Condividi tramite


Visualizzare informazioni analitiche sulle chiavi di accesso

Il dashboard di Analisi in Gestione autorizzazioni fornisce informazioni dettagliate su identità, risorse e attività che è possibile usare per prendere decisioni informate sulla concessione delle autorizzazioni e ridurre il rischio di autorizzazioni inutilizzate.

  • Utenti: tiene traccia delle autorizzazioni assegnate e dell'utilizzo di varie identità.
  • Gruppi: tiene traccia delle autorizzazioni assegnate e dell'utilizzo del gruppo e dei membri del gruppo.
  • Risorse attive: tiene traccia delle risorse attive (usate negli ultimi 90 giorni).
  • Attività attive: tiene traccia delle attività attive (eseguite negli ultimi 90 giorni).
  • Chiavi di accesso: tiene traccia dell'utilizzo delle autorizzazioni delle chiavi di accesso per un determinato utente.
  • Funzioni serverless: tiene traccia delle autorizzazioni assegnate e dell'utilizzo delle funzioni serverless.

Nota

Attualmente, Microsoft Azure e Google Cloud Platform (GCP) non forniscono informazioni significative sulle chiavi di accesso per restituire i dati delle chiavi di accesso. L'analisi delle chiavi di accesso è attualmente disponibile solo per gli account Amazon Web Services (AWS).

Questo articolo descrive come visualizzare l'analisi dell'utilizzo sulle chiavi di accesso.

Creare una query per visualizzare le chiavi di accesso

Quando si seleziona Chiavi di accesso, il dashboard di Analisi offre una panoramica generale delle attività usate da diverse identità.

  1. Nel dashboard principale di Analytics selezionare Chiavi di accesso nell'elenco a discesa nella parte superiore della schermata.

    I componenti seguenti costituiscono il dashboard chiavi di accesso:

    • Tipo di sistema di autorizzazione: selezionare AWS.
    • Sistema di autorizzazione: selezionare da un elenco di account e cartelle.
    • Stato chiave: selezionare Tutto, Attivo o Inattivo.
    • Stato attività chiave: selezionare Tutto, per quanto tempo è stato usato il tasto di scelta o Non usato.
    • Età chiave: selezionare Tutto o quanto tempo fa è stata creata la chiave di accesso.
    • Tipo di attività: selezionare Tutte le attività, Attività ad alto rischio o, per un elenco di attività in cui gli utenti hanno eliminato i dati, selezionare Elimina attività.
    • Ricerca: immettere i criteri per trovare attività specifiche.
  2. Selezionare Applica per visualizzare i criteri selezionati.

    Selezionare Reimposta filtro per rimuovere le modifiche.

Visualizzare i risultati della query

Nella tabella Chiavi di accesso vengono visualizzati i risultati della query.

  • ID chiave di accesso: fornisce l'ID per la chiave di accesso.
    • Per visualizzare i dettagli sui tasti di scelta, selezionare la freccia giù a sinistra dell'ID.
  • Nome proprietario .
  • Numero account .
  • Permission Creep Index (PCI): fornisce le informazioni seguenti:
    • Indice: valore numerico assegnato a PCI.
    • Da: quanti giorni il valore PCI è stato a livello visualizzato.
  • Attività Consente di visualizzare il numero di attività concesse ed eseguite .
  • Risorse: numero di risorse usate.
  • Età della chiave di accesso: la vecchia chiave di accesso è, in giorni.
  • Ultima operazione usata: quanto tempo fa è stato eseguito l'ultimo accesso alla chiave di accesso.

Applicare filtri alla query

Nella schermata Attività attive sono disponibili molte opzioni di filtro, tra cui filtri per sistema di autorizzazione, filtri per utente e filtri per attività. I filtri possono essere applicati in una, due o tutte e tre le categorie a seconda del tipo di informazioni che si sta cercando.

Applicare filtri per tipo di sistema di autorizzazione

  1. Nell'elenco a discesa Tipo di sistema di autorizzazione selezionare AWS.

  2. Selezionare Applica per eseguire la query e visualizzare le informazioni selezionate.

    Selezionare Reimposta filtro per rimuovere le modifiche.

Applicare filtri in base al sistema di autorizzazione

  1. Nell'elenco a discesa Tipo di sistema di autorizzazione selezionare AWS.

  2. Nell'elenco a discesa Sistema di autorizzazione selezionare account da un elenco di account e cartelle.

  3. Selezionare Applica per eseguire la query e visualizzare le informazioni selezionate.

    Selezionare Reimposta filtro per rimuovere le modifiche.

Applicare filtri in base allo stato della chiave

  1. Nell'elenco a discesa Tipo di sistema di autorizzazione selezionare AWS.

  2. Nell'elenco a discesa Sistema di autorizzazione selezionare un elenco di account e cartelle.

  3. Nell'elenco a discesa Stato chiave selezionare il tipo di chiave: Tutto, Attivo o Inattivo.

  4. Selezionare Applica per eseguire la query e visualizzare le informazioni selezionate.

    Selezionare Reimposta filtro per rimuovere le modifiche.

Applicare filtri in base allo stato dell'attività chiave

  1. Nell'elenco a discesa Tipo di sistema di autorizzazione selezionare AWS.

  2. Nell'elenco a discesa Sistema di autorizzazione selezionare un elenco di account e cartelle.

  3. Nell'elenco a discesa Stato attività chiave selezionare Tutto, durata per quanto tempo è stato usato il tasto di scelta o Non usato.

  4. Selezionare Applica per eseguire la query e visualizzare le informazioni selezionate.

    Selezionare Reimposta filtro per rimuovere le modifiche.

Applicare filtri in base all'età delle chiavi

  1. Nell'elenco a discesa Tipo di sistema di autorizzazione selezionare AWS.

  2. Nell'elenco a discesa Sistema di autorizzazione selezionare un elenco di account e cartelle.

  3. Nell'elenco a discesa Età chiave selezionare Tutto o per quanto tempo è stata creata la chiave di accesso.

  4. Selezionare Applica per eseguire la query e visualizzare le informazioni selezionate.

    Selezionare Reimposta filtro per rimuovere le modifiche.

Applicare filtri per tipo di attività

  1. Nell'elenco a discesa Tipo di sistema di autorizzazione selezionare AWS.

  2. Nell'elenco a discesa Sistema di autorizzazione selezionare un elenco di account e cartelle.

  3. Nell'elenco a discesa Tipo di attività selezionare Tutte le attività, Attività ad alto rischio o, per un elenco di attività in cui gli utenti hanno eliminato i dati, selezionare Elimina attività.

  4. Selezionare Applica per eseguire la query e visualizzare le informazioni selezionate.

    Selezionare Reimposta filtro per rimuovere le modifiche.

Esportare i risultati della query

  • Per visualizzare un report dei risultati della query come file con valori delimitati da virgole (CSV), selezionare Esporta e quindi selezionare CSV o CSV (dettagliato).

Passaggi successivi