A hozzáférési kulcsokkal kapcsolatos elemzési információk megtekintése
Az Engedélyek kezelése elemzési irányítópultja részletesen ismerteti az identitásokat, erőforrásokat és feladatokat, amelyek segítségével megalapozott döntéseket hozhat az engedélyek megadásáról és a nem használt engedélyek kockázatának csökkentéséről.
- Felhasználók: Nyomon követi a hozzárendelt engedélyeket és a különböző identitások használatát.
- Csoportok: Nyomon követi a csoport és a csoporttagok hozzárendelt engedélyeit és használatát.
- Aktív erőforrások: Nyomon követi az aktív erőforrásokat (amelyeket az elmúlt 90 napban használtak).
- Aktív tevékenységek: Nyomon követi az aktív tevékenységeket (az elmúlt 90 napban).
- Hozzáférési kulcsok: Nyomon követi az adott felhasználó hozzáférési kulcsainak engedélyhasználatát.
- Kiszolgáló nélküli függvények: Nyomon követi a kiszolgáló nélküli függvények hozzárendelt engedélyeit és használatát.
Megjegyzés:
A Microsoft Azure és a Google Cloud Platform (GCP) jelenleg nem nyújt jelentős információt a hozzáférési kulcsokról a hozzáférési kulcsok adatainak visszaadásához. Az Access Keys-elemzések jelenleg csak Amazon Web Services-fiókokhoz (AWS-fiókokhoz) érhetők el.
Ez a cikk bemutatja, hogyan tekintheti meg a hozzáférési kulcsokkal kapcsolatos használati elemzéseket.
Lekérdezés létrehozása a hozzáférési kulcsok megtekintéséhez
Az Access-kulcsok kiválasztásakor az Analytics-irányítópult magas szintű áttekintést nyújt a különböző identitások által használt feladatokról.
A fő Analytics-irányítópulton válassza az Access Keys elemet a képernyő tetején található legördülő listából.
A hozzáférési kulcsok irányítópultját a következő összetevők alkotják:
- Engedélyezési rendszer típusa: Válassza ki az AWS-t.
- Engedélyezési rendszer: Válasszon a fiókok és mappák listájából.
- Kulcs állapota: Válassza az Összes, az Aktív vagy az Inaktív lehetőséget.
- Kulcstevékenység állapota: Válassza ki az Összes lehetőséget, a hozzáférési kulcs használatát vagy a Nem használt beállítást.
- Kulcs életkora: Válassza ki az Összes vagy a hozzáférési kulcs létrehozásának időtartamát.
- Tevékenységtípus: Jelölje ki az Összes tevékenységet, a Magas kockázatú tevékenységeket , vagy azoknak a tevékenységeknek a listáját, amelyekben a felhasználók töröltek adatokat, válassza a Tevékenységek törlése lehetőséget.
- Keresés: Adott tevékenységek megkereséséhez adja meg a feltételeket.
Válassza az Alkalmaz lehetőséget a kiválasztott feltételek megjelenítéséhez.
A módosítások elvetéséhez válassza a Szűrő alaphelyzetbe állítása lehetőséget .
A lekérdezés eredményeinek megtekintése
A Hozzáférési kulcsok tábla megjeleníti a lekérdezés eredményeit.
- Hozzáférési kulcs azonosítója: Megadja a hozzáférési kulcs azonosítóját.
- A hozzáférési kulcsok részleteinek megtekintéséhez kattintson az azonosítótól balra található lefelé mutató nyílra.
- A tulajdonos neve.
- A fiók száma.
- Az engedélykúszást jelző index (PCI): A következő információkat adja meg:
- Index: A PCI-hez rendelt numerikus érték.
- Azóta: A PCI-érték hány napja jelenik meg a megjelenített szinten.
- Tevékenységek: A megadott és a végrehajtott tevékenységek száma.
- Erőforrások: A felhasznált erőforrások száma.
- Hozzáférési kulcs kora: A hozzáférési kulcs hány éves, napokban.
- Legutóbb használva: Mennyi ideig volt utoljára elérve a hozzáférési kulcs.
Szűrők alkalmazása a lekérdezésre
Az Aktív tevékenységek képernyőn számos szűrési lehetőség található, beleértve az engedélyezési rendszer szerinti szűrőket, a felhasználó szerinti szűrőket és a tevékenységek szerinti szűrőket. A szűrők egy, két vagy mind a három kategóriában alkalmazhatók a keresett információ típusától függően.
Szűrők alkalmazása engedélyezési rendszertípus szerint
Az Engedélyezési rendszer típusa legördülő listában válassza az AWS lehetőséget.
Válassza az Alkalmaz lehetőséget a lekérdezés futtatásához és a kiválasztott információk megjelenítéséhez.
A módosítások elvetéséhez válassza a Szűrő alaphelyzetbe állítása lehetőséget .
Szűrők alkalmazása engedélyezési rendszer szerint
Az Engedélyezési rendszer típusa legördülő listában válassza az AWS lehetőséget.
Az Engedélyezési rendszer legördülő listából válassza ki a fiókokat a fiókok és mappák listájából.
Válassza az Alkalmaz lehetőséget a lekérdezés futtatásához és a kiválasztott információk megjelenítéséhez.
A módosítások elvetéséhez válassza a Szűrő alaphelyzetbe állítása lehetőséget .
Szűrők alkalmazása kulcsállapot szerint
Az Engedélyezési rendszer típusa legördülő listában válassza az AWS lehetőséget.
Az Engedélyezési rendszer legördülő listában válasszon a fiókok és mappák listájából.
A Kulcs állapota legördülő listában válassza ki a kulcs típusát: Mind, Aktív vagy Inaktív.
Válassza az Alkalmaz lehetőséget a lekérdezés futtatásához és a kiválasztott információk megjelenítéséhez.
A módosítások elvetéséhez válassza a Szűrő alaphelyzetbe állítása lehetőséget .
Szűrők alkalmazása kulcstevékenység-állapot szerint
Az Engedélyezési rendszer típusa legördülő listában válassza az AWS lehetőséget.
Az Engedélyezési rendszer legördülő listában válasszon a fiókok és mappák listájából.
A Kulcstevékenység állapota legördülő listában válassza az Összes lehetőséget, a hozzáférési kulcs használati időtartamát vagy a Nem használt beállítást.
Válassza az Alkalmaz lehetőséget a lekérdezés futtatásához és a kiválasztott információk megjelenítéséhez.
A módosítások elvetéséhez válassza a Szűrő alaphelyzetbe állítása lehetőséget .
Szűrők alkalmazása kulcskorszak szerint
Az Engedélyezési rendszer típusa legördülő listában válassza az AWS lehetőséget.
Az Engedélyezési rendszer legördülő listában válasszon a fiókok és mappák listájából.
A Key Age legördülő listában válassza az Összes vagy a hozzáférési kulcs létrehozásának időtartamát.
Válassza az Alkalmaz lehetőséget a lekérdezés futtatásához és a kiválasztott információk megjelenítéséhez.
A módosítások elvetéséhez válassza a Szűrő alaphelyzetbe állítása lehetőséget .
Szűrők alkalmazása tevékenységtípus szerint
Az Engedélyezési rendszer típusa legördülő listában válassza az AWS lehetőséget.
Az Engedélyezési rendszer legördülő listában válasszon a fiókok és mappák listájából.
A Tevékenységtípus legördülő listában válassza az Összes tevékenység, a Magas kockázatú tevékenységek vagy azoknak a tevékenységeknek a listáját, amelyekben a felhasználók töröltek adatokat, válassza a Tevékenységek törlése lehetőséget.
Válassza az Alkalmaz lehetőséget a lekérdezés futtatásához és a kiválasztott információk megjelenítéséhez.
A módosítások elvetéséhez válassza a Szűrő alaphelyzetbe állítása lehetőséget .
A lekérdezés eredményeinek exportálása
- Ha vesszővel tagolt értékek (CSV) fájlként szeretné megtekinteni a lekérdezés eredményeit, válassza az Exportálás lehetőséget, majd válassza a CSV vagy a CSV (Részletes) lehetőséget.
Következő lépések
- Az aktív tevékenységek megtekintéséhez tekintse meg az aktív tevékenységek használati elemzésének megtekintését.
- Az aktív erőforrások megtekintéséhez tekintse meg az aktív erőforrások használati elemzésének megtekintését.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: