Az aktív erőforrások elemzési adatainak megtekintése
Az Engedélyek kezelése elemzési irányítópultja részletes információkat gyűjt, elemez, jelentéseket készít, és megjeleníti az összes identitástípus adatait. A rendszergazdák az információk segítségével megalapozott döntéseket hozhatnak az engedélyek megadásáról és a nem használt engedélyek kockázatának csökkentéséről:
- Felhasználók: Nyomon követi a hozzárendelt engedélyeket és a különböző identitások használatát.
- Csoportok: Nyomon követi a csoport és a csoporttagok hozzárendelt engedélyeit és használatát.
- Aktív erőforrások: Nyomon követi azokat az erőforrásokat, amelyeken az identitások műveleteket hajtottak végre (az elmúlt 90 napban).
- Aktív tevékenységek: Nyomon követi az aktív tevékenységeket (az elmúlt 90 napban).
- Hozzáférési kulcsok: Nyomon követi az adott felhasználó hozzáférési kulcsainak engedélyhasználatát.
- Kiszolgáló nélküli függvények: Nyomon követi a kiszolgáló nélküli függvények hozzárendelt engedélyeit és használatát.
Ez a cikk azt ismerteti, hogyan tekintheti meg az aktív erőforrások használati elemzését.
Lekérdezés létrehozása aktív erőforrások megtekintéséhez
A fő Elemzési irányítópulton válassza az Aktív erőforrások lehetőséget a képernyő tetején található legördülő listából.
Az irányítópult csak az aktív tevékenységeket sorolja fel. A következő összetevők alkotják az Aktív erőforrások irányítópultot:
A legördülő listában válassza a következőt:
- Engedélyezési rendszer típusa: A használni kívánt engedélyezés: Amazon Web Services (AWS), Microsoft Azure vagy Google Cloud Platform (GCP).
- Engedélyezési rendszer: A felvenni kívánt fiókok és mappák listája.
- Tevékenységek típusa: Jelölje ki az Összes tevékenységet, a Magas kockázatú tevékenységeket , vagy azoknak a tevékenységeknek a listáját, amelyekben a felhasználók töröltek adatokat, válassza a Tevékenységek törlése lehetőséget.
- Szolgáltatás erőforrástípusa: A szolgáltatás erőforrástípusa.
- Keresés: Adott tevékenységek megkereséséhez adja meg a feltételeket.
Válassza az Alkalmaz lehetőséget a kiválasztott feltételek megjelenítéséhez.
A módosítások elvetéséhez válassza a Szűrő alaphelyzetbe állítása lehetőséget .
A lekérdezés eredményeinek megtekintése
Az Aktív erőforrások tábla megjeleníti a lekérdezés eredményeit:
- Erőforrás neve: A tevékenység nevét adja meg.
- A tevékenység részleteinek megtekintéséhez kattintson a lefelé mutató nyílra.
- Fiók: A fiók neve.
- Erőforrások típusa: A használt erőforrások típusa, például gyűjtő vagy kulcs.
- Feladatok: A megadott és a végrehajtott tevékenységek számát jeleníti meg.
- Felhasználók száma: A hozzáféréssel és hozzáféréssel rendelkező felhasználók száma.
- Jelölje ki a három pontot (...), és válassza a Címkék lehetőséget a címke hozzáadásához.
Címke hozzáadása aktív erőforráshoz
- Jelölje ki a három pontot (...), és válassza a Címkék lehetőséget.
- A Címke kiválasztása legördülő listában válasszon ki egy címkét.
- Egyéni címke létrehozásához válassza az Új egyéni címke lehetőséget, adjon hozzá egy címkenevet, majd válassza a Létrehozás lehetőséget.
- Az Érték (nem kötelező) mezőbe írjon be egy értéket.
- Válassza a három pontot (...) a Speciális mentési beállítások kiválasztásához, majd válassza a Mentés lehetőséget.
- Ha hozzá szeretné adni a címkét a kiszolgáló nélküli függvényhez, válassza a Címke hozzáadása lehetőséget.
Szűrők alkalmazása a lekérdezésre
Az Aktív erőforrások képernyőn számos szűrési lehetőség található, beleértve az engedélyezési rendszer szerinti szűrőket, a felhasználó szerinti szűrőket és a tevékenységek szerinti szűrőket. A szűrők egy, két vagy mind a három kategóriában alkalmazhatók a keresett információ típusától függően.
Szűrők alkalmazása engedélyezési rendszer szerint
Az Engedélyezési rendszer típusa legördülő listában válassza ki a használni kívánt engedélyezési rendszert: AWS, Azure vagy GCP.
Válassza az Alkalmaz lehetőséget a lekérdezés futtatásához és a kiválasztott információk megjelenítéséhez.
A módosítások elvetéséhez válassza a Szűrő alaphelyzetbe állítása lehetőséget .
Szűrők alkalmazása engedélyezési rendszertípus szerint
Az Engedélyezési rendszer típusa legördülő listában válassza ki a használni kívánt engedélyezési rendszert: AWS, Azure vagy GCP.
Az Engedélyezési rendszer legördülő listában válasszon a fiókok és mappák listájából.
Válassza az Alkalmaz lehetőséget a lekérdezés futtatásához és a kiválasztott információk megjelenítéséhez.
A módosítások elvetéséhez válassza a Szűrő alaphelyzetbe állítása lehetőséget .
Szűrők alkalmazása tevékenységtípus szerint
A felhasználó adatait a felhasználó típusa, a felhasználói szerepkör, az alkalmazás vagy a használt szolgáltatás, illetve az erőforrás alapján szűrheti.
Az Engedélyezési rendszer típusa legördülő listában válassza ki a használni kívánt engedélyezési rendszert: AWS, Azure vagy GCP.
Az Engedélyezési rendszer legördülő listában válasszon a fiókok és mappák listájából.
A tevékenységtípusban válassza ki a felhasználó típusát: All, User, Role/App/Service a/c vagy Resource.
Válassza az Alkalmaz lehetőséget a lekérdezés futtatásához és a kiválasztott információk megjelenítéséhez.
A módosítások elvetéséhez válassza a Szűrő alaphelyzetbe állítása lehetőséget .
Szűrők alkalmazása szolgáltatáserőforrás-típus szerint
A felhasználó adatait a felhasználó típusa, a felhasználói szerepkör, az alkalmazás vagy a használt szolgáltatás, illetve az erőforrás alapján szűrheti.
Az Engedélyezési rendszer típusa legördülő listában válassza ki a használni kívánt engedélyezési rendszert: AWS, Azure vagy GCP.
Az Engedélyezési rendszer legördülő listában válasszon a fiókok és mappák listájából.
A szolgáltatás erőforrástípusában válassza ki a szolgáltatáserőforrás típusát.
Válassza az Alkalmaz lehetőséget a lekérdezés futtatásához és a kiválasztott információk megjelenítéséhez.
A módosítások elvetéséhez válassza a Szűrő alaphelyzetbe állítása lehetőséget .
A lekérdezés eredményeinek exportálása
- Ha vesszővel tagolt értékeket (CSV) szeretne megjeleníteni a lekérdezés eredményeiről, válassza az Exportálás, majd a CSV lehetőséget.
Következő lépések
- Az adott felhasználó hozzáférési kulcsainak engedélyhasználatának nyomon követéséhez tekintse meg a hozzáférési kulcsokkal kapcsolatos használati elemzések megtekintését.
- A kiszolgáló nélküli függvények hozzárendelt engedélyeinek és használatának nyomon követéséhez tekintse meg a kiszolgáló nélküli függvényekkel kapcsolatos használati elemzéseket.