Afficher les informations analytiques concernant les tâches actives

Le tableau de bord Analytique dans Gestion des autorisations collecte des informations détaillées, analyse, crée des rapports et visualise les données relatives à tous les types d’identités. Les administrateurs système peuvent utiliser ces informations pour prendre des décisions avisées sur l’octroi d’autorisations et la réduction des risques sur les autorisations inutilisées pour les éléments suivants :

• Utilisateurs : effectue le suivi des autorisations affectées et de l’utilisation des différentes identités.
• Groupes : effectue le suivi des autorisations affectées et de l’utilisation du groupe et des membres du groupe.
• Ressources actives : effectue le suivi des ressources actives (utilisées au cours des 90 derniers jours).
• Tâches actives : effectue le suivi des tâches actives (effectuées au cours des 90 derniers jours).
• Access Keys : effectue le suivi de l’utilisation des autorisations des clés d’accès pour un utilisateur donné.
• Fonctions serverless : effectue le suivi des autorisations affectées et de l’utilisation des fonctions serverless.

Cet article explique comment afficher l’analytique de l’utilisation des tâches actives.

Créer une requête pour afficher les tâches actives

Quand vous sélectionnez Tâches actives, le tableau de bord Analytics fournit une vue d’ensemble des tâches utilisées par les différentes identités.

1. Dans le tableau de bord Analytics principal, sélectionnez Tâches actives dans la liste déroulante en haut de l’écran.

   Le tableau de bord liste uniquement les tâches qui sont actives. Les composants suivants constituent le tableau de bord Tâches actives :

   • Type de système d’autorisation : sélectionnez l’autorisation que vous souhaitez utiliser : Amazon Web Services (AWS), Microsoft Azure ou Google Cloud Platform (GCP).
   • Système d’autorisation : effectuez votre choix dans une Liste de comptes et des Dossiers.

     Notes

     Les dossiers peuvent être utilisés pour organiser et regrouper la liste de vos comptes ou de vos abonnements. Pour créer un dossier, accédez à Paramètres (icône d’engrenage) > Dossiers > Créer un dossier.

   • Type de tâches : sélectionnez Tout, Tâches à haut risque ou, pour obtenir la liste des tâches où les utilisateurs ont supprimé des données, sélectionnez Tâches de suppression.
   • Search : entrez des critères pour rechercher des tâches spécifiques.

2. Sélectionnez Apply pour afficher les critères que vous avez sélectionnés.

   Sélectionnez Réinitialiser le filtre pour abandonner vos modifications.

Afficher les résultats de votre requête

Le tableau Tâches actives affiche les résultats de votre requête.

• Task Name : fournit le nom de la tâche.

  • Pour afficher les détails de la tâche, sélectionnez la flèche vers le bas à côté de la tâche dans le tableau.

    • Une icône () s’affiche à gauche du nom de la tâche si celle-ci est normale (c’est-à-dire non risquée).
    • Une icône en surbrillance () s’affiche à gauche du nom de la tâche si la tâche a impliqué la suppression de données (tâche de suppression élevée) ou si la tâche est une tâche à haut risque.

• Performed on (resources) : nombre de ressources sur lesquelles la tâche a été utilisée.

• Number of Users : affiche le nombre d’utilisateurs qui ont effectué des tâches. Les tâches sont organisées selon les colonnes suivantes :

  • Avec accès : affiche le nombre d’utilisateurs qui disposent de l’accès à la tâche mais qui n’y ont pas accédé.
  • Accessed : affiche le nombre d’utilisateurs ayant accédé à la tâche.

Appliquer des filtres à votre requête

L’écran Tâches actives comporte de nombreuses options de filtre, notamment les filtres par Système d’autorisation, Utilisateur et Tâche. Les filtres peuvent être appliqués dans une, deux ou les trois catégories selon le type d’informations que vous recherchez.

Appliquer des filtres par type de système d’autorisation

1. Dans la liste déroulante Type de système d’autorisation, sélectionnez le système d’autorisation que vous souhaitez utiliser : AWS, Azure ou GCP.

2. Sélectionnez Appliquer pour exécuter votre requête et afficher les informations que vous avez sélectionnées.

   Sélectionnez Réinitialiser le filtre pour abandonner vos modifications.

Appliquer des filtres par système d’autorisation

1. Dans la liste déroulante Type de système d’autorisation, sélectionnez le système d’autorisation que vous souhaitez utiliser : AWS, Azure ou GCP.

2. Dans la liste déroulante Système d’autorisation, sélectionnez des comptes dans une Liste de comptes et des Dossiers.

3. Sélectionnez Appliquer pour exécuter votre requête et afficher les informations que vous avez sélectionnées.

   Sélectionnez Réinitialiser le filtre pour abandonner vos modifications.

Appliquer des filtres par type de tâches

Vous pouvez filtrer les détails de l’utilisateur en fonction du type d’utilisateur, du rôle d’utilisateur, de l’application, du service utilisé ou de la ressource.

1. Dans la liste déroulante Type de système d’autorisation, sélectionnez le système d’autorisation que vous souhaitez utiliser : AWS, Azure ou GCP.

2. Dans la liste déroulante Système d’autorisation, sélectionnez une option dans une Liste de comptes et Dossiers.

3. Dans la liste déroulante Type de tâche, sélectionnez le type de tâches : Tout, Tâches à haut risque ou Tâches de suppression.

4. Sélectionnez Appliquer pour exécuter votre requête et afficher les informations que vous avez sélectionnées.

   Sélectionnez Réinitialiser le filtre pour abandonner vos modifications.

Exporter les résultats de votre requête

• Pour afficher un rapport des résultats de votre requête sous la forme d’un fichier de valeurs séparées par des virgules (CSV), sélectionnez Export, puis CSV.

Étapes suivantes

• Pour afficher les ressources actives, consultez Afficher les informations analytiques sur les ressources actives.
• Pour afficher l’utilisation des autorisations des clés d’accès pour un utilisateur donné, consultez Afficher les informations analytiques concernant les clés d’accès.