Afficher les informations analytiques concernant les groupes

Le tableau de bord Analytique dans Gestion des autorisations collecte des informations détaillées, analyse, crée des rapports et visualise les données relatives à tous les types d’identités. Les administrateurs système peuvent utiliser ces informations pour prendre des décisions avisées sur l’octroi d’autorisations et la réduction des risques sur les autorisations inutilisées pour les éléments suivants :

• Utilisateurs : effectue le suivi des autorisations affectées et de l’utilisation des différentes identités.
• Groupes : effectue le suivi des autorisations affectées et de l’utilisation du groupe et des membres du groupe.
• Ressources actives : effectue le suivi des ressources actives (utilisées au cours des 90 derniers jours).
• Tâches actives : effectue le suivi des tâches actives (effectuées au cours des 90 derniers jours).
• Access Keys : effectue le suivi de l’utilisation des autorisations des clés d’accès pour un utilisateur donné.
• Fonctions serverless : effectue le suivi des autorisations attribuées et de l’utilisation des fonctions serverless.

Cet article décrit la procédure d’affichage de l’analyse de l’utilisation des groupes.

Créer une requête pour afficher les groupes

Lorsque vous sélectionnez Groupes, le tableau de bord Analyse de l’utilisation fournit une vue d’ensemble globale des groupes.

1. Sur le tableau de bord Analytique principal, sélectionnez Groupes dans la liste déroulante en haut de l’écran.

   Les composants suivants constituent le tableau de bord Groupes :

   • Type de système d’autorisation : sélectionnez l’autorisation que vous souhaitez utiliser : Amazon Web Services (AWS), Microsoft Azure ou Google Cloud Platform (GCP).
   • Système d’autorisation : effectuez votre choix dans une Liste de comptes et des Dossiers.
   • Type de groupe : sélectionnez Tous, Annuaire d’entreprise ou Local.
   • État de l’activité du groupe : sélectionnez Tout, Actif ou Inactif.
   • Type de tâches : sélectionnez Tout, Tâches à haut risque ou Tâches supprimées
   • Rechercher : entrez le nom du groupe pour rechercher un groupe spécifique.

2. Pour afficher les critères que vous avez sélectionnés, sélectionnez Appliquer.

   • Réinitialiser le filtre : sélectionnez pour abandonner vos modifications.

Afficher les résultats de votre requête

La table Groupes affiche les résultats de votre requête :

• Nom du groupe : fournit le nom du groupe.
  • Pour afficher des détails sur le groupe, sélectionnez la flèche vers le bas.
• Une icône Type de groupe s’affiche à gauche du nom du groupe pour décrire le type de groupe (Annuaire d’entreprise ou Local).
• Le nom de domaine/compte.
• Index PCI (Permission Creep Index) : fournit les informations suivantes :
  • Index : valeur numérique attribuée au PCI.
  • Depuis: Le nombre de jours où la valeur PCI au niveau affiché.
• Tâches : affiche le nombre de tâches présentant l’état Octroyé et Exécuté.
• Ressources : nombre de ressources utilisées.
• Utilisateurs : nombre d’utilisateurs ayant accédé au groupe.
• Sélectionnez les points de suspension (...) et sélectionnez Balises pour ajouter une balise.

Ajouter une balise à un groupe

1. Sélectionnez les points de suspension (...) et sélectionnez Balises.
2. Sélectionnez une balise dans la liste déroulante Sélectionner une balise.
3. Pour créer une balise personnalisée, sélectionnez Nouvelle balise personnalisée, ajoutez un nom de balise, puis sélectionnez Créer.
4. Dans la zone Valeur (facultatif), entrez une valeur.
5. Sélectionnez les points de suspension (...) pour sélectionner les options d’enregistrement avancées, puis sélectionnez Enregistrer.
6. Pour ajouter la balise à la fonction serverless, sélectionnez Ajouter la balise.

Afficher des informations détaillées sur un groupe

1. Sélectionnez la flèche vers le bas à gauche de Nom du groupe.

   Liste des Tâches organisée par état Inutilisé et Utilisé.

2. Sélectionnez la flèche à gauche du nom du groupe pour afficher les détails de la tâche.

3. Sélectionnez Informations (i) pour afficher la dernière utilisation de la tâche.

4. Dans la liste déroulante Tâches, sélectionnez Toutes les tâches, Tâches à haut risqueet Supprimer des tâches.

5. Le volet à droite affiche une liste d'Utilisateurs, de Stratégies pour AWS, de Rôles pour GCP ou Azure et de Balises.

Appliquer des filtres à votre requête

Il existe de nombreuses options de filtre sur l’écran Groupes, notamment les filtres par Type de système d’autorisation, Système d’autorisation, Type de groupe, État de l’activité du groupe et Type de tâches. Les filtres peuvent être appliqués dans une, deux ou les trois catégories selon le type d’informations que vous recherchez.

Appliquer des filtres par type de système d’autorisation

1. Dans la liste déroulante Type de système d’autorisation, sélectionnez le système d’autorisation que vous souhaitez utiliser : AWS, Azure ou GCP.

2. Sélectionnez Appliquer pour exécuter votre requête et afficher les informations que vous avez sélectionnées.

   Sélectionnez Réinitialiser le filtre pour abandonner vos modifications.

Appliquer des filtres par système d’autorisation

1. Dans la liste déroulante Type de système d’autorisation, sélectionnez le système d’autorisation que vous souhaitez utiliser : AWS, Azure ou GCP.

2. Dans la liste déroulante Système d’autorisation, sélectionnez des comptes dans une Liste de comptes et des Dossiers.

3. Sélectionnez Appliquer pour exécuter votre requête et afficher les informations que vous avez sélectionnées.

   Sélectionnez Réinitialiser le filtre pour abandonner vos modifications.

Appliquer des filtres par type de groupe

Vous pouvez filtrer les détails de l’utilisateur par type d’utilisateur, rôle d’utilisateur, application ou service utilisé, ou par ressource.

1. Dans la liste déroulante Type de système d’autorisation, sélectionnez le système d’autorisation que vous souhaitez utiliser : AWS, Azure ou GCP.

2. Dans la liste déroulante Systèmes d’autorisation, faites votre choix dans une Liste de comptes et des Dossiers.

3. Dans la liste déroulante Type de groupe, sélectionnez le type d’utilisateur : Tous, Annuaire d’entreprise ou Local.

4. Sélectionnez Appliquer pour exécuter votre requête et afficher les informations que vous avez sélectionnées.

   Sélectionnez Réinitialiser le filtre pour abandonner vos modifications.

Appliquer les filtres par état de l’activité de groupe

Vous pouvez filtrer les détails de l’utilisateur par type d’utilisateur, rôle d’utilisateur, application ou service utilisé, ou par ressource.

1. Dans la liste déroulante Type de système d’autorisation, sélectionnez le système d’autorisation que vous souhaitez utiliser : AWS, Azure ou GCP.

2. Dans la liste déroulante Systèmes d’autorisation, faites votre choix dans une Liste de comptes et des Dossiers.

3. Dans la liste déroulante État de l’activité du groupe, sélectionnez le type d’utilisateur : Tous, Actif ou Inactif.

4. Sélectionnez Appliquer pour exécuter votre requête et afficher les informations que vous avez sélectionnées.

   Sélectionnez Réinitialiser le filtre pour abandonner vos modifications.

Appliquer des filtres par type de tâches

Vous pouvez filtrer les détails de l’utilisateur par type d’utilisateur, rôle d’utilisateur, application ou service utilisé, ou par ressource.

1. Dans la liste déroulante Type de système d’autorisation, sélectionnez le système d’autorisation que vous souhaitez utiliser : AWS, Azure ou GCP.

2. Dans la liste déroulante Systèmes d’autorisation, faites votre choix dans une Liste de comptes et des Dossiers.

3. Dans la liste déroulante Type de tâches, sélectionnez le type d’utilisateur : Tous, Tâches à haut risque ou Tâches supprimées.

4. Sélectionnez Appliquer pour exécuter votre requête et afficher les informations que vous avez sélectionnées.

   Sélectionnez Réinitialiser le filtre pour abandonner vos modifications.

Exporter les résultats de votre requête

• Pour afficher un rapport des résultats de votre requête sous la forme d’un fichier de valeurs séparées par des virgules (CSV), sélectionnez Exporter, puis sélectionnez CSV.
• Pour afficher la liste des membres des groupes de votre requête, sélectionnez Exporter, puis Appartenances.

Étapes suivantes

• Pour afficher les tâches actives, consultez Afficher les informations analytiques concernant les tâches actives.
• Pour afficher les autorisations affectées et l’utilisation des utilisateurs, consultez Afficher les informations analytiques concernant les utilisateurs.
• Pour afficher les ressources actives, consultez Afficher les informations analytiques sur les ressources actives.