Wyświetlanie informacji analitycznych o aktywnych zadaniach

Pulpit nawigacyjny analizy w usłudze Permissions Management zbiera szczegółowe informacje, analizuje, raporty i wizualizuje dane dotyczące wszystkich typów tożsamości. Administratorzy systemu mogą używać informacji do podejmowania świadomych decyzji dotyczących udzielania uprawnień i zmniejszenia ryzyka związanego z nieużywanym uprawnieniami dla:

• Użytkownicy: śledzi przypisane uprawnienia i użycie różnych tożsamości.
• Grupy: śledzi przypisane uprawnienia i użycie grupy oraz członków grupy.
• Aktywne zasoby: śledzi aktywne zasoby (używane w ciągu ostatnich 90 dni).
• Aktywne zadania: śledzi aktywne zadania (wykonywane w ciągu ostatnich 90 dni).
• Klucze dostępu: śledzi użycie uprawnień kluczy dostępu dla danego użytkownika.
• Funkcje bezserwerowe: śledzi przypisane uprawnienia i użycie funkcji bezserwerowych.

W tym artykule opisano sposób wyświetlania analizy użycia na temat aktywnych zadań.

Tworzenie zapytania w celu wyświetlenia aktywnych zadań

Po wybraniu pozycji Aktywne zadania pulpit nawigacyjny analizy zawiera ogólne omówienie zadań używanych przez różne tożsamości.

1. Na głównym pulpicie nawigacyjnym analizy wybierz pozycję Aktywne zadania z listy rozwijanej w górnej części ekranu.

   Pulpit nawigacyjny wyświetla tylko zadania, które są aktywne. Następujące składniki składają się na pulpit nawigacyjny Aktywne zadania :

   • Typ systemu autoryzacji: wybierz autoryzację, której chcesz użyć: Amazon Web Services (AWS), Microsoft Azure lub Google Cloud Platform (GCP).
   • System autoryzacji: wybierz z listykont i folderów.

     Uwaga

     Foldery mogą służyć do organizowania i grupowania listy kont lub subskrypcji. Aby utworzyć folder, przejdź do pozycji foldery Ustawienia (ikona koła zębatego) >> Utwórz folder.

   • Typ zadań: wybierz pozycję Wszystkie zadania, zadania wysokiego ryzyka lub, aby wyświetlić listę zadań, w których użytkownicy usunął dane, wybierz pozycję Usuń zadania.
   • Wyszukiwanie: wprowadź kryteria, aby znaleźć określone zadania.

2. Wybierz pozycję Zastosuj , aby wyświetlić wybrane kryteria.

   Wybierz pozycję Resetuj filtr , aby odrzucić zmiany.

Wyświetlanie wyników zapytania

W tabeli Aktywne zadania zostaną wyświetlone wyniki zapytania.

• Nazwa zadania: zawiera nazwę zadania.

  • Aby wyświetlić szczegółowe informacje o zadaniu, wybierz strzałkę w dół obok zadania w tabeli.

    • Ikona () jest wyświetlana po lewej stronie nazwy zadania, jeśli zadanie jest zadaniem normalnym (to nie jest ryzykowne).
    • Wyróżniona ikona () jest wyświetlana po lewej stronie nazwy zadania, jeśli zadanie związane z usuwaniem danych — zadanie o wysokim poziomie lub jeśli zadanie jest zadaniem wysokiego ryzyka.

• Wykonywane na (zasoby): liczba zasobów, na których użyto zadania.

• Liczba użytkowników: wyświetla liczbę użytkowników wykonujących zadania. Zadania są zorganizowane w następujące kolumny:

  • W programie Access: wyświetla liczbę użytkowników, którzy mają dostęp do zadania, ale nie mieli do niego dostępu.
  • Dostęp: wyświetla liczbę użytkowników, którzy uzyskiwali dostęp do zadania.

Stosowanie filtrów do zapytania

Istnieje wiele opcji filtrowania na ekranie Aktywne zadania , w tym System autoryzacji, Użytkownik i Zadanie. Filtry można stosować w jednej, dwóch lub wszystkich trzech kategoriach w zależności od typu szukanych informacji.

Stosowanie filtrów według typu systemu autoryzacji

1. Z listy rozwijanej Typ systemu autoryzacji wybierz system autoryzacji, którego chcesz użyć: AWS, Azure lub GCP.

2. Wybierz pozycję Zastosuj , aby uruchomić zapytanie i wyświetlić wybrane informacje.

   Wybierz pozycję Resetuj filtr , aby odrzucić zmiany.

Stosowanie filtrów według systemu autoryzacji

1. Z listy rozwijanej Typ systemu autoryzacji wybierz system autoryzacji, którego chcesz użyć: AWS, Azure lub GCP.

2. Z listy rozwijanej System autoryzacji wybierz konta z listy kont i folderów.

3. Wybierz pozycję Zastosuj , aby uruchomić zapytanie i wyświetlić wybrane informacje.

   Wybierz pozycję Resetuj filtr , aby odrzucić zmiany.

Stosowanie filtrów według typu zadania

Szczegóły użytkownika można filtrować według typu użytkownika, roli użytkownika, aplikacji lub usługi lub zasobu.

1. Z listy rozwijanej Typ systemu autoryzacji wybierz system autoryzacji, którego chcesz użyć: AWS, Azure lub GCP.

2. Z listy rozwijanej System autoryzacji wybierz pozycję z listykont i folderów.

3. Z listy rozwijanej Typ zadania wybierz typ zadań: Wszystkie, Zadania wysokiego ryzyka lub Usuń zadania.

4. Wybierz pozycję Zastosuj , aby uruchomić zapytanie i wyświetlić wybrane informacje.

   Wybierz pozycję Resetuj filtr , aby odrzucić zmiany.

Eksportowanie wyników zapytania

• Aby wyświetlić raport wyników zapytania jako plik wartości rozdzielonych przecinkami (CSV), wybierz pozycję Eksportuj, a następnie wybierz pozycję CSV.

Następne kroki

• Aby wyświetlić aktywne zasoby, zobacz Wyświetlanie informacji analitycznych dotyczących aktywnych zasobów.
• Aby wyświetlić użycie uprawnień kluczy dostępu dla danego użytkownika, zobacz Wyświetlanie informacji analitycznych dotyczących kluczy dostępu.