Melihat informasi analitik tentang grup

Dasbor Analaitik di Manajemen Izin mengumpulkan informasi mendetail, menganalisis, melaporkan, dan memvisualisasikan data tentang semua jenis identitas. Administrator sistem dapat menggunakan informasi tersebut untuk membuat keputusan yang tepat tentang pemberian izin dan mengurangi risiko pada izin yang tidak digunakan untuk:

• Pengguna: Melacak izin yang ditetapkan dan penggunaan beragam identitas.
• Grup: Melacak izin yang ditetapkan dan penggunaan grup dan anggota grup.
• Sumber Daya Aktif: Melacak sumber daya aktif (yang digunakan dalam 90 hari terakhir).
• Tugas Aktif: Melacak tugas aktif (yang dilakukan dalam 90 hari terakhir).
• Kunci Akses: Melacak penggunaan izin kunci akses untuk pengguna tertentu.
• Fungsi Tanpa Server: Melacak izin yang ditetapkan dan penggunaan fungsi tanpa server.

Artikel ini menjelaskan cara melihat analitik penggunaan tentang grup.

Membuat kueri untuk melihat grup

Saat Anda memilih Grup, dasbor Analitik Penggunaan memberikan ringkasan terperinci tentang grup.

1. Pada dasbor Analitik utama, pilih Grup dari daftar drop-down di bagian atas layar.

   Komponen berikut membentuk dasbor Grup:

   • Jenis Sistem Otorisasi: Pilih otorisasi yang ingin Anda gunakan: Amazon Web Services (AWS), Microsoft Azure, atau Google Cloud Platform (GCP).
   • Sistem Otorisasi: Pilih dari Daftar akun dan Folder.
   • Jenis Grup: Pilih Semua, ED (direktori perusahaan), atau Lokal.
   • Status Aktivitas Grup: Pilih Semua, Aktif, atau Tidak Aktif.
   • Jenis Tugas: Pilih Semua, Tugas Berisiko Tinggi, atau Hapus Tugas
   • Telusuri: Masukkan nama grup untuk menemukan grup tertentu.

2. Untuk menampilkan kriteria yang Anda pilih, pilih Terapkan.

   • Reset Filter: Pilih untuk membuang perubahan Anda.

Melihat hasil kueri Anda

Tabel Grup menampilkan hasil kueri Anda:

• Nama Grup: Memberikan nama grup.
  • Untuk melihat detail tentang grup, pilih panah bawah.
• Ikon Jenis Grup ditampilkan di sebelah kiri nama grup untuk menjelaskan jenis grup (ED (direktori perusahaan) atau Lokal).
• Nama Domain/Akun.
• Indeks Creep Izin (PCI): Menyediakan informasi berikut:
  • Indeks: Nilai numerik yang ditetapkan ke PCI.
  • Sejak: Jumlah hari nilai PCI berada tingkat ditampilkan.
• Tugas: Menampilkan jumlah tugas yang Diberikan dan Dieksekusi.
• Sumber daya: Jumlah sumber daya yang digunakan.
• Pengguna: Jumlah pengguna yang mengakses grup.
• Pilih elipsis (...) dan pilih Tag untuk menambahkan tag.

Menambahkan tag ke grup

1. Pilih elipsis (...) dan pilih Tag.
2. Dari drop-down Pilih Tag, pilih tag.
3. Untuk membuat tag kustom, pilih Tag Kustom Baru, tambahkan nama tag, lalu pilih Buat.
4. Di kotak Nilai (Opsional), masukkan nilai.
5. Pilih elipsis (...) untuk memilih opsi Penyimpanan Tingkat Lanjut, lalu pilih Simpan.
6. Untuk menambahkan tag ke fungsi tanpa server, pilih Tambahkan Tag.

Melihat informasi terperinci tentang grup

1. Pilih panah bawah di sebelah kiri Nama Grup.

   Daftar Tugas yang diatur berdasarkan Tidak Digunakan dan Digunakan ditampilkan.

2. Pilih panah di sebelah kiri nama grup untuk melihat detail tentang tugas.

3. Pilih Informasi (i) untuk melihat kapan tugas terakhir digunakan.

4. Dari dropdown Tugas, pilih Semua Tugas, Tugas Berisiko Tinggi, dan Hapus Tugas.

5. Panel di sebelah kanan menampilkan daftar Pengguna, Kebijakan untuk AWS dan Peran untuk GCP atau AZURE, dan Tag.

Menerapkan filter ke kueri Anda

Ada banyak opsi filter dalam layar Grup, termasuk filter berdasarkan Jenis Sistem Otorisasi, Sistem Otorisasi, Jenis Grup, Status Aktivitas Grup, dan Jenis Tugas. Filter dapat diterapkan dalam satu, dua, atau ketiga kategori bergantung pada jenis informasi yang Anda cari.

Menerapkan filter berdasarkan jenis sistem otorisasi

1. Dari dropdown Jenis Sistem Otorisasi, pilih sistem otorisasi yang ingin Anda gunakan: AWS, Azure, atau GCP.

2. Pilih Terapkan untuk menjalankan kueri Anda dan menampilkan informasi yang Anda pilih.

   Pilih Reset Filter untuk membuang perubahan Anda.

Menerapkan filter berdasarkan sistem otorisasi

1. Dari dropdown Jenis Sistem Otorisasi, pilih sistem otorisasi yang ingin Anda gunakan: AWS, Azure, atau GCP.

2. Dari drop-down Sistem Otorisasi, pilih akun dari Daftar akun dan Folder.

3. Pilih Terapkan untuk menjalankan kueri Anda dan menampilkan informasi yang Anda pilih.

   Pilih Reset Filter untuk membuang perubahan Anda.

Menerapkan filter berdasarkan jenis grup

Anda dapat memfilter detail pengguna berdasarkan jenis pengguna, peran pengguna, aplikasi, atau layanan yang digunakan, atau berdasarkan sumber daya.

1. Dari dropdown Jenis Sistem Otorisasi, pilih sistem otorisasi yang ingin Anda gunakan: AWS, Azure, atau GCP.

2. Dari dropdown Sistem Otorisasi, pilih dari Daftar akun dan Folder.

3. Dari drop-downJenis Grup, pilih jenis pengguna: Semua, ED (direktori perusahaan), atau Lokal.

4. Pilih Terapkan untuk menjalankan kueri Anda dan menampilkan informasi yang Anda pilih.

   Pilih Reset Filter untuk membuang perubahan Anda.

Menerapkan filter berdasarkan status aktivitas grup

Anda dapat memfilter detail pengguna berdasarkan jenis pengguna, peran pengguna, aplikasi, atau layanan yang digunakan, atau berdasarkan sumber daya.

1. Dari dropdown Jenis Sistem Otorisasi, pilih sistem otorisasi yang ingin Anda gunakan: AWS, Azure, atau GCP.

2. Dari dropdown Sistem Otorisasi, pilih dari Daftar akun dan Folder.

3. Dari drop-down Status Aktivitas Grup, pilih jenis pengguna: Semua, Aktif, atau Tidak Aktif.

4. Pilih Terapkan untuk menjalankan kueri Anda dan menampilkan informasi yang Anda pilih.

   Pilih Reset Filter untuk membuang perubahan Anda.

Menerapkan filter berdasarkan jenis tugas

Anda dapat memfilter detail pengguna berdasarkan jenis pengguna, peran pengguna, aplikasi, atau layanan yang digunakan, atau berdasarkan sumber daya.

1. Dari dropdown Jenis Sistem Otorisasi, pilih sistem otorisasi yang ingin Anda gunakan: AWS, Azure, atau GCP.

2. Dari dropdown Sistem Otorisasi, pilih dari Daftar akun dan Folder.

3. Dari drop-down Jenis Tugas, pilih jenis pengguna: Semua, Tugas Berisiko Tinggi, atau Hapus Tugas.

4. Pilih Terapkan untuk menjalankan kueri Anda dan menampilkan informasi yang Anda pilih.

   Pilih Reset Filter untuk membuang perubahan Anda.

Mengekspor hasil kueri Anda

• Untuk melihat laporan hasil kueri Anda sebagai file nilai yang dipisahkan koma (CSV), pilih Ekspor, lalu pilih CSV.
• Untuk melihat daftar anggota grup dalam kueri Anda, pilih Ekspor, lalu pilih Keanggotaan.

Langkah berikutnya

• Untuk melihat tugas aktif, lihat Melihat informasi analitik tentang tugas aktif.
• Untuk melihat izin dan penggunaan yang ditetapkan berdasarkan pengguna, lihat Melihat informasi analitik tentang pengguna.
• Untuk melihat sumber daya aktif, lihat Melihat informasi analitik tentang sumber daya aktif.