Visualizzare informazioni analitiche sulle risorse attive

Il dashboard di Analisi in Gestione autorizzazioni raccoglie informazioni dettagliate, analizza, report e visualizza i dati su tutti i tipi di identità. Gli amministratori di sistema possono usare le informazioni per prendere decisioni informate sulla concessione delle autorizzazioni e ridurre il rischio di autorizzazioni inutilizzate per:

• Utenti: tiene traccia delle autorizzazioni assegnate e dell'utilizzo di varie identità.
• Gruppi: tiene traccia delle autorizzazioni assegnate e dell'utilizzo del gruppo e dei membri del gruppo.
• Risorse attive: tiene traccia delle risorse in cui le identità hanno eseguito azioni (negli ultimi 90 giorni).
• Attività attive: tiene traccia delle attività attive (eseguite negli ultimi 90 giorni).
• Chiavi di accesso: tiene traccia dell'utilizzo delle autorizzazioni delle chiavi di accesso per un determinato utente.
• Funzioni serverless: tiene traccia delle autorizzazioni assegnate e dell'utilizzo delle funzioni serverless.

Questo articolo descrive come visualizzare l'analisi dell'utilizzo sulle risorse attive.

Creare una query per visualizzare le risorse attive

1. Nel dashboard principale di Analytics selezionare Risorse attive nell'elenco a discesa nella parte superiore della schermata.

   Il dashboard elenca solo le attività attive. I componenti seguenti costituiscono il dashboard Risorse attive:

2. Nell'elenco a discesa selezionare:

   • Tipo di sistema di autorizzazione: autorizzazione da usare: Amazon Web Services (AWS), Microsoft Azure o Google Cloud Platform (GCP).
   • Sistema di autorizzazione: elencodi account e cartelle da includere.
   • Tipo di attività: selezionare Tutte le attività, Attività ad alto rischio o, per un elenco di attività in cui gli utenti hanno eliminato i dati, selezionare Elimina attività.
   • Tipo di risorsa del servizio: tipo di risorsa del servizio.
   • Ricerca: immettere i criteri per trovare attività specifiche.

3. Selezionare Applica per visualizzare i criteri selezionati.

   Selezionare Reimposta filtro per rimuovere le modifiche.

Visualizzare i risultati della query

Nella tabella Risorse attive vengono visualizzati i risultati della query:

• Nome risorsa: fornisce il nome dell'attività.
  • Per visualizzare i dettagli sull'attività, selezionare la freccia giù.
• Account: nome dell'account.
• Tipo di risorse: tipo di risorse usate, ad esempio bucket o chiave.
• Attività: visualizza il numero di attività concesse ed eseguite .
• Numero di utenti: numero di utenti con accesso e accesso.
• Selezionare i puntini di sospensione (...) e selezionare Tag per aggiungere un tag.

Aggiungere un tag a una risorsa attiva

1. Selezionare i puntini di sospensione (...) e selezionare Tag.
2. Nell'elenco a discesa Seleziona un tag selezionare un tag.
3. Per creare un tag personalizzato selezionare Nuovo tag personalizzato, aggiungere un nome di tag e quindi selezionare Crea.
4. Nella casella Valore (facoltativo) immettere un valore.
5. Selezionare i puntini di sospensione (...) per selezionare Opzioni di salvataggio avanzate e quindi selezionare Salva.
6. Per aggiungere il tag alla funzione serverless, selezionare Aggiungi tag.

Applicare filtri alla query

Nella schermata Risorse attive sono disponibili molte opzioni di filtro, tra cui filtri per sistema di autorizzazione, filtri per utente e filtri per attività. I filtri possono essere applicati in una, due o tutte e tre le categorie a seconda del tipo di informazioni che si sta cercando.

Applicare filtri in base al sistema di autorizzazione

1. Nell'elenco a discesa Tipo di sistema di autorizzazione selezionare il sistema di autorizzazione che si vuole usare: AWS, Azure o GCP.

2. Selezionare Applica per eseguire la query e visualizzare le informazioni selezionate.

   Selezionare Reimposta filtro per rimuovere le modifiche.

Applicare filtri per tipo di sistema di autorizzazione

1. Nell'elenco a discesa Tipo di sistema di autorizzazione selezionare il sistema di autorizzazione che si vuole usare: AWS, Azure o GCP.

2. Nell'elenco a discesa Sistema di autorizzazione selezionare un elenco di account e cartelle.

3. Selezionare Applica per eseguire la query e visualizzare le informazioni selezionate.

   Selezionare Reimposta filtro per rimuovere le modifiche.

Applicare filtri per tipo di attività

È possibile filtrare i dettagli utente per tipo di utente, ruolo utente, app o servizio usato o per risorsa.

1. Nell'elenco a discesa Tipo di sistema di autorizzazione selezionare il sistema di autorizzazione che si vuole usare: AWS, Azure o GCP.

2. Nell'elenco a discesa Sistema di autorizzazione selezionare un elenco di account e cartelle.

3. In Tipo di attività selezionare il tipo di utente: Tutti, Utente, Ruolo/App/Servizio a/c o Risorsa.

4. Selezionare Applica per eseguire la query e visualizzare le informazioni selezionate.

   Selezionare Reimposta filtro per rimuovere le modifiche.

Applicare filtri per tipo di risorsa del servizio

È possibile filtrare i dettagli utente per tipo di utente, ruolo utente, app o servizio usato o per risorsa.

1. Nell'elenco a discesa Tipo di sistema di autorizzazione selezionare il sistema di autorizzazione che si vuole usare: AWS, Azure o GCP.

2. Nell'elenco a discesa Sistema di autorizzazione selezionare un elenco di account e cartelle.

3. Nel tipo di risorsa del servizio selezionare il tipo di risorsa del servizio.

4. Selezionare Applica per eseguire la query e visualizzare le informazioni selezionate.

   Selezionare Reimposta filtro per rimuovere le modifiche.

Esportare i risultati della query

• Per visualizzare un report dei risultati della query come file con valori delimitati da virgole (CSV), selezionare Esporta e quindi selezionare CSV.

Passaggi successivi

• Per tenere traccia dell'utilizzo delle autorizzazioni delle chiavi di accesso per un determinato utente, vedere Visualizzare l'analisi dell'utilizzo delle chiavi di accesso.
• Per tenere traccia delle autorizzazioni assegnate e dell'utilizzo delle funzioni serverless, vedere Visualizzare l'analisi dell'utilizzo delle funzioni serverless.