사용자에 대한 분석 정보 보기

권한 관리의 분석 대시보드는 모든 ID 유형에 대한 자세한 정보를 수집하고, 데이터를 분석, 보고 및 시각화합니다. 시스템 관리자는 이 정보를 사용하여 다음에 대한 권한 부여 및 사용하지 않는 권한에 대한 위험을 줄이는 방법에 대해 정보에 입각한 결정을 내릴 수 있습니다.

• 사용자: 할당된 권한과 다양한 ID의 사용을 추적합니다.
• 그룹: 할당된 권한과 그룹 및 그룹 멤버의 사용을 추적합니다.
• 활성 리소스: 지난 90일 동안 사용된 활성 리소스를 추적합니다.
• 활성 작업: 지난 90일 동안 수행된 활성 작업을 추적합니다.
• 액세스 키: 특정 사용자의 액세스 키 권한 사용을 추적합니다.
• 서버리스 함수: 서버리스 함수의 할당된 권한 및 사용을 추적합니다.

이 문서에서는 사용자에 대한 사용량 현황 분석을 보는 방법을 설명합니다.

사용자를 보기 위한 쿼리 만들기

사용자를 선택하면 분석 대시보드에서 다양한 ID에서 사용하는 작업에 대한 상위 수준 개요를 제공합니다.

1. 기본 분석 대시보드의 화면 상단에 있는 드롭다운 목록에서 사용자를 선택합니다.

   다음 구성 요소는 사용자 대시보드를 구성합니다.

   • 권한 부여 시스템 유형: AWS(Amazon Web Services), Microsoft Azure 또는 GCP(Google Cloud Platform) 중에서 사용할 권한 부여를 선택합니다.
   • 권한 부여 시스템: 계정 및 폴더*의 목록에서 선택합니다.
   • ID 유형: 모든 ID 유형, 사용자, 역할/앱/서비스 a/c 또는 리소스를 선택합니다.
   • 검색: 특정 작업을 찾기 위한 기준을 입력합니다.

2. 선택한 기준을 표시하려면 적용을 선택합니다.

   변경 내용을 취소하려면 필터 다시 설정을 선택합니다.

쿼리 결과 보기

ID 테이블에는 쿼리 결과가 표시됩니다.

• 이름: 그룹의 이름을 제공합니다.

  • 그룹에 대한 세부 정보를 보려면 아래쪽 화살표를 선택합니다.

• 도메인/계정 이름

• PCI(권한 크리프 인덱스): 다음 정보를 제공합니다.

  • 인덱스: PCI에 할당된 숫자 값입니다.
  • 경과된 일 수: PCI 값이 표시된 수준에 있었던 일 수입니다.

• 작업: 부여된 작업 및 실행된 작업의 수를 표시합니다.

• 리소스: 사용된 리소스 수입니다.

• 사용자 그룹: 그룹에 액세스한 사용자 수입니다.

• 마지막 활동 날짜: 함수에 마지막으로 액세스한 날짜입니다.

• 줄임표(...): 태그를 선택하여 태그를 추가합니다.

  AWS를 사용하는 경우 줄임표 메뉴에서 다른 선택 항목(자동 수정)을 사용할 수 있습니다. 이 옵션을 사용하여 결과를 자동으로 수정할 수 있습니다.

사용자에게 태그 추가

1. 줄임표(...)를 선택하고 태그를 선택합니다.
2. 태그 선택 드롭다운에서 태그를 선택합니다.
3. 사용자 지정 태그를 만들려면 새 사용자 지정 태그를 선택하고 태그 이름을 추가한 다음, 만들기를 선택합니다.
4. 값(선택 사항) 상자에 값을 입력합니다.
5. 줄임표(...)를 선택하여 고급 저장 옵션을 선택한 다음, 저장을 선택합니다.
6. 서버리스 함수에 태그를 추가하려면 태그 추가를 선택합니다.

자동 수정 옵션 설정(AWS에만 해당)

• 줄임표(...)를 선택하고 자동 수정을 선택합니다.

  수정 설정을 자동으로 업데이트할지 확인하는 메시지가 표시됩니다.

쿼리에 필터 적용

사용자 화면에는 권한 부여 시스템, ID 유형 및 ID 상태별 필터를 포함한 많은 필터 옵션이 있습니다. 필터는 찾고 있는 정보 유형에 따라 한 가지, 두 가지 또는 세 가지 범주 모두에 적용할 수 있습니다.

권한 부여 시스템 유형별 필터 적용

1. 권한 부여 시스템 유형 드롭다운에서 사용하려는 권한 부여 시스템(AWS, Azure 또는 GCP)을 선택합니다.

2. 적용을 선택하여 쿼리를 실행하고 선택한 정보를 표시합니다.

   변경 내용을 취소하려면 필터 다시 설정을 선택합니다.

권한 부여 시스템별 필터 적용

1. 권한 부여 시스템 유형 드롭다운에서 사용하려는 권한 부여 시스템(AWS, Azure 또는 GCP)을 선택합니다.

2. 권한 부여 시스템 드롭다운의 계정 및 폴더의 목록에서 계정을 선택합니다.

3. 적용을 선택하여 쿼리를 실행하고 선택한 정보를 표시합니다.

   변경 내용을 취소하려면 필터 다시 설정을 선택합니다.

ID 유형별 필터 적용

1. 권한 부여 시스템 유형 드롭다운에서 사용하려는 권한 부여 시스템(AWS, Azure 또는 GCP)을 선택합니다.

2. 권한 부여 시스템 드롭다운에서 계정 및 폴더의 목록을 선택합니다.

3. ID 유형에서 사용자 유형(모두, 사용자, 역할/앱/서비스 a/c 또는 리소스)을 선택합니다.

4. 적용을 선택하여 쿼리를 실행하고 선택한 정보를 표시합니다.

   변경 내용을 취소하려면 필터 다시 설정을 선택합니다.

ID 하위 유형별 필터 적용

1. 권한 부여 시스템 유형 드롭다운에서 사용하려는 권한 부여 시스템(AWS, Azure 또는 GCP)을 선택합니다.

2. 권한 부여 시스템 드롭다운에서 계정 및 폴더의 목록을 선택합니다.

3. ID 하위 유형에서 사용자의 유형(모두, ED(엔터프라이즈 디렉터리), 로컬 또는 계정 간)을 선택합니다.

4. 적용을 선택하여 쿼리를 실행하고 선택한 정보를 표시합니다.

   변경 내용을 취소하려면 필터 다시 설정을 선택합니다.

ID 상태별 필터 적용

1. 권한 부여 시스템 유형 드롭다운에서 사용하려는 권한 부여 시스템(AWS, Azure 또는 GCP)을 선택합니다.

2. 권한 부여 시스템 드롭다운에서 계정 및 폴더의 목록을 선택합니다.

3. ID 상태에서 사용자의 유형(모두, 활성 또는 비활성)을 선택합니다.

4. 적용을 선택하여 쿼리를 실행하고 선택한 정보를 표시합니다.

   변경 내용을 취소하려면 필터 다시 설정을 선택합니다.

ID 필터별 필터 적용

1. 권한 부여 시스템 유형 드롭다운에서 사용하려는 권한 부여 시스템(AWS, Azure 또는 GCP)을 선택합니다.

2. 권한 부여 시스템 드롭다운에서 계정 및 폴더의 목록을 선택합니다.

3. ID 유형에서 위험 또는 PCI 계산에만 포함을 선택합니다.

4. 적용을 선택하여 쿼리를 실행하고 선택한 정보를 표시합니다.

   변경 내용을 취소하려면 필터 다시 설정을 선택합니다.

작업 유형별 필터 적용

사용된 사용자, 사용자 역할, 앱 또는 서비스 유형 또는 리소스별로 사용자 세부 정보를 필터링할 수 있습니다.

1. 권한 부여 시스템 유형 드롭다운에서 사용하려는 권한 부여 시스템(AWS, Azure 또는 GCP)을 선택합니다.

2. 권한 부여 시스템 드롭다운에서 계정 및 폴더의 목록을 선택합니다.

3. 작업 유형에서 사용자의 유형(모두 또는 고위험 작업)을 선택합니다.

4. 적용을 선택하여 쿼리를 실행하고 선택한 정보를 표시합니다.

   변경 내용을 취소하려면 필터 다시 설정을 선택합니다.

쿼리 결과 내보내기

• 쿼리 결과 보고서를 CSV(쉼표로 구분된 값) 파일로 내보내려면 내보내기를 선택한 다음, CSV를 선택합니다.
• 자세한 CSV(쉼표로 구분된 값) 파일 형식으로 데이터를 내보내려면 내보내기를 선택한 다음, CSV(상세)를 선택합니다.
• 사용자 권한 보고서를 내보내려면 내보내기를 선택한 다음, 권한을 선택합니다.

다음 단계

• 특정 사용자의 액세스 키 권한 사용 현황을 보려면 액세스 키에 대한 분석 정보 보기를 참조하세요.
• 서버리스 함수의 할당된 권한 및 사용 현황을 보려면 서버리스 함수에 대한 분석 정보 보기를 참조하세요.