Melihat informasi analitik tentang sumber daya aktif

Dasbor Analitik di Manajemen Izin mengumpulkan informasi terperinci, menganalisis, melaporkan, dan memvisualisasikan data tentang semua jenis identitas. Administrator sistem dapat menggunakan informasi tersebut untuk mengambil keputusan berdasarkan informasi tentang pemberian izin dan mengurangi risiko terkait izin yang tidak digunakan untuk:

  • Pengguna: Melacak izin yang ditetapkan dan penggunaan beragam identitas.
  • Grup: Melacak izin yang ditetapkan dan penggunaan grup dan anggota grup.
  • Sumber Daya Aktif: Melacak sumber daya aktif (yang digunakan dalam 90 hari terakhir).
  • Tugas Aktif: Melacak tugas aktif (yang dilakukan dalam 90 hari terakhir).
  • Kunci Akses: Melacak penggunaan izin kunci akses untuk pengguna tertentu.
  • Fungsi Tanpa Server: Melacak izin yang ditetapkan dan penggunaan fungsi tanpa server.

Artikel ini menjelaskan cara melihat analitik penggunaan tentang sumber daya aktif.

Membuat kueri untuk melihat sumber daya aktif

  1. Di dasbor Analitik utama, pilih Sumber Daya Aktif dari daftar dropdown di bagian atas layar.

    Dasbor tersebut hanya mencantumkan tugas yang aktif. Komponen berikut membentuk dasbor Sumber Daya Aktif:

  2. Dari menu turun, pilih:

    • Jenis Sistem Otorisasi: Otorisasi yang ingin Anda gunakan: Amazon Web Services (AWS), Microsoft Azure, atau Google Cloud Platform (GCP).
    • Sistem Otorisasi: Daftar akun dan Folder yang ingin Anda sertakan.
    • Jenis Tugas: Pilih Semua tugas, Tugas Berisiko Tinggi atau, pilih Hapus tugas untuk daftar tugas yang data di dalamnya dihapus oleh pengguna.
    • Jenis Sumber Daya Layanan: Jenis sumber daya layanan.
    • Cari: Masukkan kriteria untuk menemukan tugas tertentu.
  3. Pilih Terapkan untuk menampilkan kriteria yang telah Anda pilih.

    Pilih Reset Filter untuk membuang perubahan Anda.

Melihat hasil kueri Anda

Tabel Sumber Daya Aktif menampilkan hasil kueri Anda:

  • Nama Sumber Daya: Memberikan nama pada tugas.
    • Untuk melihat detail tentang tugas, pilih panah bawah.
  • Akun: nama akun.
  • Jenis Sumber Daya: Jenis sumber daya yang digunakan, misalnya wadah atau kunci.
  • Tugas: Menampilkan jumlah tugas yang Diberikan dan Dijalankan.
  • Jumlah Pengguna: Jumlah pengguna yang memiliki akses dan sudah melakukan akses.
  • Pilih elipsis (...), lalu pilih Tag untuk menambahkan tag.

Menambahkan tag ke sumber daya aktif

  1. Pilih elipsis (...) dan pilih Tag.
  2. Dari dropdown Pilih Tag, pilih tag.
  3. Untuk membuat tag kustom, pilih Tag Kustom Baru, tambahkan nama tag, lalu pilih Buat.
  4. Di kotak Nilai (Opsional), masukkan nilai.
  5. Pilih elipsis (...) untuk memilih opsi Penyimpanan Tingkat Lanjut, lalu pilih Simpan.
  6. Untuk menambahkan tag ke fungsi tanpa server, pilih Tambahkan Tag.

Menerapkan filter ke kueri Anda

Ada banyak opsi filter dalam layar Sumber Daya Aktif, termasuk filter berdasarkan Sistem Otorisasi, filter berdasarkan Pengguna, dan filter berdasarkan Tugas. Filter dapat diterapkan dalam satu, dua, atau ketiga kategori tersebut bergantung pada jenis informasi yang Anda cari.

Menerapkan filter berdasarkan sistem otorisasi

  1. Dari dropdown Jenis Sistem Otorisasi, pilih sistem otorisasi yang ingin Anda gunakan: AWS, Azure, atau GCP.

  2. Pilih Terapkan untuk menjalankan kueri Anda dan menampilkan informasi yang Anda pilih.

    Pilih Reset Filter untuk membuang perubahan Anda.

Menerapkan filter berdasarkan jenis sistem otorisasi

  1. Dari dropdown Jenis Sistem Otorisasi, pilih sistem otorisasi yang ingin Anda gunakan: AWS, Azure, atau GCP.

  2. Dari dropdown Sistem Otorisasi, pilih dari Daftar akun dan Folder.

  3. Pilih Terapkan untuk menjalankan kueri Anda dan menampilkan informasi yang Anda pilih.

    Pilih Reset Filter untuk membuang perubahan Anda.

Menerapkan filter berdasarkan jenis tugas

Anda dapat memfilter detail pengguna berdasarkan jenis pengguna, peran pengguna, aplikasi, atau layanan yang digunakan, atau berdasarkan sumber daya.

  1. Dari dropdown Jenis Sistem Otorisasi, pilih sistem otorisasi yang ingin Anda gunakan: AWS, Azure, atau GCP.

  2. Dari dropdown Sistem Otorisasi, pilih dari Daftar akun dan Folder.

  3. Dari Jenis Tugas, pilih jenis pengguna: Semua, Pengguna, Peran/Aplikasi/Layanan a/c, atau Sumber Daya.

  4. Pilih Terapkan untuk menjalankan kueri Anda dan menampilkan informasi yang Anda pilih.

    Pilih Reset Filter untuk membuang perubahan Anda.

Menerapkan filter berdasarkan jenis sumber daya layanan

Anda dapat memfilter detail pengguna berdasarkan jenis pengguna, peran pengguna, aplikasi, atau layanan yang digunakan, atau berdasarkan sumber daya.

  1. Dari dropdown Jenis Sistem Otorisasi, pilih sistem otorisasi yang ingin Anda gunakan: AWS, Azure, atau GCP.

  2. Dari dropdown Sistem Otorisasi, pilih dari Daftar akun dan Folder.

  3. Dari Jenis Sumber Daya Layanan, pilih jenis sumber daya layanan.

  4. Pilih Terapkan untuk menjalankan kueri Anda dan menampilkan informasi yang Anda pilih.

    Pilih Reset Filter untuk membuang perubahan Anda.

Mengekspor hasil kueri Anda

  • Untuk melihat laporan hasil kueri Anda sebagai file nilai yang dipisahkan koma (CSV), pilih Ekspor, lalu pilih CSV.

Langkah berikutnya