Bagikan melalui


Melihat informasi analitik tentang pengguna

Nota

Mulai 1 April 2025, Manajemen Izin Microsoft Entra tidak akan lagi tersedia untuk dibeli, dan pada 1 Oktober 2025, kami akan menghentikan dan menghentikan dukungan produk ini. Informasi lebih lanjut dapat ditemukan di sini.

Dasbor Analytics di Manajemen Izin mengumpulkan informasi terperinci, menganalisis, melaporkan, dan memvisualisasikan data tentang semua jenis identitas. Administrator sistem dapat menggunakan informasi untuk membuat keputusan berdasarkan informasi tentang memberikan izin dan mengurangi risiko pada izin yang tidak digunakan untuk:

  • Pengguna: Melacak izin dan penggunaan berbagai identitas yang ditetapkan.
  • Grup: Melacak izin dan penggunaan yang telah diberikan kepada grup dan anggota grup.
  • Sumber Daya Aktif: Melacak sumber daya aktif (digunakan dalam 90 hari terakhir).
  • Tugas Aktif: Melacak tugas aktif (dilakukan dalam 90 hari terakhir).
  • Kunci Akses: Melacak penggunaan izin kunci akses untuk pengguna tertentu.
  • Fungsi Tanpa Server: Melacak izin dan penggunaan fungsi tanpa server yang ditetapkan.

Artikel ini menjelaskan cara melihat analitik penggunaan tentang pengguna.

Membuat kueri untuk menampilkan pengguna

Saat Anda memilih Pengguna, dasbor Analytics menyediakan gambaran umum tugas tingkat tinggi yang digunakan oleh berbagai identitas.

  1. Di dasbor Analitik utama, pilih Pengguna dari daftar drop-down di bagian atas layar.

    Komponen berikut membentuk dasbor Pengguna :

    • Jenis Sistem Otorisasi: Pilih otorisasi yang ingin Anda gunakan: Amazon Web Services (AWS), Microsoft Azure, atau Google Cloud Platform (GCP).
    • Sistem Otorisasi: Pilih dari Daftar akun dan Folder*.
    • Jenis Identitas: Pilih Semua jenis identitas, Pengguna, Peran/Aplikasi/Layanan a/c atau Sumber Daya.
    • Pencarian : Masukkan kriteria untuk menemukan tugas tertentu.
  2. Pilih Terapkan untuk menampilkan kriteria yang Telah Anda pilih.

    Pilih Reset filter untuk membuang perubahan Anda.

Menampilkan hasil kueri Anda

Tabel Identitas menampilkan hasil kueri Anda.

  • Nama: Menyediakan nama grup.

    • Untuk melihat detail tentang grup, pilih panah bawah.
  • Nama Domain/Akun.

  • Indeks Merayap Izin (PCI): Menyediakan informasi berikut:

    • Indeks: Sebuah nilai numerik yang ditetapkan ke PCI.
    • Sejak: Berapa hari nilai PCI telah berada di tingkat yang ditampilkan.
  • Tugas: Menampilkan jumlah tugas yang Diberikan dan Dieksekusi.

  • Resource: Jumlah sumber daya yang digunakan.

  • Grup Pengguna: Jumlah pengguna yang mengakses grup.

  • Aktivitas Terakhir Pada: Tanggal fungsi terakhir diakses.

  • Elipsis (...): Pilih Tag untuk menambahkan tag.

    Jika Anda menggunakan AWS, pilihan lain tersedia dari menu elipsis: Remediasi Otomatis. Anda dapat menggunakan opsi ini untuk memulihkan hasil Anda secara otomatis.

Menambahkan tag ke pengguna

  1. Pilih elipsis (...) dan pilih Tag.
  2. Dari menu dropdown Pilih Tag, pilih tag.
  3. Untuk membuat tag kustom, pilih Tag Kustom Baru, tambahkan nama tag, lalu pilih Buat.
  4. Dalam kotak Nilai (Opsional), masukkan nilai.
  5. Pilih elipsis (...) untuk memilih Opsi Simpan Tingkat Lanjut, lalu pilih Simpan.
  6. Untuk menambahkan tag ke fungsi tanpa server, pilih Tambahkan Tag.

Atur opsi remediasi otomatis (khusus AWS)

  • Pilih elipsis (...) dan pilih Remediasi Otomatis.

    Pesan ditampilkan untuk mengonfirmasi bahwa pengaturan remediasi Anda diperbarui secara otomatis.

Menerapkan filter pada pertanyaan Anda

Ada banyak opsi filter dalam layar Pengguna , termasuk filter menurut Sistem Otorisasi, Jenis Identitas, dan Status Identitas. Filter dapat diterapkan dalam satu, dua, atau ketiga kategori tergantung pada jenis informasi yang Anda cari.

Menerapkan filter menurut jenis sistem otorisasi

  1. Dari menu dropdown Jenis Sistem Otorisasi, pilih sistem otorisasi yang ingin Anda gunakan: AWS, Azure, atau GCP.

  2. Pilih Terapkan untuk menjalankan kueri Anda dan menampilkan informasi yang Anda pilih.

    Pilih Reset Filter untuk membuang perubahan Anda.

Menerapkan filter menurut sistem otorisasi

  1. Dari menu dropdown Jenis Sistem Otorisasi, pilih sistem otorisasi yang ingin Anda gunakan: AWS, Azure, atau GCP.

  2. Dari menu dropdown Sistem Otorisasi, pilih akun dari daftar akun dan folder.

  3. Pilih Terapkan untuk menjalankan kueri Anda dan menampilkan informasi yang Anda pilih.

    Pilih Reset filter untuk membuang perubahan Anda.

Menerapkan filter menurut jenis identitas

  1. Dari menu dropdown Jenis Sistem Otorisasi, pilih sistem otorisasi yang ingin Anda gunakan: AWS, Azure, atau GCP.

  2. Dari menu dropdown Sistem Otorisasi, pilih dari daftar akun dan Folder .

  3. Dari Jenis Identitas, pilih jenis pengguna: Semua, Pengguna, Peran/Aplikasi/Layanan a/c, atau Sumber Daya.

  4. Pilih Terapkan untuk menjalankan kueri Anda dan menampilkan informasi yang Anda pilih.

    Pilih Reset Filter untuk membuang perubahan Anda.

Menerapkan filter menurut subjenis identitas

  1. Dari menu dropdown Jenis Sistem Otorisasi, pilih sistem otorisasi yang ingin Anda gunakan: AWS, Azure, atau GCP.

  2. Dari menu dropdown Sistem Otorisasi, pilih dari daftar akun dan Folder .

  3. Dari Subjenis Identitas, pilih jenis pengguna: Semua, ED (Direktori Perusahaan), Lokal, atau Lintas Akun.

  4. Pilih Terapkan untuk menjalankan kueri Anda dan menampilkan informasi yang Anda pilih.

    Pilih Reset filter untuk membuang perubahan Anda.

Menerapkan filter menurut status identitas

  1. Dari menu dropdown Jenis Sistem Otorisasi, pilih sistem otorisasi yang ingin Anda gunakan: AWS, Azure, atau GCP.

  2. Dari menu dropdown Sistem Otorisasi, pilih dari daftar akun dan Folder .

  3. Dari Status Identitas, pilih jenis pengguna: Semua, Aktif, atau Tidak Aktif.

  4. Pilih Terapkan untuk menjalankan kueri Anda dan menampilkan informasi yang Anda pilih.

    Pilih Reset Filter untuk membuang perubahan Anda.

Menerapkan filter menurut filter identitas

  1. Dari menu dropdown Jenis Sistem Otorisasi, pilih sistem otorisasi yang ingin Anda gunakan: AWS, Azure, atau GCP.

  2. Dari menu dropdown Sistem Otorisasi, pilih dari daftar akun dan Folder .

  3. Dari Jenis Identitas, pilih: Berisiko atau Termasuk dalam Perhitungan PCI Saja.

  4. Pilih Terapkan untuk menjalankan kueri Anda dan menampilkan informasi yang Anda pilih.

    Pilih Reset Filter untuk membuang perubahan Anda.

Menerapkan filter menurut jenis tugas

Anda dapat memfilter detail pengguna berdasarkan jenis pengguna, peran pengguna, aplikasi, atau layanan yang digunakan, atau berdasarkan sumber daya.

  1. Dari menu dropdown Jenis Sistem Otorisasi, pilih sistem otorisasi yang ingin Anda gunakan: AWS, Azure, atau GCP.

  2. Dari menu dropdown Sistem Otorisasi, pilih dari daftar akun dan Folder .

  3. Dari Jenis Tugas, pilih jenis pengguna: Semua atau Tugas Berisiko Tinggi.

  4. Pilih Terapkan untuk menjalankan kueri Anda dan menampilkan informasi yang Anda pilih.

    Pilih Reset Filter untuk membuang perubahan Anda.

Mengekspor hasil kueri Anda

  • Untuk mengekspor laporan hasil kueri Anda sebagai file nilai yang dipisahkan koma (CSV), pilih Ekspor, lalu pilih CSV.
  • Untuk mengekspor data dalam format file nilai yang dipisahkan koma terperinci (CSV), pilih Ekspor lalu pilih CSV (Terperinci).
  • Untuk mengekspor laporan izin pengguna, pilih Ekspor lalu pilih Izin.

Langkah berikutnya