Afficher les informations analytiques concernant les clés d’accès

Le tableau de bord Analytique dans Gestion des autorisations fournit des détails sur les identités, les ressources et les tâches que vous pouvez utiliser pour prendre des décisions avisées sur l’octroi d’autorisations et la réduction des risques liés aux autorisations inutilisées.

• Utilisateurs : effectue le suivi des autorisations affectées et de l’utilisation des différentes identités.
• Groupes : effectue le suivi des autorisations affectées et de l’utilisation du groupe et des membres du groupe.
• Ressources actives : effectue le suivi des ressources actives (utilisées au cours des 90 derniers jours).
• Tâches actives : effectue le suivi des tâches actives (effectuées au cours des 90 derniers jours).
• Access Keys : effectue le suivi de l’utilisation des autorisations des clés d’accès pour un utilisateur donné.
• Fonctions serverless : effectue le suivi des autorisations attribuées et de l’utilisation des fonctions serverless.

Notes

Microsoft Azure et Google Cloud Platform (GCP) ne fournissent présentement pas d’information significative sur les clés d’accès pour retourner les données concernant les clés d’accès. L’analyse des clés d’accès n’est actuellement disponible que pour les comptes Amazon Web Services (AWS).

Cet article explique comment afficher l’analytique de l’utilisation des clés d’accès.

Créer une requête pour afficher les clés d’accès

Quand vous sélectionnez Access keys, le tableau de bord Analytics fournit une vue d’ensemble des tâches utilisées par les différentes identités.

1. Dans le tableau de bord Analytics principal, sélectionnez Clés d’accès dans la liste déroulante en haut de l’écran.

   Les composants suivants constituent le tableau de bord Clés d’accès :

   • Type de système d’autorisation : sélectionnez AWS.
   • Système d’autorisation : effectuez votre choix dans une Liste de comptes et des Dossiers.
   • État de la clé : sélectionnez Tout, Actif ou Inactif.
   • État d’activité de la clé : sélectionnez Tout, la durée d’utilisation de la clé d’accès ou Non utilisé.
   • Âge de la clé : sélectionnez Tout ou la durée écoulée depuis la création de la clé d’accès.
   • Type de tâche : sélectionnez Tout, Tâches à haut risque ou, pour obtenir la liste des tâches où les utilisateurs ont supprimé des données, sélectionnez Tâches de suppression.
   • Search : entrez des critères pour rechercher des tâches spécifiques.

2. Sélectionnez Apply pour afficher les critères que vous avez sélectionnés.

   Sélectionnez Réinitialiser le filtre pour abandonner vos modifications.

Afficher les résultats de votre requête

Le tableau Clés d’accès affiche les résultats de votre requête.

• ID de clé d’accès : fournit l’ID de la clé d’accès.
  • Pour afficher des détails sur les clés d’accès, sélectionnez la flèche vers le bas à gauche de l’ID.
• Nom du propriétaire.
• Numéro du compte.
• Index PCI (Permission Creep Index) : fournit les informations suivantes :
  • Index : valeur numérique attribuée au PCI.
  • Since : nombre de jours écoulés depuis que la valeur PCI se trouve au niveau affiché.
• Tasks : affiche le nombre de tâches octroyées (Granted) et exécutées (Executed).
• Resources : nombre de ressources utilisées.
• Âge de la clé d’accès : ancienneté de la clé d’accès, en jours.
• Dernière utilisation : date de dernière utilisation de la clé d’accès.

Appliquer des filtres à votre requête

L’écran Tâches actives comporte de nombreuses options de filtre, notamment les filtres par Système d’autorisation, par Utilisateur et par Tâche. Les filtres peuvent être appliqués dans une, deux ou les trois catégories selon le type d’informations que vous recherchez.

Appliquer des filtres par type de système d’autorisation

1. Dans la liste déroulante Type de système d’autorisation, sélectionnez AWS.

2. Sélectionnez Appliquer pour exécuter votre requête et afficher les informations que vous avez sélectionnées.

   Sélectionnez Réinitialiser le filtre pour abandonner vos modifications.

Appliquer des filtres par système d’autorisation

1. Dans la liste déroulante Type de système d’autorisation, sélectionnez AWS.

2. Dans la liste déroulante Système d’autorisation, sélectionnez des comptes dans une Liste de comptes et des Dossiers.

3. Sélectionnez Appliquer pour exécuter votre requête et afficher les informations que vous avez sélectionnées.

   Sélectionnez Réinitialiser le filtre pour abandonner vos modifications.

Appliquer des filtres par état de clé

1. Dans la liste déroulante Type de système d’autorisation, sélectionnez AWS.

2. Dans la liste déroulante Système d’autorisation, sélectionnez une option dans une Liste de comptes et Dossiers.

3. Dans la liste déroulante État de la clé, sélectionnez le type de clé : Tout, Actif ou Inactif.

4. Sélectionnez Appliquer pour exécuter votre requête et afficher les informations que vous avez sélectionnées.

   Sélectionnez Réinitialiser le filtre pour abandonner vos modifications.

Appliquer des filtres par état d’activité de la clé

1. Dans la liste déroulante Type de système d’autorisation, sélectionnez AWS.

2. Dans la liste déroulante Système d’autorisation, sélectionnez une option dans une Liste de comptes et Dossiers.

3. Dans la liste déroulante État d’activité de la clé, sélectionnez Tout, la durée d’utilisation de la clé d’accès, ou Non utilisé.

4. Sélectionnez Appliquer pour exécuter votre requête et afficher les informations que vous avez sélectionnées.

   Sélectionnez Réinitialiser le filtre pour abandonner vos modifications.

Appliquer des filtres par âge de clé

1. Dans la liste déroulante Type de système d’autorisation, sélectionnez AWS.

2. Dans la liste déroulante Système d’autorisation, sélectionnez une option dans une Liste de comptes et Dossiers.

3. Dans la liste déroulante Âge de la clé, sélectionnez Tout ou la durée depuis la création de la clé d’accès.

4. Sélectionnez Appliquer pour exécuter votre requête et afficher les informations que vous avez sélectionnées.

   Sélectionnez Réinitialiser le filtre pour abandonner vos modifications.

Appliquer des filtres par type de tâches

1. Dans la liste déroulante Type de système d’autorisation, sélectionnez AWS.

2. Dans la liste déroulante Système d’autorisation, sélectionnez une option dans une Liste de comptes et Dossiers.

3. Dans la liste déroulante Type de tâche, sélectionnez Tout, Tâches à haut risque, pour obtenir la liste des tâches où les utilisateurs ont supprimé des données, sélectionnez Tâches de suppression.

4. Sélectionnez Appliquer pour exécuter votre requête et afficher les informations que vous avez sélectionnées.

   Sélectionnez Réinitialiser le filtre pour abandonner vos modifications.

Exporter les résultats de votre requête

• Pour afficher un rapport des résultats de votre requête sous la forme d’un fichier de valeurs séparées par des virgules (CSV), sélectionnez Exporter, puis CSV ou CSV (Detailed).

Étapes suivantes

• Pour afficher les tâches actives, consultez Afficher l’analytique de l’utilisation des tâches actives.
• Pour afficher les ressources actives, consultez Afficher l’analytique d’utilisation concernant les ressources actives.