Az aktív tevékenységek elemzési adatainak megtekintése
Az Engedélyek kezelése elemzési irányítópultja részletes információkat gyűjt, elemez, jelentéseket készít, és megjeleníti az összes identitástípus adatait. A rendszergazdák az információk segítségével megalapozott döntéseket hozhatnak az engedélyek megadásáról és a nem használt engedélyek kockázatának csökkentéséről:
- Felhasználók: Nyomon követi a hozzárendelt engedélyeket és a különböző identitások használatát.
- Csoportok: Nyomon követi a csoport és a csoporttagok hozzárendelt engedélyeit és használatát.
- Aktív erőforrások: Nyomon követi az aktív erőforrásokat (amelyeket az elmúlt 90 napban használtak).
- Aktív tevékenységek: Nyomon követi az aktív tevékenységeket (az elmúlt 90 napban).
- Hozzáférési kulcsok: Nyomon követi az adott felhasználó hozzáférési kulcsainak engedélyhasználatát.
- Kiszolgáló nélküli függvények: Nyomon követi a kiszolgáló nélküli függvények hozzárendelt engedélyeit és használatát.
Ez a cikk azt ismerteti, hogyan tekintheti meg az aktív tevékenységek használati elemzését.
Lekérdezés létrehozása az aktív tevékenységek megtekintéséhez
Az Aktív tevékenységek kiválasztásakor az Elemzési irányítópult magas szintű áttekintést nyújt a különböző identitások által használt feladatokról.
A fő Elemzési irányítópulton válassza az Aktív feladatok lehetőséget a képernyő tetején található legördülő listából.
Az irányítópult csak az aktív tevékenységeket sorolja fel. A következő összetevők alkotják az Active Tasks irányítópultot:
- Engedélyezési rendszer típusa: Válassza ki a használni kívánt hitelesítést: Amazon Web Services (AWS), Microsoft Azure vagy Google Cloud Platform (GCP).
- Engedélyezési rendszer: Válasszon a fiókok és mappák listájából.
Megjegyzés:
A mappák segítségével rendszerezheti és csoportosíthatja a fiókok vagy előfizetések listáját. Mappa létrehozásához nyissa meg a Gépház (fogaskerék ikon) > Mappa > létrehozása mappát.
- Tevékenységtípus: Jelölje ki az Összes tevékenységet, a Magas kockázatú tevékenységeket , vagy azoknak a tevékenységeknek a listáját, amelyekben a felhasználók töröltek adatokat, válassza a Tevékenységek törlése lehetőséget.
- Keresés: Adott tevékenységek megkereséséhez adja meg a feltételeket.
Válassza az Alkalmaz lehetőséget a kiválasztott feltételek megjelenítéséhez.
A módosítások elvetéséhez válassza a Szűrő alaphelyzetbe állítása lehetőséget .
A lekérdezés eredményeinek megtekintése
Az Aktív feladatok tábla megjeleníti a lekérdezés eredményeit.
Tevékenység neve: A tevékenység nevét adja meg.
A tevékenység részleteinek megtekintéséhez kattintson a tevékenység melletti lefelé mutató nyílra a táblázatban.
- Egy ikon () jelenik meg a tevékenységnév bal oldalán, ha a tevékenység normál tevékenység (vagyis nem kockázatos).
- A tevékenységnév bal oldalán egy kiemelt ikon () jelenik meg, ha a tevékenység adatainak törlését – magas szintű törlést –, vagy ha a tevékenység magas kockázatú tevékenység.
Végrehajtva (erőforrások): Azon erőforrások száma, amelyeken a tevékenységet felhasználták.
Felhasználók száma: Megjeleníti, hogy hány felhasználó hajtott végre feladatokat. A tevékenységek a következő oszlopokba vannak rendezve:
- Hozzáféréssel: Azon felhasználók számát jeleníti meg, akiknek hozzáférésük van a feladathoz, de nem fértek hozzá.
- Elérhető: A feladathoz hozzáférő felhasználók számát jeleníti meg.
Szűrők alkalmazása a lekérdezésre
Az Aktív tevékenységek képernyőn számos szűrési lehetőség található, beleértve az engedélyezési rendszert, a felhasználót és a feladatot. A szűrők egy, két vagy mind a három kategóriában alkalmazhatók a keresett információ típusától függően.
Szűrők alkalmazása engedélyezési rendszertípus szerint
Az Engedélyezési rendszer típusa legördülő listában válassza ki a használni kívánt engedélyezési rendszert: AWS, Azure vagy GCP.
Válassza az Alkalmaz lehetőséget a lekérdezés futtatásához és a kiválasztott információk megjelenítéséhez.
A módosítások elvetéséhez válassza a Szűrő alaphelyzetbe állítása lehetőséget .
Szűrők alkalmazása engedélyezési rendszer szerint
Az Engedélyezési rendszer típusa legördülő listában válassza ki a használni kívánt engedélyezési rendszert: AWS, Azure vagy GCP.
Az Engedélyezési rendszer legördülő listából válassza ki a fiókokat a fiókok és mappák listájából.
Válassza az Alkalmaz lehetőséget a lekérdezés futtatásához és a kiválasztott információk megjelenítéséhez.
A módosítások elvetéséhez válassza a Szűrő alaphelyzetbe állítása lehetőséget .
Szűrők alkalmazása tevékenységtípus szerint
A felhasználó adatait a felhasználó típusa, a felhasználói szerepkör, az alkalmazás vagy a használt szolgáltatás, illetve az erőforrás alapján szűrheti.
Az Engedélyezési rendszer típusa legördülő listában válassza ki a használni kívánt engedélyezési rendszert: AWS, Azure vagy GCP.
Az Engedélyezési rendszer legördülő listában válasszon a fiókok és mappák listájából.
A Tevékenységtípus legördülő listában válassza ki a tevékenységek típusát: Minden, Magas kockázatú tevékenységek vagy Tevékenységek törlése.
Válassza az Alkalmaz lehetőséget a lekérdezés futtatásához és a kiválasztott információk megjelenítéséhez.
A módosítások elvetéséhez válassza a Szűrő alaphelyzetbe állítása lehetőséget .
A lekérdezés eredményeinek exportálása
- Ha vesszővel tagolt értékeket (CSV) szeretne megjeleníteni a lekérdezés eredményeiről, válassza az Exportálás, majd a CSV lehetőséget.
Következő lépések
- Az aktív erőforrások megtekintéséhez tekintse meg az aktív erőforrások elemzési információinak megtekintését.
- Az adott felhasználó hozzáférési kulcsainak engedélyhasználatát a hozzáférési kulcsokkal kapcsolatos elemzési információk megtekintése című témakörben tekintheti meg.