funciones sin servidor): realiza un seguimiento de los permisos asignados y el uso de las funciones sin servidor.

Nota:

Actualmente, Microsoft Azure y Google Cloud Platform (GCP) no proporcionan información significativa sobre las claves de acceso para devolver datos de clave de acceso. Actualmente, el análisis de las claves de acceso solo está disponible para las cuentas de Amazon Web Services (AWS).

En este artículo se describe cómo ver el análisis de uso sobre las claves de acceso.

Creación de una consulta para ver las claves de acceso

Al seleccionar Claves de acceso, el panel de análisis proporciona información general de alto nivel de las tareas que usan varias identidades.

1. En el panel principal Analytics (Análisis), seleccione Access Keys (Claves de acceso) en la lista desplegable de la parte superior de la pantalla.

   El panel Access Keys (Claves de acceso) contiene los siguientes elementos:

   • Tipo de sistema de autorización: seleccione AWS.
   • Authorization System (Sistema de autorización): seleccione cuentas en una lista de cuentas y carpetas.
   • Key Status (Estado de la clave): seleccione All (Todos), Active (Activo) o Inactive (Inactivo).
   • Key Activity State (Estado de la actividad de la clave): seleccione All (Todos), cuánto tiempo se ha usado la clave de acceso o Not Used (Sin usar).
   • Key Age (Antigüedad de la clave): seleccione All (Todo) o el tiempo que hace que se creó la clave de acceso.
   • Task Type (Tipo de tarea): seleccione All (Todos), High Risk Tasks (Tareas de alto riesgo) o, para obtener una lista de tareas en las que los usuarios han eliminado datos, seleccione Delete Tasks (Tareas de eliminación).
   • Búsqueda: Escriba criterios para buscar tareas específicas.

2. Seleccione Aplicar para mostrar los criterios que ha seleccionado.

   Seleccione Reset filter (Restablecer filtro) para descartar los cambios.

Visualización de los resultados de la consulta

La tabla Access Keys (Claves de acceso) muestra los resultados de la consulta.

• Access Key ID (Id. de la clave de acceso): proporciona el identificador de la clave de acceso.
  • Para ver detalles sobre las claves de acceso, seleccione la flecha abajo situada a la izquierda del identificador.
• El nombre del propietario.
• El número de cuenta.
• Permission Creep Index (PCI) (Índice de acumulación de permisos) proporciona la siguiente información:
  • Índice: valor numérico asignado al PCI.
  • Desde: cuántos días ha estado el valor de PCI en el nivel mostrado.
• Tareas: muestra el número de tareas concedidas y ejecutadas.
• Recursos: número de recursos usados.
• Access Key Age (Antigüedad de la clave de acceso): antigüedad de la clave de acceso, en días.
• Last Used (Último uso): hace cuánto tiempo se accedió por última vez a la clave de acceso.

Aplicación de filtros a la consulta

Hay muchas opciones de filtro en la pantalla Active Tasks (Tareas activas), incluidos filtros para Authorization System (Sistema de autorización), User (Usuario) y Task (Tarea). Los filtros se pueden aplicar en una, dos o las tres categorías según el tipo de información que esté buscando.

Aplicación de filtros por tipo de sistema de autorización

1. En la lista desplegable Authorization System Type (Tipo de sistema de autorización) seleccione AWS.

2. Seleccione Apply (Aplicar) para ejecutar la consulta y mostrar la información seleccionada.

   Seleccione Reset filter (Restablecer filtro) para descartar los cambios.

Aplicación de filtros por sistema de autorización

1. En la lista desplegable Authorization System Type (Tipo de sistema de autorización) seleccione AWS.

2. En la lista desplegable Authorization system (Sistema de autorización), seleccione cuentas en una lista de cuentas y carpetas.

3. Seleccione Apply (Aplicar) para ejecutar la consulta y mostrar la información seleccionada.

   Seleccione Reset filter (Restablecer filtro) para descartar los cambios.

Aplicación de filtros por estado de la clave

1. En la lista desplegable Authorization System Type (Tipo de sistema de autorización) seleccione AWS.

2. En la lista desplegable Authorization system (Sistema de autorización), seleccione cuentas en una lista de cuentas y carpetas.

3. En la lista desplegable Key Status (Estado de la clave), seleccione el tipo de clave: All (Todos), Active (Activo) o Inactive (Inactivo).

4. Seleccione Apply (Aplicar) para ejecutar la consulta y mostrar la información seleccionada.

   Seleccione Reset filter (Restablecer filtro) para descartar los cambios.

Aplicación de filtros por estado de actividad de la clave

1. En la lista desplegable Authorization System Type (Tipo de sistema de autorización) seleccione AWS.

2. En la lista desplegable Authorization system (Sistema de autorización), seleccione cuentas en una lista de cuentas y carpetas.

3. En la lista desplegable Key Activity State (Estado de actividad de la clave), seleccione All (Todos), la duración del uso de la clave de acceso o Not Used (Sin usar).

4. Seleccione Apply (Aplicar) para ejecutar la consulta y mostrar la información seleccionada.

   Seleccione Reset filter (Restablecer filtro) para descartar los cambios.

Aplicación de filtros por antigüedad de la clave

1. En la lista desplegable Authorization System Type (Tipo de sistema de autorización) seleccione AWS.

2. En la lista desplegable Authorization system (Sistema de autorización), seleccione cuentas en una lista de cuentas y carpetas.

3. En la lista desplegable Key Age (Antigüedad de la clave), seleccione All (Todo) o cuánto tiempo hace que se creó la clave de acceso.

4. Seleccione Apply (Aplicar) para ejecutar la consulta y mostrar la información seleccionada.

   Seleccione Reset filter (Restablecer filtro) para descartar los cambios.

Aplicación de filtros por tipo de tarea

1. En la lista desplegable Authorization System Type (Tipo de sistema de autorización) seleccione AWS.

2. En la lista desplegable Authorization system (Sistema de autorización), seleccione cuentas en una lista de cuentas y carpetas.

3. En la lista desplegable Task Type (Tipo de tarea), seleccione All (Todos), High Risk Tasks (Tareas de alto riesgo) o, para obtener una lista de tareas en las que los usuarios han eliminado datos, seleccione Delete Tasks (Tareas de eliminación).

4. Seleccione Apply (Aplicar) para ejecutar la consulta y mostrar la información seleccionada.

   Seleccione Reset filter (Restablecer filtro) para descartar los cambios.

Exportación de los resultados de la consulta

• Para ver un informe de los resultados de la consulta como un archivo de valores separados por comas (CSV), seleccione Exportar y, a continuación, seleccione CSV o CSV (detallado).

Pasos siguientes

• Para ver las tareas activas, consulte Visualización del análisis de uso sobre las tareas activas.
• Para ver los recursos activos, consulte Visualización del análisis de uso sobre los recursos activos.