Melihat informasi analitik tentang kunci akses

Dasbor Analitik di Manajemen Izin memberikan detail tentang identitas, sumber daya, dan tugas yang dapat Anda gunakan untuk membuat keputusan yang tepat tentang memberikan izin, dan mengurangi risiko pada izin yang tidak digunakan.

• Pengguna: Melacak izin yang ditetapkan dan penggunaan beragam identitas.
• Grup: Melacak izin yang ditetapkan dan penggunaan grup dan anggota grup.
• Sumber Daya Aktif: Melacak sumber daya aktif (yang digunakan dalam 90 hari terakhir).
• Tugas Aktif: Melacak tugas aktif (yang dilakukan dalam 90 hari terakhir).
• Kunci Akses: Melacak penggunaan izin kunci akses untuk pengguna tertentu.
• Fungsi Tanpa Server: Melacak izin yang ditetapkan dan penggunaan fungsi tanpa server.

Catatan

Saat ini, Microsoft Azure dan Google Cloud Platform (GCP) tidak memberikan informasi signifikan tentang kunci akses untuk mengembalikan data kunci akses. Analitik Kunci Akses saat ini hanya tersedia untuk akun Amazon Web Services (AWS).

Artikel ini menjelaskan cara melihat analitik penggunaan tentang kunci akses.

Membuat kueri untuk melihat kunci akses

Saat Anda memilih Kunci akses, dasbor Analitik memberikan ringkasan tingkat tinggi terkait tugas yang digunakan oleh berbagai identitas.

1. Di dasbor Analitik utama, pilih Kunci akses dari daftar drop-down di bagian atas layar.

   Komponen berikut membentuk dasbor Kunci akses:

   • Jenis Sistem Otorisasi: Pilih AWS.
   • Sistem Otorisasi: Pilih dari Daftar akun dan Folder.
   • Status Kunci: Pilih Semua, Aktif, atau Nonaktif.
   • Status Aktivitas Kunci: Pilih Semua, berapa lama kunci akses telah digunakan, atau Tidak Digunakan.
   • Usia Kunci: Pilih Semua atau sudah berapa lama kunci akses dibuat.
   • Jenis tugas: Pilih Semua tugas, Tugas Berisiko Tinggi atau, pilih Hapus Tugas untuk daftar tugas tempat pengguna menghapus data.
   • Cari: Masukkan kriteria untuk menemukan tugas tertentu.

2. Pilih Terapkan untuk menampilkan kriteria yang telah Anda pilih.

   Pilih Reset Filter untuk membuang perubahan Anda.

Melihat hasil kueri Anda

Tabel Kunci Akses menampilkan hasil kueri Anda.

• ID Kunci Akses: Menyediakan ID untuk kunci akses.
  • Untuk melihat detail tentang kunci akses, pilih panah bawah di sebelah kiri ID.
• Nama Pemilik.
• Nomor Rekening.
• Indeks Creep Izin (PCI): Menyediakan informasi berikut:
  • Indeks: Nilai numerik yang ditetapkan ke PCI.
  • Sejak: Jumlah hari nilai PCI berada tingkat ditampilkan.
• Tugas Menampilkan jumlah tugas yang Diberikan dan Dieksekusi.
• Sumber daya: Jumlah sumber daya yang digunakan.
• Usia Kunci Akses: Berapa umur kunci akses, dalam hari.
• Terakhir Digunakan: Kapan kunci akses terakhir kali diakses.

Menerapkan filter ke kueri Anda

Ada banyak opsi filter dalam layar Tugas Aktif, termasuk filter berdasarkan Sistem Otorisasi, filter berdasarkan Pengguna, dan filter berdasarkan Tugas. Filter dapat diterapkan dalam satu, dua, atau ketiga kategori bergantung pada jenis informasi yang Anda cari.

Menerapkan filter berdasarkan jenis sistem otorisasi

1. Dari menu drop-down Jenis Sistem Otorisasi, pilih AWS.

2. Pilih Terapkan untuk menjalankan kueri Anda dan menampilkan informasi yang Anda pilih.

   Pilih Reset Filter untuk membuang perubahan Anda.

Menerapkan filter berdasarkan sistem otorisasi

1. Dari menu drop-down Jenis Sistem Otorisasi, pilih AWS.

2. Dari drop-down Sistem Otorisasi, pilih akun dari Daftar akun dan Folder.

3. Pilih Terapkan untuk menjalankan kueri Anda dan menampilkan informasi yang Anda pilih.

   Pilih Reset Filter untuk membuang perubahan Anda.

Menerapkan filter berdasarkan status kunci

1. Dari menu drop-down Jenis Sistem Otorisasi, pilih AWS.

2. Dari dropdown Sistem Otorisasi, pilih dari Daftar akun dan Folder.

3. Dari dropdown Status Kunci, pilih jenis kunci: Semua, Aktif, atau Tidak Aktif.

4. Pilih Terapkan untuk menjalankan kueri Anda dan menampilkan informasi yang Anda pilih.

   Pilih Reset Filter untuk membuang perubahan Anda.

Menerapkan filter berdasarkan status aktivitas kunci

1. Dari menu drop-down Jenis Sistem Otorisasi, pilih AWS.

2. Dari dropdown Sistem Otorisasi, pilih dari Daftar akun dan Folder.

3. Dari dropdown Status Aktivitas Utama, pilih Semua, durasi berapa lama kunci akses telah digunakan, atau Tidak Digunakan.

4. Pilih Terapkan untuk menjalankan kueri Anda dan menampilkan informasi yang Anda pilih.

   Pilih Reset Filter untuk membuang perubahan Anda.

Menerapkan filter berdasarkan usia kunci

1. Dari menu drop-down Jenis Sistem Otorisasi, pilih AWS.

2. Dari dropdown Sistem Otorisasi, pilih dari Daftar akun dan Folder.

3. Dari dropdown Usia Kunci, pilih Semua atau kapan kunci akses dibuat.

4. Pilih Terapkan untuk menjalankan kueri Anda dan menampilkan informasi yang Anda pilih.

   Pilih Reset Filter untuk membuang perubahan Anda.

Menerapkan filter berdasarkan jenis tugas

1. Dari menu drop-down Jenis Sistem Otorisasi, pilih AWS.

2. Dari dropdown Sistem Otorisasi, pilih dari Daftar akun dan Folder.

3. Dari dropdown Jenis Tugas, pilih Semua tugas, Tugas Berisiko Tinggi atau, pilih Hapus Tugas untuk daftar tugas tempat pengguna menghapus data.

4. Pilih Terapkan untuk menjalankan kueri Anda dan menampilkan informasi yang Anda pilih.

   Pilih Reset Filter untuk membuang perubahan Anda.

Mengekspor hasil kueri Anda

• Untuk melihat laporan hasil kueri Anda sebagai file nilai yang dipisahkan koma (CSV), pilih Ekspor, lalu pilih CSV atau CSV (Mendetail).

Langkah berikutnya

• Untuk melihat tugas aktif, lihat Melihat analitik penggunaan tentang tugas aktif.
• Untuk melihat sumber daya aktif, lihat Melihat analitik penggunaan tentang sumber daya aktif.