Visualizzare informazioni analitiche sui gruppi

Il dashboard di Analisi in Gestione autorizzazioni raccoglie informazioni dettagliate, analizza, report e visualizza i dati su tutti i tipi di identità. Gli amministratori di sistema possono usare le informazioni per prendere decisioni informate sulla concessione delle autorizzazioni e ridurre il rischio di autorizzazioni inutilizzate per:

• Utenti: tiene traccia delle autorizzazioni assegnate e dell'utilizzo di varie identità.
• Gruppi: tiene traccia delle autorizzazioni assegnate e dell'utilizzo del gruppo e dei membri del gruppo.
• Risorse attive: tiene traccia delle risorse attive (usate negli ultimi 90 giorni).
• Attività attive: tiene traccia delle attività attive (eseguite negli ultimi 90 giorni).
• Chiavi di accesso: tiene traccia dell'utilizzo delle autorizzazioni delle chiavi di accesso per un determinato utente.
• Funzioni serverless: tiene traccia delle autorizzazioni assegnate e dell'utilizzo delle funzioni serverless.

Questo articolo descrive come visualizzare l'analisi dell'utilizzo sui gruppi.

Creare una query per visualizzare i gruppi

Quando si seleziona Gruppi, il dashboard di Analisi utilizzo offre una panoramica generale dei gruppi.

1. Nel dashboard principale di Analytics selezionare Gruppi nell'elenco a discesa nella parte superiore della schermata.

   I componenti seguenti costituiscono il dashboard Gruppi :

   • Tipo di sistema di autorizzazione: selezionare l'autorizzazione da usare: Amazon Web Services (AWS), Microsoft Azure o Google Cloud Platform (GCP).
   • Sistema di autorizzazione: selezionare da un elenco di account e cartelle.
   • Tipo di gruppo: selezionare Tutti, ED (directory dell'organizzazione) o Locale.
   • Stato attività gruppo: selezionare Tutto, Attivo o Inattivo.
   • Tipo di attività: selezionare tutte, attività ad alto rischio o eliminare attività
   • Ricerca: immettere il nome del gruppo per trovare un gruppo specifico.

2. Per visualizzare i criteri selezionati, selezionare Applica.

   • Reimposta filtro: selezionare questa opzione per annullare le modifiche.

Visualizzare i risultati della query

Nella tabella Groups vengono visualizzati i risultati della query:

• Nome gruppo: fornisce il nome del gruppo.
  • Per visualizzare i dettagli sul gruppo, selezionare la freccia giù.
• Un'icona Tipo di gruppo viene visualizzata a sinistra del nome del gruppo per descrivere il tipo di gruppo (ED (directory dell'organizzazione) o Locale.
• Nome di dominio/account .
• Permission Creep Index (PCI): fornisce le informazioni seguenti:
  • Indice: valore numerico assegnato a PCI.
  • Da: quanti giorni il valore PCI è stato a livello visualizzato.
• Attività: visualizza il numero di attività concesse ed eseguite .
• Risorse: numero di risorse usate.
• Utenti: numero di utenti che hanno eseguito l'accesso al gruppo.
• Selezionare i puntini di sospensione (...) e selezionare Tag per aggiungere un tag.

Aggiungere un tag a un gruppo

1. Selezionare i puntini di sospensione (...) e selezionare Tag.
2. Nell'elenco a discesa Seleziona un tag selezionare un tag.
3. Per creare un tag personalizzato selezionare Nuovo tag personalizzato, aggiungere un nome di tag e quindi selezionare Crea.
4. Nella casella Valore (facoltativo) immettere un valore.
5. Selezionare i puntini di sospensione (...) per selezionare Opzioni di salvataggio avanzate e quindi selezionare Salva.
6. Per aggiungere il tag alla funzione serverless, selezionare Aggiungi tag.

Visualizzare informazioni dettagliate su un gruppo

1. Selezionare la freccia giù a sinistra del nome del gruppo.

   Viene visualizzato l'elenco delle attività organizzate in base a non usate e inutilizzate .

2. Selezionare la freccia a sinistra del nome del gruppo per visualizzare i dettagli sull'attività.

3. Selezionare Informazioni (i) per visualizzare l'ultimo utilizzo dell'attività.

4. Nell'elenco a discesa Attività selezionare Tutte le attività, Attività ad alto rischio ed Elimina attività.

5. Il riquadro a destra visualizza un elenco di utenti, criteri per AWS e ruoli per GCP o AZURE e tag.

Applicare filtri alla query

Nella schermata Gruppi sono disponibili molte opzioni di filtro, inclusi i filtri in base al tipo di sistema di autorizzazione, al sistema di autorizzazione, al tipo di gruppo, allo stato dell'attività di gruppo e al tipo di attività. I filtri possono essere applicati in una, due o tutte e tre le categorie a seconda del tipo di informazioni che si sta cercando.

Applicare filtri per tipo di sistema di autorizzazione

1. Nell'elenco a discesa Tipo di sistema di autorizzazione selezionare il sistema di autorizzazione che si vuole usare: AWS, Azure o GCP.

2. Selezionare Applica per eseguire la query e visualizzare le informazioni selezionate.

   Selezionare Reimposta filtro per rimuovere le modifiche.

Applicare filtri in base al sistema di autorizzazione

1. Nell'elenco a discesa Tipo di sistema di autorizzazione selezionare il sistema di autorizzazione che si vuole usare: AWS, Azure o GCP.

2. Nell'elenco a discesa Sistema di autorizzazione selezionare account da un elenco di account e cartelle.

3. Selezionare Applica per eseguire la query e visualizzare le informazioni selezionate.

   Selezionare Reimposta filtro per rimuovere le modifiche.

Applicare filtri per tipo di gruppo

È possibile filtrare i dettagli utente per tipo di utente, ruolo utente, app o servizio usato o per risorsa.

1. Nell'elenco a discesa Tipo di sistema di autorizzazione selezionare il sistema di autorizzazione che si vuole usare: AWS, Azure o GCP.

2. Nell'elenco a discesa Sistema di autorizzazione selezionare un elenco di account e cartelle.

3. Nell'elenco a discesa Tipo di gruppo selezionare il tipo di utente: Tutti, ED (directory dell'organizzazione) o Locale.

4. Selezionare Applica per eseguire la query e visualizzare le informazioni selezionate.

   Selezionare Reimposta filtro per rimuovere le modifiche.

Applicare filtri in base allo stato dell'attività del gruppo

È possibile filtrare i dettagli utente per tipo di utente, ruolo utente, app o servizio usato o per risorsa.

1. Nell'elenco a discesa Tipo di sistema di autorizzazione selezionare il sistema di autorizzazione che si vuole usare: AWS, Azure o GCP.

2. Nell'elenco a discesa Sistema di autorizzazione selezionare un elenco di account e cartelle.

3. Nell'elenco a discesa Stato attività gruppo selezionare il tipo di utente: Tutti, Attivo o Inattivo.

4. Selezionare Applica per eseguire la query e visualizzare le informazioni selezionate.

   Selezionare Reimposta filtro per rimuovere le modifiche.

Applicare filtri per tipo di attività

È possibile filtrare i dettagli utente per tipo di utente, ruolo utente, app o servizio usato o per risorsa.

1. Nell'elenco a discesa Tipo di sistema di autorizzazione selezionare il sistema di autorizzazione che si vuole usare: AWS, Azure o GCP.

2. Nell'elenco a discesa Sistema di autorizzazione selezionare un elenco di account e cartelle.

3. Nell'elenco a discesa Tipo attività selezionare il tipo di utente: Tutte, Attività ad alto rischio o Elimina attività.

4. Selezionare Applica per eseguire la query e visualizzare le informazioni selezionate.

   Selezionare Reimposta filtro per rimuovere le modifiche.

Esportare i risultati della query

• Per visualizzare un report dei risultati della query come file con valori delimitati da virgole (CSV), selezionare Esporta e quindi selezionare CSV.
• Per visualizzare un elenco di membri dei gruppi nella query, selezionare Esporta e quindi selezionare Appartenenze.

Passaggi successivi

• Per visualizzare le attività attive, vedere Visualizzare informazioni analitiche sulle attività attive.
• Per visualizzare le autorizzazioni assegnate e l'utilizzo da parte degli utenti, vedere Visualizzare informazioni analitiche sugli utenti.
• Per visualizzare le risorse attive, vedere Visualizzare informazioni analitiche sulle risorse attive.