Visualización de información analítica sobre las tareas activas

En el panel Análisis de Permissions Management se recopila información detallada y se analizan, notifican y visualizan datos sobre todos los tipos de identidad. Los administradores del sistema pueden usar la información para tomar decisiones fundamentadas sobre la concesión de permisos y reducir el riesgo de los permisos no utilizados para:

• Usuarios: realiza un seguimiento de los permisos asignados y el uso de varias identidades.
• Grupos: realiza un seguimiento de los permisos asignados y el uso del grupo y los miembros del grupo.
• Active Resources (Recursos activos): realiza un seguimiento de los recursos activos (usados en los últimos 90 días).
• Active Tasks (Tareas activas): realiza un seguimiento de las tareas activas (realizadas en los últimos 90 días).
• Claves de acceso: realiza un seguimiento del uso de permisos de las claves de acceso para un usuario determinado.
• Serverless Functions (Funciones sin servidor): realiza un seguimiento de los permisos asignados y el uso de las funciones sin servidor.

En este artículo se describe cómo ver el análisis de uso sobre las tareas activas.

Creación de una consulta para ver las tarea activas

Al seleccionar Active Tasks (Tareas activas), el panel Analytics (Análisis) ofrece información general sobre las tareas que usan varias identidades.

1. En el panel principal Analytics (Análisis), seleccione Active Tasks (Tareas activas) en la lista desplegable de la parte superior de la pantalla.

   En el panel solo se muestran las tareas que están activas. El panel Active Tasks (Tareas activas) contiene los siguientes elementos:

   • Authorization System Type (Tipo de sistema de autorización): seleccione la autorización que desea usar: Amazon Web Services (AWS), Microsoft Azure o Google Cloud Platform (GCP).
   • Authorization System (Sistema de autorización): seleccione cuentas en una lista de cuentas y carpetas.

     Nota

     Las carpetas se pueden usar para organizar y agrupar la lista de cuentas o suscripciones. Para crear una carpeta, vaya a Configuración (icono de engranaje) > Carpetas > Crear carpeta.

   • Tasks Type (Tipo de tareas): Seleccione All (Todos), High-risk tasks (Tareas de alto riesgo) o, para obtener una lista de tareas en las que los usuarios han eliminado datos, seleccione Delete Tasks (Tareas de eliminación).
   • Búsqueda: Escriba criterios para buscar tareas específicas.

2. Seleccione Aplicar para mostrar los criterios que ha seleccionado.

   Seleccione Reset filter (Restablecer filtro) para descartar los cambios.

Visualización de los resultados de la consulta

La tabla Active Tasks (Tareas activas) muestra los resultados de la consulta.

• Nombre de tarea: Indica el nombre de la tarea.

  • Para ver detalles sobre la tarea, seleccione la flecha abajo situada junto a la tarea en la tabla.

    • Aparece un icono () a la izquierda del nombre de la tarea si la tarea es una tarea normal (es decir, no es de riesgo).
    • Un icono resaltado () se muestra a la izquierda del nombre de la tarea si la tarea implica eliminar datos (una tarea de eliminación alta) o si la tarea es una tarea de alto riesgo.

• Performed on (resources) (Realizada en [recursos]): Número de recursos en los que se usó la tarea.

• Número de usuarios: Muestra cuántos usuarios realizaron tareas. Las tareas se organizan en las columnas siguientes:

  • With Access (Con acceso): muestra el número de usuarios que tienen acceso a la tarea pero no han accedido a ella.
  • Acceso: Muestra el número de usuarios que han accedido a la tarea.

Aplicación de filtros a la consulta

Hay muchas opciones de filtro en la pantalla Active Tasks (Tareas activas), como Authorization System (Sistema de autorización), User (Usuario) y Task (Tarea). Los filtros se pueden aplicar en una, dos o las tres categorías según el tipo de información que esté buscando.

Aplicación de filtros por tipo de sistema de autorización

1. En la lista desplegable Authorization System Type (Tipo de sistema de autorización), seleccione el sistema de autorización que desea usar: AWS, Azure o GCP.

2. Seleccione Apply (Aplicar) para ejecutar la consulta y mostrar la información seleccionada.

   Seleccione Reset filter (Restablecer filtro) para descartar los cambios.

Aplicación de filtros por sistema de autorización

1. En la lista desplegable Authorization System Type (Tipo de sistema de autorización), seleccione el sistema de autorización que desea usar: AWS, Azure o GCP.

2. En la lista desplegable Authorization system (Sistema de autorización), seleccione cuentas en una lista de cuentas y carpetas.

3. Seleccione Apply (Aplicar) para ejecutar la consulta y mostrar la información seleccionada.

   Seleccione Reset filter (Restablecer filtro) para descartar los cambios.

Aplicación de filtros por tipo de tarea

Puede filtrar los detalles del usuario por tipo de usuario, rol de usuario, aplicación o servicio usado o por recurso.

1. En la lista desplegable Authorization System Type (Tipo de sistema de autorización), seleccione el sistema de autorización que desea usar: AWS, Azure o GCP.

2. En la lista desplegable Authorization system (Sistema de autorización), seleccione cuentas en una lista de cuentas y carpetas.

3. En la lista desplegable Task Type (Tipo de tarea), seleccione el tipo de tareas: All (Todos), High Risk Tasks (Tareas de alto riesgo) o Delete Tasks (Tareas de eliminación).

4. Seleccione Apply (Aplicar) para ejecutar la consulta y mostrar la información seleccionada.

   Seleccione Reset filter (Restablecer filtro) para descartar los cambios.

Exportación de los resultados de la consulta

• Para ver un informe de los resultados de la consulta como archivo de valores separados por comas (CSV), seleccione Exportar y, luego, CSV.

Pasos siguientes

• Para ver los recursos activos, consulte Visualización de información analítica sobre los recursos activos.
• Para ver el uso de permisos de las claves de acceso para un usuario determinado, consulte Visualización de información analítica sobre las claves de acceso.