Az aktív tevékenységek elemzési adatainak megtekintése

Az Engedélyek kezelése elemzési irányítópultja részletes információkat gyűjt, elemez, jelentéseket készít, és megjeleníti az összes identitástípus adatait. A rendszergazdák az információk segítségével megalapozott döntéseket hozhatnak az engedélyek megadásáról és a nem használt engedélyek kockázatának csökkentéséről:

• Felhasználók: Nyomon követi a hozzárendelt engedélyeket és a különböző identitások használatát.
• Csoportok: Nyomon követi a csoport és a csoporttagok hozzárendelt engedélyeit és használatát.
• Aktív erőforrások: Nyomon követi az aktív erőforrásokat (amelyeket az elmúlt 90 napban használtak).
• Aktív tevékenységek: Nyomon követi az aktív tevékenységeket (az elmúlt 90 napban).
• Hozzáférési kulcsok: Nyomon követi az adott felhasználó hozzáférési kulcsainak engedélyhasználatát.
• Kiszolgáló nélküli függvények: Nyomon követi a kiszolgáló nélküli függvények hozzárendelt engedélyeit és használatát.

Ez a cikk azt ismerteti, hogyan tekintheti meg az aktív tevékenységek használati elemzését.

Lekérdezés létrehozása az aktív tevékenységek megtekintéséhez

Az Aktív tevékenységek kiválasztásakor az Elemzési irányítópult magas szintű áttekintést nyújt a különböző identitások által használt feladatokról.

1. A fő Elemzési irányítópulton válassza az Aktív feladatok lehetőséget a képernyő tetején található legördülő listából.

   Az irányítópult csak az aktív tevékenységeket sorolja fel. A következő összetevők alkotják az Active Tasks irányítópultot:

   • Engedélyezési rendszer típusa: Válassza ki a használni kívánt hitelesítést: Amazon Web Services (AWS), Microsoft Azure vagy Google Cloud Platform (GCP).
   • Engedélyezési rendszer: Válasszon a fiókok és mappák listájából.

     Megjegyzés:

     A mappák segítségével rendszerezheti és csoportosíthatja a fiókok vagy előfizetések listáját. Mappa létrehozásához nyissa meg a Gépház (fogaskerék ikon) > Mappa > létrehozása mappát.

   • Tevékenységtípus: Jelölje ki az Összes tevékenységet, a Magas kockázatú tevékenységeket , vagy azoknak a tevékenységeknek a listáját, amelyekben a felhasználók töröltek adatokat, válassza a Tevékenységek törlése lehetőséget.
   • Keresés: Adott tevékenységek megkereséséhez adja meg a feltételeket.

2. Válassza az Alkalmaz lehetőséget a kiválasztott feltételek megjelenítéséhez.

   A módosítások elvetéséhez válassza a Szűrő alaphelyzetbe állítása lehetőséget .

A lekérdezés eredményeinek megtekintése

Az Aktív feladatok tábla megjeleníti a lekérdezés eredményeit.

• Tevékenység neve: A tevékenység nevét adja meg.

  • A tevékenység részleteinek megtekintéséhez kattintson a tevékenység melletti lefelé mutató nyílra a táblázatban.

    • Egy ikon () jelenik meg a tevékenységnév bal oldalán, ha a tevékenység normál tevékenység (vagyis nem kockázatos).
    • A tevékenységnév bal oldalán egy kiemelt ikon () jelenik meg, ha a tevékenység adatainak törlését – magas szintű törlést –, vagy ha a tevékenység magas kockázatú tevékenység.

• Végrehajtva (erőforrások): Azon erőforrások száma, amelyeken a tevékenységet felhasználták.

• Felhasználók száma: Megjeleníti, hogy hány felhasználó hajtott végre feladatokat. A tevékenységek a következő oszlopokba vannak rendezve:

  • Hozzáféréssel: Azon felhasználók számát jeleníti meg, akiknek hozzáférésük van a feladathoz, de nem fértek hozzá.
  • Elérhető: A feladathoz hozzáférő felhasználók számát jeleníti meg.

Szűrők alkalmazása a lekérdezésre

Az Aktív tevékenységek képernyőn számos szűrési lehetőség található, beleértve az engedélyezési rendszert, a felhasználót és a feladatot. A szűrők egy, két vagy mind a három kategóriában alkalmazhatók a keresett információ típusától függően.

Szűrők alkalmazása engedélyezési rendszertípus szerint

1. Az Engedélyezési rendszer típusa legördülő listában válassza ki a használni kívánt engedélyezési rendszert: AWS, Azure vagy GCP.

2. Válassza az Alkalmaz lehetőséget a lekérdezés futtatásához és a kiválasztott információk megjelenítéséhez.

   A módosítások elvetéséhez válassza a Szűrő alaphelyzetbe állítása lehetőséget .

Szűrők alkalmazása engedélyezési rendszer szerint

1. Az Engedélyezési rendszer típusa legördülő listában válassza ki a használni kívánt engedélyezési rendszert: AWS, Azure vagy GCP.

2. Az Engedélyezési rendszer legördülő listából válassza ki a fiókokat a fiókok és mappák listájából.

3. Válassza az Alkalmaz lehetőséget a lekérdezés futtatásához és a kiválasztott információk megjelenítéséhez.

   A módosítások elvetéséhez válassza a Szűrő alaphelyzetbe állítása lehetőséget .

Szűrők alkalmazása tevékenységtípus szerint

A felhasználó adatait a felhasználó típusa, a felhasználói szerepkör, az alkalmazás vagy a használt szolgáltatás, illetve az erőforrás alapján szűrheti.

1. Az Engedélyezési rendszer típusa legördülő listában válassza ki a használni kívánt engedélyezési rendszert: AWS, Azure vagy GCP.

2. Az Engedélyezési rendszer legördülő listában válasszon a fiókok és mappák listájából.

3. A Tevékenységtípus legördülő listában válassza ki a tevékenységek típusát: Minden, Magas kockázatú tevékenységek vagy Tevékenységek törlése.

4. Válassza az Alkalmaz lehetőséget a lekérdezés futtatásához és a kiválasztott információk megjelenítéséhez.

   A módosítások elvetéséhez válassza a Szűrő alaphelyzetbe állítása lehetőséget .

A lekérdezés eredményeinek exportálása

• Ha vesszővel tagolt értékeket (CSV) szeretne megjeleníteni a lekérdezés eredményeiről, válassza az Exportálás, majd a CSV lehetőséget.

Következő lépések

• Az aktív erőforrások megtekintéséhez tekintse meg az aktív erőforrások elemzési információinak megtekintését.
• Az adott felhasználó hozzáférési kulcsainak engedélyhasználatát a hozzáférési kulcsokkal kapcsolatos elemzési információk megtekintése című témakörben tekintheti meg.