Visualización de información analítica sobre los grupos

En el panel Análisis de Permissions Management se recopila información detallada y se analizan, notifican y visualizan datos sobre todos los tipos de identidad. Los administradores del sistema pueden usar la información para tomar decisiones fundamentadas sobre la concesión de permisos y reducir el riesgo de los permisos no utilizados para:

• Usuarios: realiza un seguimiento de los permisos asignados y el uso de varias identidades.
• Grupos: realiza un seguimiento de los permisos asignados y el uso del grupo y los miembros del grupo.
• Active Resources (Recursos activos): realiza un seguimiento de los recursos activos (usados en los últimos 90 días).
• Active Tasks (Tareas activas): realiza un seguimiento de las tareas activas (realizadas en los últimos 90 días).
• Claves de acceso: realiza un seguimiento del uso de permisos de las claves de acceso para un usuario determinado.
• Serverless Functions (Funciones sin servidor): realiza un seguimiento de los permisos asignados y el uso de las funciones sin servidor.

En este artículo, se describe cómo ver el análisis de uso sobre los grupos.

Creación de una consulta para ver los grupos

Al seleccionar Groups (Grupos), el panel Usage Analytics (Análisis de uso) proporciona información general de los grupos.

1. En el panel principal de análisis, seleccione Groups (Grupos) en la lista desplegable de la parte superior de la pantalla.

   En el panel de grupos, se incluyen los componentes siguientes:

   • Authorization System Type (Tipo de sistema de autorización): seleccione la autorización que desea usar: Amazon Web Services (AWS), Microsoft Azure o Google Cloud Platform (GCP).
   • Authorization System (Sistema de autorización): seleccione cuentas en una lista de cuentas y carpetas.
   • Tipo de grupo: seleccione Todos, directorio de empresa o Local.
   • Group Activity Status (Estado de actividad del grupo): seleccione All (Todos), Active (Activo) o Inactive (Inactivo).
   • Tasks Type (Tipo de tareas): seleccione All (Todos), High-Risk Tasks (Tareas de alto riesgo) o Delete tasks (Tareas de eliminación).
   • Search (Buscar): escriba el nombre del grupo para buscar un grupo específico.

2. Seleccione Apply (Aplicar) para mostrar los criterios que ha seleccionado.

   • Reset Filter (Restablecer filtro): seleccione esta opción para descartar los cambios.

Visualización de los resultados de la consulta

La tabla Groups (Grupos) muestra los resultados de la consulta:

• Group Name (Nombre del grupo): proporciona el nombre del grupo.
  • Para ver detalles sobre el grupo, seleccione la flecha hacia abajo.
• Se muestra un icono Group Type (Tipo de grupo) a la izquierda del nombre del grupo para describir el tipo de grupo (ED (directorio de empresa) o Local).
• Nombre de dominio o cuenta.
• Permission Creep Index (PCI) (Índice de acumulación de permisos) proporciona la siguiente información:
  • Índice: valor numérico asignado al PCI.
  • Desde: cuántos días ha estado el valor de PCI en el nivel mostrado.
• Tareas: muestra el número de tareas concedidas y ejecutadas.
• Recursos: número de recursos usados.
• Usuarios: número de usuarios que han accedido al grupo.
• Seleccione los puntos suspensivos (...) y seleccione Tags (Etiquetas) para agregar una etiqueta.

Adición de una etiqueta a un grupo

1. Seleccione los puntos suspensivos (...) y seleccione Tags (Etiquetas).
2. En la lista desplegable Select a Tag (Seleccionar una etiqueta), seleccione una etiqueta.
3. Para crear una etiqueta personalizada, seleccione New Custom Tag (Nueva etiqueta personalizada), agregue un nombre para la etiqueta y seleccione Create (Crear).
4. En el cuadro Value (Optional) (Valor [opcional]), escriba un valor.
5. Seleccione los puntos suspensivos (...) para elegir Advanced Save (Opciones avanzadas para guardar) y seleccione Save (Guardar).
6. Para agregar la etiqueta a la función sin servidor, seleccione Add tag (Agregar etiqueta).

Visualización de información detallada sobre un grupo

1. Seleccione la flecha abajo situada a la izquierda de Group Name (Nombre de grupo).

   Se muestra la lista de tareas organizadas por Sin usar y Usada.

2. Seleccione la flecha situada a la izquierda del nombre del grupo para ver los detalles sobre la tarea.

3. Seleccione Información (i) para ver cuándo se usó la tarea por última vez.

4. En la lista desplegable Tasks (Tareas), seleccione All tasks (Todas las tareas), High Risk tasks (Tareas de alto riesgo) y Delete Tasks (Tareas de eliminación).

5. En el panel de la derecha, se muestra una lista de usuarios, directivas para AWS, roles para GCP o AZURE y etiquetas.

Aplicación de filtros a la consulta

Hay muchas opciones de filtro en la pantalla Groups (Grupos), incluidos filtros para Authorization System Type (Tipo de sistema de autorización), Authorization System (Sistema de autorización), Group Type (Tipo de grupo), Group Activity Status (Estado de actividad del grupo) y Tasks Type (Tipo de tareas). Los filtros se pueden aplicar en una, dos o las tres categorías según el tipo de información que esté buscando.

Aplicación de filtros por tipo de sistema de autorización

1. En la lista desplegable Authorization System Type (Tipo de sistema de autorización), seleccione el sistema de autorización que desea usar: AWS, Azure o GCP.

2. Seleccione Apply (Aplicar) para ejecutar la consulta y mostrar la información seleccionada.

   Seleccione Reset filter (Restablecer filtro) para descartar los cambios.

Aplicación de filtros por sistema de autorización

1. En la lista desplegable Authorization System Type (Tipo de sistema de autorización), seleccione el sistema de autorización que desea usar: AWS, Azure o GCP.

2. En la lista desplegable Authorization system (Sistema de autorización), seleccione cuentas en una lista de cuentas y carpetas.

3. Seleccione Apply (Aplicar) para ejecutar la consulta y mostrar la información seleccionada.

   Seleccione Reset filter (Restablecer filtro) para descartar los cambios.

Aplicación de filtros por tipo de grupo

Puede filtrar los detalles del usuario por tipo de usuario, rol de usuario, aplicación o servicio usado o por recurso.

1. En la lista desplegable Authorization System Type (Tipo de sistema de autorización), seleccione el sistema de autorización que desea usar: AWS, Azure o GCP.

2. En la lista desplegable Authorization system (Sistema de autorización), seleccione cuentas en una lista de cuentas y carpetas.

3. En la lista desplegable Tipo de grupo, seleccione el tipo de usuario: Todos, ED (directorio de empresa) o Local.

4. Seleccione Apply (Aplicar) para ejecutar la consulta y mostrar la información seleccionada.

   Seleccione Reset filter (Restablecer filtro) para descartar los cambios.

Aplicación de filtros por estado de actividad del grupo

Puede filtrar los detalles del usuario por tipo de usuario, rol de usuario, aplicación o servicio usado o por recurso.

1. En la lista desplegable Authorization System Type (Tipo de sistema de autorización), seleccione el sistema de autorización que desea usar: AWS, Azure o GCP.

2. En la lista desplegable Authorization system (Sistema de autorización), seleccione cuentas en una lista de cuentas y carpetas.

3. En la lista desplegable Group Activity Status (Estado de actividad del grupo), seleccione el tipo de usuario All (Todos), Active (Activo) o Inactive (Inactivo).

4. Seleccione Apply (Aplicar) para ejecutar la consulta y mostrar la información seleccionada.

   Seleccione Reset filter (Restablecer filtro) para descartar los cambios.

Aplicación de filtros por tipo de tarea

Puede filtrar los detalles del usuario por tipo de usuario, rol de usuario, aplicación o servicio usado o por recurso.

1. En la lista desplegable Authorization System Type (Tipo de sistema de autorización), seleccione el sistema de autorización que desea usar: AWS, Azure o GCP.

2. En la lista desplegable Authorization system (Sistema de autorización), seleccione cuentas en una lista de cuentas y carpetas.

3. En la lista desplegable Tasks type (Tipo de tareas), seleccione el tipo de usuario: All (Todos), High risk tasks (Tareas de alto riesgo) o Delete tasks (Tareas de eliminación).

4. Seleccione Apply (Aplicar) para ejecutar la consulta y mostrar la información seleccionada.

   Seleccione Reset filter (Restablecer filtro) para descartar los cambios.

Exportación de los resultados de la consulta

• Para ver un informe de los resultados de la consulta como un archivo de valores separados por comas (CSV), seleccione Export (Exportar) y, a continuación, seleccione CSV.
• Para ver una lista de los miembros de los grupos de la consulta, seleccione Export (Exportar) y, a continuación, seleccione Memberships (Pertenencias).

Pasos siguientes

• Para ver las tareas activas, consulte Visualización de información analítica sobre las tareas activas.
• Para ver los permisos asignados y el uso por parte de los usuarios, consulte Visualización de información analítica sobre los usuarios.
• Para ver los recursos activos, consulte Visualización de información analítica sobre los recursos activos.