Visualizzare informazioni analitiche sulle attività attive
Il dashboard di Analisi in Gestione autorizzazioni raccoglie informazioni dettagliate, analizza, report e visualizza i dati su tutti i tipi di identità. Gli amministratori di sistema possono usare le informazioni per prendere decisioni informate sulla concessione delle autorizzazioni e ridurre il rischio di autorizzazioni inutilizzate per:
- Utenti: tiene traccia delle autorizzazioni assegnate e dell'utilizzo di varie identità.
- Gruppi: tiene traccia delle autorizzazioni assegnate e dell'utilizzo del gruppo e dei membri del gruppo.
- Risorse attive: tiene traccia delle risorse attive (usate negli ultimi 90 giorni).
- Attività attive: tiene traccia delle attività attive (eseguite negli ultimi 90 giorni).
- Chiavi di accesso: tiene traccia dell'utilizzo delle autorizzazioni delle chiavi di accesso per un determinato utente.
- Funzioni serverless: tiene traccia delle autorizzazioni assegnate e dell'utilizzo delle funzioni serverless.
Questo articolo descrive come visualizzare l'analisi dell'utilizzo delle attività attive.
Creare una query per visualizzare le attività attive
Quando si seleziona Attività attive, il dashboard di Analisi offre una panoramica generale delle attività usate da varie identità.
Nel dashboard principale di Analytics selezionare Attività attive nell'elenco a discesa nella parte superiore della schermata.
Il dashboard elenca solo le attività attive. I componenti seguenti costituiscono il dashboard Attività attive:
- Tipo di sistema di autorizzazione: selezionare l'autorizzazione da usare: Amazon Web Services (AWS), Microsoft Azure o Google Cloud Platform (GCP).
- Sistema di autorizzazione: selezionare da un elenco di account e cartelle.
Nota
Le cartelle possono essere usate per organizzare e raggruppare l'elenco di account o sottoscrizioni. Per creare una cartella, passare a Impostazioni (icona a forma di ingranaggio) > Cartelle > Crea cartella.
- Tipo di attività: selezionare Tutte le attività, attività ad alto rischio o, per un elenco di attività in cui gli utenti hanno eliminato dati, selezionare Elimina attività.
- Ricerca: immettere i criteri per trovare attività specifiche.
Selezionare Applica per visualizzare i criteri selezionati.
Selezionare Reimposta filtro per rimuovere le modifiche.
Visualizzare i risultati della query
Nella tabella Attività attive vengono visualizzati i risultati della query.
Nome attività: fornisce il nome dell'attività.
Per visualizzare i dettagli sull'attività, selezionare la freccia giù accanto all'attività nella tabella.
- Un'icona (
) viene visualizzata a sinistra del nome dell'attività se l'attività è un'attività normale (ovvero, non rischiosa). - Un'icona evidenziata (
) viene visualizzata a sinistra del nome dell'attività se l'attività ha comportato l'eliminazione di dati , un'attività ad eliminazione elevata o se l'attività è un'attività ad alto rischio.
- Un'icona (
Eseguita su (risorse): numero di risorse in cui è stata usata l'attività.
Numero di utenti: visualizza il numero di utenti che hanno eseguito le attività. Le attività sono organizzate nelle colonne seguenti:
- Con Accesso: visualizza il numero di utenti che hanno accesso all'attività ma non l'hanno eseguito l'accesso.
- Accesso: visualizza il numero di utenti che hanno eseguito l'accesso all'attività.
Applicare filtri alla query
Nella schermata Attività attive sono disponibili molte opzioni di filtro, tra cui Sistema di autorizzazione, Utente e Attività. I filtri possono essere applicati in una, due o tutte e tre le categorie a seconda del tipo di informazioni che si sta cercando.
Applicare filtri per tipo di sistema di autorizzazione
Nell'elenco a discesa Tipo di sistema di autorizzazione selezionare il sistema di autorizzazione che si vuole usare: AWS, Azure o GCP.
Selezionare Applica per eseguire la query e visualizzare le informazioni selezionate.
Selezionare Reimposta filtro per rimuovere le modifiche.
Applicare filtri in base al sistema di autorizzazione
Nell'elenco a discesa Tipo di sistema di autorizzazione selezionare il sistema di autorizzazione che si vuole usare: AWS, Azure o GCP.
Nell'elenco a discesa Sistema di autorizzazione selezionare account da un elenco di account e cartelle.
Selezionare Applica per eseguire la query e visualizzare le informazioni selezionate.
Selezionare Reimposta filtro per rimuovere le modifiche.
Applicare filtri per tipo di attività
È possibile filtrare i dettagli utente per tipo di utente, ruolo utente, app o servizio usato o per risorsa.
Nell'elenco a discesa Tipo di sistema di autorizzazione selezionare il sistema di autorizzazione che si vuole usare: AWS, Azure o GCP.
Nell'elenco a discesa Sistema di autorizzazione selezionare un elenco di account e cartelle.
Nell'elenco a discesa Tipo di attività selezionare il tipo di attività: Tutte, Attività ad alto rischio o Elimina attività.
Selezionare Applica per eseguire la query e visualizzare le informazioni selezionate.
Selezionare Reimposta filtro per rimuovere le modifiche.
Esportare i risultati della query
- Per visualizzare un report dei risultati della query come file con valori delimitati da virgole (CSV), selezionare Esporta e quindi selezionare CSV.
Passaggi successivi
- Per visualizzare le risorse attive, vedere Visualizzare informazioni analitiche sulle risorse attive.
- Per visualizzare l'utilizzo delle autorizzazioni delle chiavi di accesso per un determinato utente, vedere Visualizzare informazioni analitiche sulle chiavi di accesso.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per