Az aktív erőforrások elemzési adatainak megtekintése

Az Engedélyek kezelése elemzési irányítópultja részletes információkat gyűjt, elemez, jelentéseket készít, és megjeleníti az összes identitástípus adatait. A rendszergazdák az információk segítségével megalapozott döntéseket hozhatnak az engedélyek megadásáról és a nem használt engedélyek kockázatának csökkentéséről:

• Felhasználók: Nyomon követi a hozzárendelt engedélyeket és a különböző identitások használatát.
• Csoportok: Nyomon követi a csoport és a csoporttagok hozzárendelt engedélyeit és használatát.
• Aktív erőforrások: Nyomon követi azokat az erőforrásokat, amelyeken az identitások műveleteket hajtottak végre (az elmúlt 90 napban).
• Aktív tevékenységek: Nyomon követi az aktív tevékenységeket (az elmúlt 90 napban).
• Hozzáférési kulcsok: Nyomon követi az adott felhasználó hozzáférési kulcsainak engedélyhasználatát.
• Kiszolgáló nélküli függvények: Nyomon követi a kiszolgáló nélküli függvények hozzárendelt engedélyeit és használatát.

Ez a cikk azt ismerteti, hogyan tekintheti meg az aktív erőforrások használati elemzését.

Lekérdezés létrehozása aktív erőforrások megtekintéséhez

1. A fő Elemzési irányítópulton válassza az Aktív erőforrások lehetőséget a képernyő tetején található legördülő listából.

   Az irányítópult csak az aktív tevékenységeket sorolja fel. A következő összetevők alkotják az Aktív erőforrások irányítópultot:

2. A legördülő listában válassza a következőt:

   • Engedélyezési rendszer típusa: A használni kívánt engedélyezés: Amazon Web Services (AWS), Microsoft Azure vagy Google Cloud Platform (GCP).
   • Engedélyezési rendszer: A felvenni kívánt fiókok és mappák listája.
   • Tevékenységek típusa: Jelölje ki az Összes tevékenységet, a Magas kockázatú tevékenységeket , vagy azoknak a tevékenységeknek a listáját, amelyekben a felhasználók töröltek adatokat, válassza a Tevékenységek törlése lehetőséget.
   • Szolgáltatás erőforrástípusa: A szolgáltatás erőforrástípusa.
   • Keresés: Adott tevékenységek megkereséséhez adja meg a feltételeket.

3. Válassza az Alkalmaz lehetőséget a kiválasztott feltételek megjelenítéséhez.

   A módosítások elvetéséhez válassza a Szűrő alaphelyzetbe állítása lehetőséget .

A lekérdezés eredményeinek megtekintése

Az Aktív erőforrások tábla megjeleníti a lekérdezés eredményeit:

• Erőforrás neve: A tevékenység nevét adja meg.
  • A tevékenység részleteinek megtekintéséhez kattintson a lefelé mutató nyílra.
• Fiók: A fiók neve.
• Erőforrások típusa: A használt erőforrások típusa, például gyűjtő vagy kulcs.
• Feladatok: A megadott és a végrehajtott tevékenységek számát jeleníti meg.
• Felhasználók száma: A hozzáféréssel és hozzáféréssel rendelkező felhasználók száma.
• Jelölje ki a három pontot (...), és válassza a Címkék lehetőséget a címke hozzáadásához.

Címke hozzáadása aktív erőforráshoz

1. Jelölje ki a három pontot (...), és válassza a Címkék lehetőséget.
2. A Címke kiválasztása legördülő listában válasszon ki egy címkét.
3. Egyéni címke létrehozásához válassza az Új egyéni címke lehetőséget, adjon hozzá egy címkenevet, majd válassza a Létrehozás lehetőséget.
4. Az Érték (nem kötelező) mezőbe írjon be egy értéket.
5. Válassza a három pontot (...) a Speciális mentési beállítások kiválasztásához, majd válassza a Mentés lehetőséget.
6. Ha hozzá szeretné adni a címkét a kiszolgáló nélküli függvényhez, válassza a Címke hozzáadása lehetőséget.

Szűrők alkalmazása a lekérdezésre

Az Aktív erőforrások képernyőn számos szűrési lehetőség található, beleértve az engedélyezési rendszer szerinti szűrőket, a felhasználó szerinti szűrőket és a tevékenységek szerinti szűrőket. A szűrők egy, két vagy mind a három kategóriában alkalmazhatók a keresett információ típusától függően.

Szűrők alkalmazása engedélyezési rendszer szerint

1. Az Engedélyezési rendszer típusa legördülő listában válassza ki a használni kívánt engedélyezési rendszert: AWS, Azure vagy GCP.

2. Válassza az Alkalmaz lehetőséget a lekérdezés futtatásához és a kiválasztott információk megjelenítéséhez.

   A módosítások elvetéséhez válassza a Szűrő alaphelyzetbe állítása lehetőséget .

Szűrők alkalmazása engedélyezési rendszertípus szerint

1. Az Engedélyezési rendszer típusa legördülő listában válassza ki a használni kívánt engedélyezési rendszert: AWS, Azure vagy GCP.

2. Az Engedélyezési rendszer legördülő listában válasszon a fiókok és mappák listájából.

3. Válassza az Alkalmaz lehetőséget a lekérdezés futtatásához és a kiválasztott információk megjelenítéséhez.

   A módosítások elvetéséhez válassza a Szűrő alaphelyzetbe állítása lehetőséget .

Szűrők alkalmazása tevékenységtípus szerint

A felhasználó adatait a felhasználó típusa, a felhasználói szerepkör, az alkalmazás vagy a használt szolgáltatás, illetve az erőforrás alapján szűrheti.

1. Az Engedélyezési rendszer típusa legördülő listában válassza ki a használni kívánt engedélyezési rendszert: AWS, Azure vagy GCP.

2. Az Engedélyezési rendszer legördülő listában válasszon a fiókok és mappák listájából.

3. A tevékenységtípusban válassza ki a felhasználó típusát: All, User, Role/App/Service a/c vagy Resource.

4. Válassza az Alkalmaz lehetőséget a lekérdezés futtatásához és a kiválasztott információk megjelenítéséhez.

   A módosítások elvetéséhez válassza a Szűrő alaphelyzetbe állítása lehetőséget .

Szűrők alkalmazása szolgáltatáserőforrás-típus szerint

A felhasználó adatait a felhasználó típusa, a felhasználói szerepkör, az alkalmazás vagy a használt szolgáltatás, illetve az erőforrás alapján szűrheti.

1. Az Engedélyezési rendszer típusa legördülő listában válassza ki a használni kívánt engedélyezési rendszert: AWS, Azure vagy GCP.

2. Az Engedélyezési rendszer legördülő listában válasszon a fiókok és mappák listájából.

3. A szolgáltatás erőforrástípusában válassza ki a szolgáltatáserőforrás típusát.

4. Válassza az Alkalmaz lehetőséget a lekérdezés futtatásához és a kiválasztott információk megjelenítéséhez.

   A módosítások elvetéséhez válassza a Szűrő alaphelyzetbe állítása lehetőséget .

A lekérdezés eredményeinek exportálása

• Ha vesszővel tagolt értékeket (CSV) szeretne megjeleníteni a lekérdezés eredményeiről, válassza az Exportálás, majd a CSV lehetőséget.

Következő lépések

• Az adott felhasználó hozzáférési kulcsainak engedélyhasználatának nyomon követéséhez tekintse meg a hozzáférési kulcsokkal kapcsolatos használati elemzések megtekintését.
• A kiszolgáló nélküli függvények hozzárendelt engedélyeinek és használatának nyomon követéséhez tekintse meg a kiszolgáló nélküli függvényekkel kapcsolatos használati elemzéseket.