Megosztás a következőn keresztül:

A hozzáférési kulcsokkal kapcsolatos elemzési információk megtekintése

  • Cikk

Az Engedélyek kezelése elemzési irányítópultja részletesen ismerteti az identitásokat, erőforrásokat és feladatokat, amelyek segítségével megalapozott döntéseket hozhat az engedélyek megadásáról és a nem használt engedélyek kockázatának csökkentéséről.

  • Felhasználók: Nyomon követi a hozzárendelt engedélyeket és a különböző identitások használatát.
  • Csoportok: Nyomon követi a csoport és a csoporttagok hozzárendelt engedélyeit és használatát.
  • Aktív erőforrások: Nyomon követi az aktív erőforrásokat (amelyeket az elmúlt 90 napban használtak).
  • Aktív tevékenységek: Nyomon követi az aktív tevékenységeket (az elmúlt 90 napban).
  • Hozzáférési kulcsok: Nyomon követi az adott felhasználó hozzáférési kulcsainak engedélyhasználatát.
  • Kiszolgáló nélküli függvények: Nyomon követi a kiszolgáló nélküli függvények hozzárendelt engedélyeit és használatát.

Megjegyzés:

A Microsoft Azure és a Google Cloud Platform (GCP) jelenleg nem nyújt jelentős információt a hozzáférési kulcsokról a hozzáférési kulcsok adatainak visszaadásához. Az Access Keys-elemzések jelenleg csak Amazon Web Services-fiókokhoz (AWS-fiókokhoz) érhetők el.

Ez a cikk bemutatja, hogyan tekintheti meg a hozzáférési kulcsokkal kapcsolatos használati elemzéseket.

Lekérdezés létrehozása a hozzáférési kulcsok megtekintéséhez

Az Access-kulcsok kiválasztásakor az Analytics-irányítópult magas szintű áttekintést nyújt a különböző identitások által használt feladatokról.

  1. A fő Analytics-irányítópulton válassza az Access Keys elemet a képernyő tetején található legördülő listából.

    A hozzáférési kulcsok irányítópultját a következő összetevők alkotják:

    • Engedélyezési rendszer típusa: Válassza ki az AWS-t.
    • Engedélyezési rendszer: Válasszon a fiókok és mappák listájából.
    • Kulcs állapota: Válassza az Összes, az Aktív vagy az Inaktív lehetőséget.
    • Kulcstevékenység állapota: Válassza ki az Összes lehetőséget, a hozzáférési kulcs használatát vagy a Nem használt beállítást.
    • Kulcs életkora: Válassza ki az Összes vagy a hozzáférési kulcs létrehozásának időtartamát.
    • Tevékenységtípus: Jelölje ki az Összes tevékenységet, a Magas kockázatú tevékenységeket , vagy azoknak a tevékenységeknek a listáját, amelyekben a felhasználók töröltek adatokat, válassza a Tevékenységek törlése lehetőséget.
    • Keresés: Adott tevékenységek megkereséséhez adja meg a feltételeket.

  2. Válassza az Alkalmaz lehetőséget a kiválasztott feltételek megjelenítéséhez.

    A módosítások elvetéséhez válassza a Szűrő alaphelyzetbe állítása lehetőséget .

A lekérdezés eredményeinek megtekintése

A Hozzáférési kulcsok tábla megjeleníti a lekérdezés eredményeit.

  • Hozzáférési kulcs azonosítója: Megadja a hozzáférési kulcs azonosítóját.
    • A hozzáférési kulcsok részleteinek megtekintéséhez kattintson az azonosítótól balra található lefelé mutató nyílra.
  • A tulajdonos neve.
  • A fiók száma.
  • Az engedélykúszást jelző index (PCI): A következő információkat adja meg:
    • Index: A PCI-hez rendelt numerikus érték.
    • Azóta: A PCI-érték hány napja jelenik meg a megjelenített szinten.
  • Tevékenységek: A megadott és a végrehajtott tevékenységek száma.
  • Erőforrások: A felhasznált erőforrások száma.
  • Hozzáférési kulcs kora: A hozzáférési kulcs hány éves, napokban.
  • Legutóbb használva: Mennyi ideig volt utoljára elérve a hozzáférési kulcs.

Szűrők alkalmazása a lekérdezésre

Az Aktív tevékenységek képernyőn számos szűrési lehetőség található, beleértve az engedélyezési rendszer szerinti szűrőket, a felhasználó szerinti szűrőket és a tevékenységek szerinti szűrőket. A szűrők egy, két vagy mind a három kategóriában alkalmazhatók a keresett információ típusától függően.

Szűrők alkalmazása engedélyezési rendszertípus szerint

  1. Az Engedélyezési rendszer típusa legördülő listában válassza az AWS lehetőséget.

  2. Válassza az Alkalmaz lehetőséget a lekérdezés futtatásához és a kiválasztott információk megjelenítéséhez.

    A módosítások elvetéséhez válassza a Szűrő alaphelyzetbe állítása lehetőséget .

Szűrők alkalmazása engedélyezési rendszer szerint

  1. Az Engedélyezési rendszer típusa legördülő listában válassza az AWS lehetőséget.

  2. Az Engedélyezési rendszer legördülő listából válassza ki a fiókokat a fiókok és mappák listájából.

  3. Válassza az Alkalmaz lehetőséget a lekérdezés futtatásához és a kiválasztott információk megjelenítéséhez.

    A módosítások elvetéséhez válassza a Szűrő alaphelyzetbe állítása lehetőséget .

Szűrők alkalmazása kulcsállapot szerint

  1. Az Engedélyezési rendszer típusa legördülő listában válassza az AWS lehetőséget.

  2. Az Engedélyezési rendszer legördülő listában válasszon a fiókok és mappák listájából.

  3. A Kulcs állapota legördülő listában válassza ki a kulcs típusát: Mind, Aktív vagy Inaktív.

  4. Válassza az Alkalmaz lehetőséget a lekérdezés futtatásához és a kiválasztott információk megjelenítéséhez.

    A módosítások elvetéséhez válassza a Szűrő alaphelyzetbe állítása lehetőséget .

Szűrők alkalmazása kulcstevékenység-állapot szerint

  1. Az Engedélyezési rendszer típusa legördülő listában válassza az AWS lehetőséget.

  2. Az Engedélyezési rendszer legördülő listában válasszon a fiókok és mappák listájából.

  3. A Kulcstevékenység állapota legördülő listában válassza az Összes lehetőséget, a hozzáférési kulcs használati időtartamát vagy a Nem használt beállítást.

  4. Válassza az Alkalmaz lehetőséget a lekérdezés futtatásához és a kiválasztott információk megjelenítéséhez.

    A módosítások elvetéséhez válassza a Szűrő alaphelyzetbe állítása lehetőséget .

Szűrők alkalmazása kulcskorszak szerint

  1. Az Engedélyezési rendszer típusa legördülő listában válassza az AWS lehetőséget.

  2. Az Engedélyezési rendszer legördülő listában válasszon a fiókok és mappák listájából.

  3. A Key Age legördülő listában válassza az Összes vagy a hozzáférési kulcs létrehozásának időtartamát.

  4. Válassza az Alkalmaz lehetőséget a lekérdezés futtatásához és a kiválasztott információk megjelenítéséhez.

    A módosítások elvetéséhez válassza a Szűrő alaphelyzetbe állítása lehetőséget .

Szűrők alkalmazása tevékenységtípus szerint

  1. Az Engedélyezési rendszer típusa legördülő listában válassza az AWS lehetőséget.

  2. Az Engedélyezési rendszer legördülő listában válasszon a fiókok és mappák listájából.

  3. A Tevékenységtípus legördülő listában válassza az Összes tevékenység, a Magas kockázatú tevékenységek vagy azoknak a tevékenységeknek a listáját, amelyekben a felhasználók töröltek adatokat, válassza a Tevékenységek törlése lehetőséget.

  4. Válassza az Alkalmaz lehetőséget a lekérdezés futtatásához és a kiválasztott információk megjelenítéséhez.

    A módosítások elvetéséhez válassza a Szűrő alaphelyzetbe állítása lehetőséget .

A lekérdezés eredményeinek exportálása

  • Ha vesszővel tagolt értékek (CSV) fájlként szeretné megtekinteni a lekérdezés eredményeit, válassza az Exportálás lehetőséget, majd válassza a CSV vagy a CSV (Részletes) lehetőséget.

Következő lépések

  • Az aktív tevékenységek megtekintéséhez tekintse meg az aktív tevékenységek használati elemzésének megtekintését.
  • Az aktív erőforrások megtekintéséhez tekintse meg az aktív erőforrások használati elemzésének megtekintését.