Melihat informasi analitik tentang grup

Nota

Mulai 1 April 2025, Manajemen Izin Microsoft Entra tidak akan lagi tersedia untuk dibeli, dan pada 1 Oktober 2025, kami akan menghentikan dan menghentikan dukungan produk ini. Informasi lebih lanjut dapat ditemukan di sini.

Dasbor Analytics di Manajemen Izin mengumpulkan informasi terperinci, menganalisis, melaporkan, dan memvisualisasikan data tentang semua jenis identitas. Administrator sistem dapat menggunakan informasi untuk membuat keputusan berdasarkan informasi tentang memberikan izin dan mengurangi risiko pada izin yang tidak digunakan untuk:

• Pengguna: Melacak izin dan penggunaan berbagai identitas yang ditetapkan.
• Groups: Tracks assigned permissions and usage of the group and the group members.
• Sumber Daya Aktif: Melacak sumber daya aktif (digunakan dalam 90 hari terakhir).
• Tugas Aktif: Melacak tugas aktif (dilakukan dalam 90 hari terakhir).
• Kunci Akses: Melacak penggunaan izin kunci akses untuk pengguna tertentu.
• Fungsi Tanpa Server: Melacak izin dan penggunaan fungsi tanpa server yang ditetapkan.

Artikel ini menjelaskan cara melihat analitik penggunaan tentang grup.

Membuat kueri untuk menampilkan grup

When you select Groups, the Usage Analytics dashboard provides a high-level overview of groups.

1. On the main Analytics dashboard, select Groups from the drop-down list at the top of the screen.

   The following components make up the Groups dashboard:

   • Jenis Sistem Otorisasi: Pilih otorisasi yang ingin Anda gunakan: Amazon Web Services (AWS), Microsoft Azure, atau Google Cloud Platform (GCP).
   • Authorization System: Select from a List of accounts and Folders.
   • Jenis Grup: Pilih Semua, ED (direktori perusahaan), atau Lokal .
   • Status Aktivitas Grup: Pilih Semua, Aktif , atau Tidak Aktif .
   • Jenis Tugas: Pilih Semua Tugas, Risiko Tinggi, atau Hapus Tugas
   • Cari: Masukkan nama grup untuk menemukan grup tertentu.

2. Untuk menampilkan kriteria yang Anda pilih, pilih Terapkan.

   • Reset Filter: Pilih untuk membuang perubahan Anda.

Menampilkan hasil kueri Anda

Tabel Grup menampilkan hasil kueri Anda:

• Nama Grup: Menyediakan nama grup.
  • Untuk melihat detail tentang grup, pilih panah bawah.
• Ikon Tipe Grup ditampilkan di sebelah kiri nama grup untuk menjelaskan jenis grup (ED (direktori perusahaan) atau Lokal ).
• The Domain/Account name.
• The Permission Creep Index (PCI): Provides the following information:
  • Indeks: Sebuah nilai numerik yang ditetapkan ke PCI.
  • Sejak: Berapa hari nilai PCI telah berada di tingkat yang ditampilkan.
• Tasks: Displays the number of Granted and Executed tasks.
• Resource: Jumlah sumber daya yang digunakan.
• Pengguna: Jumlah pengguna yang mengakses grup.
• Pilih elipsis (...) dan pilih Tag untuk menambahkan tag.

Menambahkan tag ke grup

1. Select the ellipses (...) and select Tags.
2. Dari menu dropdown Pilih Tag, pilih tag.
3. Untuk membuat tag kustom, pilih Tag Kustom Baru, tambahkan nama tag, lalu pilih Buat.
4. Di kotak Nilai (Opsional), masukkan nilai.
5. Pilih elipsis (...) untuk memilih Opsi Simpan Tingkat Lanjut, lalu pilih Simpan.
6. Untuk menambahkan tag ke fungsi tanpa server, pilih Tambahkan Tag.

Menampilkan informasi terperinci tentang grup

1. Select the down arrow to the left of the Group Name.

   Daftar Tugas yang diatur berdasarkan Tidak Digunakan dan Digunakan ditampilkan.

2. Pilih panah di sebelah kiri nama grup untuk melihat detail tentang tugas.

3. Pilih Informasi (i) untuk melihat kapan tugas terakhir kali digunakan.

4. Dari menu dropdown Tugas, pilih Semua Tugas, Tugas Berisiko Tinggi, dan Hapus Tugas.

5. The pane on the right displays a list of Users, Policies for AWS and Roles for GCP or AZURE, and Tags.

Terapkan filter pada kueri Anda

Ada banyak opsi filter dalam layar Grup, termasuk filter menurut Tipe Sistem Otorisasi , Sistem Otorisasi , Jenis Grup , Status Aktivitas Grup , dan Jenis Tugas . Filter dapat diterapkan dalam satu, dua, atau ketiga kategori tergantung pada jenis informasi yang Anda cari.

Menerapkan filter menurut jenis sistem otorisasi

1. Dari menu dropdown Jenis Sistem Otorisasi, pilih sistem otorisasi yang ingin Anda gunakan: AWS, Azure, atau GCP.

2. Pilih Terapkan untuk menjalankan kueri Anda dan menampilkan informasi yang Anda pilih.

   Pilih Reset Filter untuk membuang perubahan Anda.

Menerapkan filter menurut sistem otorisasi

1. Dari menu dropdown Jenis Sistem Otorisasi, pilih sistem otorisasi yang ingin Anda gunakan: AWS, Azure, atau GCP.

2. From the Authorization System dropdown, select accounts from a List of accounts and Folders.

3. Pilih Terapkan untuk menjalankan kueri Anda dan menampilkan informasi yang Anda pilih.

   Pilih Reset Filter untuk membuang perubahan Anda.

Menerapkan filter menurut jenis grup

Anda dapat memfilter detail pengguna berdasarkan jenis pengguna, peran pengguna, aplikasi, atau layanan yang digunakan, atau berdasarkan sumber daya.

1. Dari menu dropdown Jenis Sistem Otorisasi, pilih sistem otorisasi yang ingin Anda gunakan: AWS, Azure, atau GCP.

2. From the Authorization System dropdown, select from a List of accounts and Folders.

3. Dari menu dropdown Jenis Grup, pilih jenis pengguna: Semua, ED (direktori perusahaan), atau Lokal .

4. Pilih Terapkan untuk menjalankan kueri Anda dan menampilkan informasi yang Anda pilih.

   Pilih Reset Filter untuk membuang perubahan Anda.

Menerapkan filter menurut status aktivitas grup

Anda dapat memfilter detail pengguna berdasarkan jenis pengguna, peran pengguna, aplikasi, atau layanan yang digunakan, atau berdasarkan sumber daya.

1. Dari menu dropdown Jenis Sistem Otorisasi, pilih sistem otorisasi yang ingin Anda gunakan: AWS, Azure, atau GCP.

2. From the Authorization System dropdown, select from a List of accounts and Folders.

3. Dari menu dropdown Status Aktivitas Grup, pilih jenis pengguna: Semua, Aktif , atau Tidak Aktif .

4. Pilih Terapkan untuk menjalankan kueri Anda dan menampilkan informasi yang Anda pilih.

   Pilih Reset Filter untuk membuang perubahan Anda.

Menerapkan filter menurut jenis tugas

Anda dapat memfilter detail pengguna berdasarkan jenis pengguna, peran pengguna, aplikasi, atau layanan yang digunakan, atau berdasarkan sumber daya.

1. Dari menu dropdown Jenis Sistem Otorisasi, pilih sistem otorisasi yang ingin Anda gunakan: AWS, Azure, atau GCP.

2. From the Authorization System dropdown, select from a List of accounts and Folders.

3. Dari menu dropdown Jenis Tugas, pilih jenis pengguna: Semua, Tugas Berisiko Tinggi, atau Hapus Tugas.

4. Pilih Terapkan untuk menjalankan kueri Anda dan menampilkan informasi yang Anda pilih.

   Pilih Reset Filter untuk membuang perubahan Anda.

Mengekspor hasil kueri Anda

• Untuk menampilkan laporan hasil kueri Anda sebagai file nilai yang dipisahkan koma (CSV), pilih Ekspor, lalu pilih CSV.
• Untuk menampilkan daftar anggota grup dalam kueri Anda, pilih Ekspor, lalu pilih Keanggotaan .

Langkah berikutnya

• Untuk melihat tugas aktif, lihat Menampilkan informasi analitik tentang tugas aktif.
• Untuk melihat izin dan penggunaan yang ditetapkan oleh pengguna, lihat Menampilkan informasi analitik tentang pengguna.
• Untuk melihat sumber daya aktif, lihat Menampilkan informasi analitik tentang sumber daya aktif.