アクティブなタスクに関する分析情報を表示する

Permissions Management の [Analytics](分析) ダッシュボードは、すべての ID の種類に関する詳細情報を収集し、分析および報告して、データを視覚化します。 システム管理者は、この情報を使用して以下に関するアクセス許可の付与と、未使用のアクセス許可に対するリスクの軽減について、情報に基づいた決定を行うことができます。

• ユーザー: 割り当てられたアクセス許可とさまざまな ID の使用状況を追跡します。
• グループ: 割り当てられたアクセス許可と、グループとグループ メンバーの使用状況を追跡します。
• アクティブなリソース: アクティブなリソース (過去 90 日以内に使用) を追跡します。
• アクティブなタスク: アクティブなタスク (過去90日以内に実行) を追跡します。
• アクセス キー: 特定のユーザーのアクセス キーのアクセス許可の使用状況を追跡します。
• サーバーレス機能: サーバーレス機能の割り当てられたアクセス許可と使用状況を追跡します。

この記事では、アクティブなタスクに関する使用状況の分析を表示する方法について説明します。

アクティブなタスクを表示するクエリを作成する

[アクティブなタスク] を選択すると、[分析] ダッシュボードにさまざまな ID で使用されるタスクの概要が表示されます。

1. メインの [分析] ダッシュボードで、画面の上部にあるドロップダウン リストから アクティブなタスク を選択します。

   ダッシュボードには、アクティブなタスクのみが表示されます。 アクティブなタスク ダッシュボードは、次のコンポーネントで構成されます。

   • [承認システムの種類]: [使用する承認]を選択します。Amazon Web Services (AWS)、Microsoft Azure、Google Cloud Platform (GCP) のいずれかになります。
   • [承認システム]: アカウントの一覧とフォルダー から選択します。

     注意

     フォルダーを使用して、アカウントまたはサブスクリプションの一覧を整理およびグループ化できます。 フォルダーを作成するには、[設定] (歯車アイコン) > [フォルダー] > [フォルダーの作成] の順に移動します。

   • [タスクの種類]: [すべて] のタスク、[危険度の高いタスク] を選択するか、ユーザーがデータを削除したタスクの一覧では、[タスクの削除] を選択します。
   • [検索]: 特定のタスクを検索するための条件を入力します。

2. [適用] を選択すると、選択した条件が表示されます。

   [フィルターのリセット] を選択すると、変更が破棄されます。

クエリの結果を表示する

[アクティブなタスク] テーブルには、クエリの結果が表示されます。

• [Task Name] (タスク名): タスクの名前が表示されます。

  • タスクの詳細を表示するには、テーブル内のタスクの横にある下矢印を選択します。

    • タスクが [通常のタスク] である場合 (つまり、危険ではない)、タスク名の左側にアイコン () が表示されます。
    • 強調表示されたアイコン () は、タスクにデータの削除が含まれる場合 (高削除タスク)、またはタスクが [高リスク タスク] の場合、タスク名の左側に表示されます。

• [Performed on (resources)] (実行場所 (リソース数)): タスクが使用されたリソースの数。

• [Number of Users] (ユーザー数): タスクを実行したユーザーの数を表示します。 これらのタスクは、以下の列で構成されています。

  • [アクセス権あり]: タスクにアクセスできるが、アクセスしていないユーザーの数を表示します。
  • [Accessed] (アクセス済み): タスクにアクセス済みのユーザーの数を表示します。

クエリにフィルターを適用する

[アクティブなタスク] 画面には、[承認システム]、[ユーザー]、[タスク] など、多くのフィルター オプションがあります。 フィルターを、探している情報の種類に応じて、1 つ、2 つ、または 3 つのカテゴリすべてに適用できます。

承認システムの種類によるフィルターの適用

1. [Authorization system type] (認可*システム*のタイプ*) ドロップダウンで、使用する認可*システム*として AWS*、Azure、GCP のいずれかを選択します。

2. [適用] を選択してクエリを実行し、選択した情報を表示します。

   [フィルターのリセット] を選択すると、変更が破棄されます。

承認システムによるフィルターの適用

1. [Authorization system type] (認可システムのタイプ) ドロップダウンで、使用する認可システムとして AWS、Azure、GCP のいずれかを選択します。

2. [認可システム] ドロップダウンで、 [リスト] と [フォルダー] からアカウントを選択します。

3. [適用] を選択してクエリを実行し、選択した情報を表示します。

   [フィルターのリセット] を選択すると、変更が破棄されます。

タスクの種類によるフィルターの適用

ユーザーの詳細を、ユーザーの種類、ユーザー ロール、アプリ、または使用されるサービス、あるいはリソースでフィルター処理できます。

1. [Authorization system type] (認可*システム*のタイプ*) ドロップダウンで、使用する認可*システム*として AWS*、Azure、GCP のいずれかを選択します。

2. [承認システム] ドロップダウンで、アカウントの [一覧] と [フォルダー] から選択します。

3. [タスクの種類] ドロップダウンで、[すべて]、[危険度の高いタスク] 、または [削除タスク] のいずれかのタスクの種類を選択します。

4. [適用] を選択してクエリを実行し、選択した情報を表示します。

   [フィルターのリセット] を選択すると、変更が破棄されます。

クエリの結果をエクスポートする

• クエリの結果のレポートをコンマ区切り値 (CSV) ファイルとして表示するには、[エクスポート] を選択してから、[CSV] を選択します。

次のステップ

• アクティブなリソースを表示するには、「アクティブなリソースに関する分析情報を表示する」を参照してください。
• 特定のユーザーのアクセス キーのアクセス許可使用状況を表示するには、「アクセス キーに関する分析情報の表示」を参照してください。