Visualización de información analítica sobre los usuarios

En el panel Análisis de Permissions Management se recopila información detallada y se analizan, notifican y visualizan datos sobre todos los tipos de identidad. Los administradores del sistema pueden usar la información para tomar decisiones fundamentadas sobre la concesión de permisos y reducir el riesgo de los permisos no utilizados para:

  • Usuarios: realiza un seguimiento de los permisos asignados y el uso de varias identidades.
  • Grupos: realiza un seguimiento de los permisos asignados y el uso del grupo y los miembros del grupo.
  • Active Resources (Recursos activos): realiza un seguimiento de los recursos activos (usados en los últimos 90 días).
  • Active Tasks (Tareas activas): realiza un seguimiento de las tareas activas (realizadas en los últimos 90 días).
  • Claves de acceso: realiza un seguimiento del uso de permisos de las claves de acceso para un usuario determinado.
  • Serverless Functions (Funciones sin servidor): realiza un seguimiento de los permisos asignados y el uso de las funciones sin servidor.

En este artículo se describe cómo ver el análisis de uso sobre los usuarios.

Creación de una consulta para ver los usuarios

Al seleccionar Usuarios, el panel de análisis proporciona información general de alto nivel de las tareas que usan varias identidades.

  1. En el panel principal de análisis, seleccione Usuarios en la lista desplegable de la parte superior de la pantalla.

    En el panel de usuarios, se incluyen los componentes siguientes:

    • Authorization System Type (Tipo de sistema de autorización): seleccione la autorización que desea usar: Amazon Web Services (AWS), Microsoft Azure o Google Cloud Platform (GCP).
    • Authorization System (Sistema de autorización): seleccione cuentas en una lista de cuentas y carpetas*.
    • Identity Type (Tipo de identidad): seleccione All (Todos), User (Usuario), Role/App/Service a/c (Rol/Aplicación/Servicio a/c) o Resource (Recurso).
    • Búsqueda: Escriba criterios para buscar tareas específicas.
  2. Seleccione Aplicar para mostrar los criterios que ha seleccionado.

    Seleccione Restablecer filtro para descartar los cambios.

Visualización de los resultados de la consulta

La tabla Identidades muestra los resultados de la consulta.

  • Nombre: proporciona el nombre del grupo.

    • Para ver detalles sobre el grupo, seleccione la flecha abajo.
  • Nombre de dominio o cuenta.

  • Permission Creep Index (PCI) (Índice de acumulación de permisos) proporciona la siguiente información:

    • Índice: valor numérico asignado al PCI.
    • Desde: cuántos días ha estado el valor de PCI en el nivel mostrado.
  • Tareas: muestra el número de tareas concedidas y ejecutadas.

  • Recursos: número de recursos usados.

  • User Groups (Grupos de usuarios): número de usuarios que han accedido al grupo.

  • Last Activity On (Fecha de la última actividad): fecha en la que se tuvo acceso por última vez a la función.

  • Puntos suspensivos (...): seleccione Etiquetas para agregar una etiqueta.

    Si usa AWS, hay otra selección disponible en el menú de puntos suspensivos: Corrección automática. Puede usar esta opción para corregir los resultados automáticamente.

Adición de una etiqueta a un usuario

  1. Seleccione los puntos suspensivos (...) y Etiquetas.
  2. En la lista desplegable Select a Tag (Seleccionar una etiqueta), seleccione una etiqueta.
  3. Para crear una etiqueta personalizada, seleccione New Custom Tag (Nueva etiqueta personalizada), agregue un nombre para la etiqueta y seleccione Create (Crear).
  4. En el cuadro Value (Optional) (Valor [opcional]), escriba un valor.
  5. Seleccione los puntos suspensivos (...) para elegir Advanced Save (Opciones avanzadas para guardar) y seleccione Save (Guardar).
  6. Para agregar la etiqueta a la función sin servidor, seleccione Add tag (Agregar etiqueta).

Establecimiento de la opción de corrección automática (solo AWS)

  • Seleccione los puntos suspensivos (...) y Corrección automática.

    Se muestra un mensaje para confirmar que la configuración de corrección se actualiza automáticamente.

Aplicación de filtros a la consulta

Hay muchas opciones de filtro en la pantalla Users (Usuarios), incluidos filtros para Authorization System (Sistema de autorización), Identity Type (Tipo de identidad) e Identity State (Estado de la identidad). Los filtros se pueden aplicar en una, dos o las tres categorías según el tipo de información que esté buscando.

Aplicación de filtros por tipo de sistema de autorización

  1. En la lista desplegable Authorization System Type (Tipo de sistema de autorización), seleccione el sistema de autorización que desea usar: AWS, Azure o GCP.

  2. Seleccione Apply (Aplicar) para ejecutar la consulta y mostrar la información seleccionada.

    Seleccione Reset filter (Restablecer filtro) para descartar los cambios.

Aplicación de filtros por sistema de autorización

  1. En la lista desplegable Authorization System Type (Tipo de sistema de autorización), seleccione el sistema de autorización que desea usar: AWS, Azure o GCP.

  2. En la lista desplegable Authorization system (Sistema de autorización), seleccione cuentas en una lista de cuentas y carpetas.

  3. Seleccione Apply (Aplicar) para ejecutar la consulta y mostrar la información seleccionada.

    Seleccione Restablecer filtro para descartar los cambios.

Aplicación de filtros por tipo de identidad

  1. En la lista desplegable Authorization System Type (Tipo de sistema de autorización), seleccione el sistema de autorización que desea usar: AWS, Azure o GCP.

  2. En la lista desplegable Authorization system (Sistema de autorización), seleccione cuentas en una lista de cuentas y carpetas.

  3. En Identity Type (Tipo de identidad), seleccione el tipo de usuario: All (Todos), User (Usuario), Role/App/Service a/c (Rol/Aplicación/Servicio a/c) o Resource (Recurso).

  4. Seleccione Apply (Aplicar) para ejecutar la consulta y mostrar la información seleccionada.

    Seleccione Reset filter (Restablecer filtro) para descartar los cambios.

Aplicación de filtros por subtipo de identidad

  1. En la lista desplegable Authorization System Type (Tipo de sistema de autorización), seleccione el sistema de autorización que desea usar: AWS, Azure o GCP.

  2. En la lista desplegable Authorization system (Sistema de autorización), seleccione cuentas en una lista de cuentas y carpetas.

  3. En Subtipo de identidad, seleccione el tipo de usuario: Todos, ED (Directorio de empresa), Local o Entre cuentas.

  4. Seleccione Apply (Aplicar) para ejecutar la consulta y mostrar la información seleccionada.

    Seleccione Restablecer filtro para descartar los cambios.

Aplicación de filtros por estado de identidad

  1. En la lista desplegable Authorization System Type (Tipo de sistema de autorización), seleccione el sistema de autorización que desea usar: AWS, Azure o GCP.

  2. En la lista desplegable Authorization system (Sistema de autorización), seleccione cuentas en una lista de cuentas y carpetas.

  3. En Identity State (Estado de la identidad), seleccione el tipo de usuario: All (Todos), Active (Activo) o Inactive (Inactivo).

  4. Seleccione Apply (Aplicar) para ejecutar la consulta y mostrar la información seleccionada.

    Seleccione Reset filter (Restablecer filtro) para descartar los cambios.

Aplicación de filtros por filtros de identidad

  1. En la lista desplegable Authorization System Type (Tipo de sistema de autorización), seleccione el sistema de autorización que desea usar: AWS, Azure o GCP.

  2. En la lista desplegable Authorization system (Sistema de autorización), seleccione cuentas en una lista de cuentas y carpetas.

  3. En Identity Type (Tipo de identidad), seleccione: Risky (De riesgo) o Inc. in PCI Calculation Only (Incl. solo en el cálculo de PCI).

  4. Seleccione Apply (Aplicar) para ejecutar la consulta y mostrar la información seleccionada.

    Seleccione Reset filter (Restablecer filtro) para descartar los cambios.

Aplicación de filtros por tipo de tarea

Puede filtrar los detalles del usuario por tipo de usuario, rol de usuario, aplicación o servicio usado o por recurso.

  1. En la lista desplegable Authorization System Type (Tipo de sistema de autorización), seleccione el sistema de autorización que desea usar: AWS, Azure o GCP.

  2. En la lista desplegable Authorization system (Sistema de autorización), seleccione cuentas en una lista de cuentas y carpetas.

  3. En Task Type (Tipo de tarea), seleccione el tipo de usuario: All (Todos) o High Risk Tasks (Tareas de alto riesgo).

  4. Seleccione Apply (Aplicar) para ejecutar la consulta y mostrar la información seleccionada.

    Seleccione Reset filter (Restablecer filtro) para descartar los cambios.

Exportación de los resultados de la consulta

  • Para exportar un informe de los resultados de la consulta como un archivo de valores separados por comas (CSV), seleccione Exportar y, a continuación, seleccione CSV.
  • Para exportar los datos en un formato de archivo de valores separados por comas (CSV) detallado, seleccione Exportar y, después, CSV (detallado).
  • Para exportar un informe de permisos de usuario, seleccione Exportar y, a continuación, seleccione Permisos.

Pasos siguientes