Visualización de información analítica sobre los recursos activos

Artículo
10/29/2023

En el panel Análisis de Permissions Management se recopila información detallada y se analizan, notifican y visualizan datos sobre todos los tipos de identidad. Los administradores del sistema pueden usar la información para tomar decisiones fundamentadas sobre la concesión de permisos y reducir el riesgo de los permisos no utilizados para:

Usuarios: realiza un seguimiento de los permisos asignados y el uso de varias identidades.
Grupos: realiza un seguimiento de los permisos asignados y el uso del grupo y los miembros del grupo.
Recursos activos: Realiza un seguimiento de los recursos en los que las identidades han realizado acciones (en los últimos 90 días).
Active Tasks (Tareas activas): realiza un seguimiento de las tareas activas (realizadas en los últimos 90 días).
Claves de acceso: realiza un seguimiento del uso de permisos de las claves de acceso para un usuario determinado.
Serverless Functions (Funciones sin servidor): realiza un seguimiento de los permisos asignados y el uso de las funciones sin servidor.

En este artículo se describe cómo ver el análisis de uso sobre los recursos activos.

Creación de una consulta para ver los recursos activos

En el panel principal Analytics (Análisis), seleccione Active Resources (Recursos activos) en la lista desplegable de la parte superior de la pantalla.

En el panel solo se muestran las tareas que están activas. El panel Active Resources (Recursos activos) incluye los siguientes elementos:
En las listas desplegables, seleccione:
- Authorization System Type (Tipo de sistema de autorización): autorización que desea usar: Amazon Web Services (AWS), Microsoft Azure o Google Cloud Platform (GCP).
- Authorization System (Sistema de autorización): lista de cuentas y carpetas que desea incluir.
- Tasks Type (Tipo de tareas): Seleccione All (Todos), High-Risk Tasks (Tareas de alto riesgo) o, para obtener una lista de tareas en las que los usuarios han eliminado datos, seleccione Delete Tasks (Tareas de eliminación).
- Service Resource Type (Tipo de recurso de servicio): tipo de recurso de servicio.
- Búsqueda: Escriba criterios para buscar tareas específicas.
Seleccione Aplicar para mostrar los criterios que ha seleccionado.

Seleccione Reset filter (Restablecer filtro) para descartar los cambios.

Visualización de los resultados de la consulta

La tabla Active Resources (Recursos activos) muestra los resultados de la consulta:

Nombre del recurso: proporciona el nombre de la tarea.
- Para ver detalles sobre la tarea, seleccione la flecha abajo.
Cuenta: nombre de la cuenta.
Resources Type (Tipo de recursos): tipo de recursos usados, por ejemplo, bucket (cubo) o key (clave).
Tareas: muestra el número de tareas concedidas y ejecutadas.
Number of Users (Número de usuarios): número de usuarios con acceso que han accedido.
Seleccione los puntos suspensivos (...) y Etiquetas para agregar una etiqueta.

Adición de una etiqueta a un recurso activo

Seleccione los puntos suspensivos (...) y Etiquetas.
En la lista desplegable Select a Tag (Seleccionar una etiqueta), seleccione una etiqueta.
Para crear una etiqueta personalizada, seleccione New Custom Tag (Nueva etiqueta personalizada), agregue un nombre para la etiqueta y seleccione Create (Crear).
En el cuadro Value (Optional) (Valor [opcional]), escriba un valor.
Seleccione los puntos suspensivos (...) para elegir Advanced Save (Opciones avanzadas para guardar) y seleccione Save (Guardar).
Para agregar la etiqueta a la función sin servidor, seleccione Add tag (Agregar etiqueta).

Aplicación de filtros a la consulta

Hay muchas opciones de filtro en la pantalla Active Resources (Recursos activos), incluidos filtros para Authorization System (Sistema de autorización), User (Usuario) y Task (Tarea). Los filtros se pueden aplicar en una, dos o las tres categorías según el tipo de información que esté buscando.

Aplicación de filtros por sistema de autorización

En la lista desplegable Authorization System Type (Tipo de sistema de autorización), seleccione el sistema de autorización que desea usar: AWS, Azure o GCP.
Seleccione Apply (Aplicar) para ejecutar la consulta y mostrar la información seleccionada.

Seleccione Reset filter (Restablecer filtro) para descartar los cambios.

Aplicación de filtros por tipo de sistema de autorización

En la lista desplegable Authorization System Type (Tipo de sistema de autorización), seleccione el sistema de autorización que desea usar: AWS, Azure o GCP.
En la lista desplegable Authorization system (Sistema de autorización), seleccione cuentas en una lista de cuentas y carpetas.
Seleccione Apply (Aplicar) para ejecutar la consulta y mostrar la información seleccionada.

Seleccione Reset filter (Restablecer filtro) para descartar los cambios.

Aplicación de filtros por tipo de tarea

Puede filtrar los detalles del usuario por tipo de usuario, rol de usuario, aplicación o servicio usado o por recurso.

En la lista desplegable Authorization System Type (Tipo de sistema de autorización), seleccione el sistema de autorización que desea usar: AWS, Azure o GCP.
En la lista desplegable Authorization system (Sistema de autorización), seleccione cuentas en una lista de cuentas y carpetas.
En Task Type (Tipo de tarea), seleccione el tipo de usuario: All (Todos), User (Usuario), Role/App/Service a/c (Rol/Aplicación/Servicio a/c) o Resource (Recurso).
Seleccione Apply (Aplicar) para ejecutar la consulta y mostrar la información seleccionada.

Seleccione Reset filter (Restablecer filtro) para descartar los cambios.

Aplicación de filtros por tipo de recurso de servicio