Wyświetlanie informacji analitycznych o użytkownikach

Pulpit nawigacyjny analizy w usłudze Permissions Management zbiera szczegółowe informacje, analizuje, raporty i wizualizuje dane dotyczące wszystkich typów tożsamości. Administratorzy systemu mogą używać informacji do podejmowania świadomych decyzji dotyczących udzielania uprawnień i zmniejszenia ryzyka związanego z nieużywanym uprawnieniami dla:

• Użytkownicy: śledzi przypisane uprawnienia i użycie różnych tożsamości.
• Grupy: śledzi przypisane uprawnienia i użycie grupy oraz członków grupy.
• Aktywne zasoby: śledzi aktywne zasoby (używane w ciągu ostatnich 90 dni).
• Aktywne zadania: śledzi aktywne zadania (wykonywane w ciągu ostatnich 90 dni).
• Klucze dostępu: śledzi użycie uprawnień kluczy dostępu dla danego użytkownika.
• Funkcje bezserwerowe: śledzi przypisane uprawnienia i użycie funkcji bezserwerowych.

W tym artykule opisano sposób wyświetlania analiz użycia dotyczących użytkowników.

Tworzenie zapytania w celu wyświetlenia użytkowników

Po wybraniu pozycji Użytkownicy pulpit nawigacyjny analizy zawiera ogólne omówienie zadań używanych przez różne tożsamości.

1. Na głównym pulpicie nawigacyjnym analizy wybierz pozycję Użytkownicy z listy rozwijanej w górnej części ekranu.

   Następujące składniki składają się na pulpit nawigacyjny Użytkownicy :

   • Typ systemu autoryzacji: wybierz autoryzację, której chcesz użyć: Amazon Web Services (AWS), Microsoft Azure lub Google Cloud Platform (GCP).
   • System autoryzacji: wybierz z listykont i folderów*.
   • Typ tożsamości: wybierz pozycję Wszystkie typy tożsamości, użytkownik, rola/aplikacja/usługa a/c lub zasób.
   • Wyszukiwanie: wprowadź kryteria, aby znaleźć określone zadania.

2. Wybierz pozycję Zastosuj , aby wyświetlić wybrane kryteria.

   Wybierz pozycję Resetuj filtr , aby odrzucić zmiany.

Wyświetlanie wyników zapytania

W tabeli Identities (Tożsamości) zostaną wyświetlone wyniki zapytania.

• Nazwa: zawiera nazwę grupy.

  • Aby wyświetlić szczegółowe informacje o grupie, wybierz strzałkę w dół.

• Nazwa domeny/konta.

• Indeks pełzania uprawnień (PCI): zawiera następujące informacje:

  • Indeks: wartość liczbowa przypisana do pci.
  • Od: ile dni wartość PCI została wyświetlona.

• Zadania: wyświetla liczbę przydzielonych i wykonanych zadań.

• Zasoby: liczba użytych zasobów.

• Grupy użytkowników: liczba użytkowników, którzy uzyskiwali dostęp do grupy.

• Ostatnie działanie w dniu: data ostatniego uzyskania dostępu do funkcji.

• Wielokropek (...): wybierz pozycję Tagi , aby dodać tag.

  Jeśli używasz platformy AWS, z menu wielokropka jest dostępny inny wybór: Automatyczne korygowanie. Tej opcji można użyć do automatycznego korygowania wyników.

Dodawanie tagu do użytkownika

1. Wybierz wielokropek (...) i wybierz pozycję Tagi.
2. Z listy rozwijanej Wybierz tag wybierz tag.
3. Aby utworzyć tag niestandardowy, wybierz pozycję Nowy tag niestandardowy, dodaj nazwę tagu, a następnie wybierz pozycję Utwórz.
4. W polu Wartość (opcjonalnie) wprowadź wartość.
5. Wybierz wielokropek (...) , aby wybrać pozycję Zaawansowane opcje zapisywania , a następnie wybierz pozycję Zapisz.
6. Aby dodać tag do funkcji bezserwerowej, wybierz pozycję Dodaj tag.

Ustaw opcję automatycznego korygowania (tylko platforma AWS)

• Wybierz wielokropek (...) i wybierz pozycję Automatyczne korygowanie.

  Zostanie wyświetlony komunikat z informacją, że ustawienia korygowania są automatycznie aktualizowane.

Stosowanie filtrów do zapytania

Istnieje wiele opcji filtrowania na ekranie Użytkownicy, w tym filtry według systemu autoryzacji, typu tożsamości i stanu tożsamości. Filtry można stosować w jednej, dwóch lub wszystkich trzech kategoriach w zależności od typu szukanych informacji.

Stosowanie filtrów według typu systemu autoryzacji

1. Z listy rozwijanej Typ systemu autoryzacji wybierz system autoryzacji, którego chcesz użyć: AWS, Azure lub GCP.

2. Wybierz pozycję Zastosuj , aby uruchomić zapytanie i wyświetlić wybrane informacje.

   Wybierz pozycję Resetuj filtr , aby odrzucić zmiany.

Stosowanie filtrów według systemu autoryzacji

1. Z listy rozwijanej Typ systemu autoryzacji wybierz system autoryzacji, którego chcesz użyć: AWS, Azure lub GCP.

2. Z listy rozwijanej System autoryzacji wybierz konta z listy kont i folderów.

3. Wybierz pozycję Zastosuj , aby uruchomić zapytanie i wyświetlić wybrane informacje.

   Wybierz pozycję Resetuj filtr , aby odrzucić zmiany.

Stosowanie filtrów według typu tożsamości

1. Z listy rozwijanej Typ systemu autoryzacji wybierz system autoryzacji, którego chcesz użyć: AWS, Azure lub GCP.

2. Z listy rozwijanej System autoryzacji wybierz pozycję z listykont i folderów.

3. W polu Typ tożsamości wybierz typ użytkownika: Wszystkie, Użytkownik, Rola/Aplikacja/Usługa a/c lub Zasób.

4. Wybierz pozycję Zastosuj , aby uruchomić zapytanie i wyświetlić wybrane informacje.

   Wybierz pozycję Resetuj filtr , aby odrzucić zmiany.

Stosowanie filtrów według podtypu tożsamości

1. Z listy rozwijanej Typ systemu autoryzacji wybierz system autoryzacji, którego chcesz użyć: AWS, Azure lub GCP.

2. Z listy rozwijanej System autoryzacji wybierz pozycję z listykont i folderów.

3. W podtypie tożsamości wybierz typ użytkownika: Wszystkie, ED (Katalog przedsiębiorstwa), Lokalne lub Krzyżowe konto.

4. Wybierz pozycję Zastosuj , aby uruchomić zapytanie i wyświetlić wybrane informacje.

   Wybierz pozycję Resetuj filtr , aby odrzucić zmiany.

Stosowanie filtrów według stanu tożsamości

1. Z listy rozwijanej Typ systemu autoryzacji wybierz system autoryzacji, którego chcesz użyć: AWS, Azure lub GCP.

2. Z listy rozwijanej System autoryzacji wybierz pozycję z listykont i folderów.

3. W obszarze Stan tożsamości wybierz typ użytkownika: Wszystkie, Aktywne lub Nieaktywne.

4. Wybierz pozycję Zastosuj , aby uruchomić zapytanie i wyświetlić wybrane informacje.

   Wybierz pozycję Resetuj filtr , aby odrzucić zmiany.

Stosowanie filtrów według filtrów tożsamości

1. Z listy rozwijanej Typ systemu autoryzacji wybierz system autoryzacji, którego chcesz użyć: AWS, Azure lub GCP.

2. Z listy rozwijanej System autoryzacji wybierz pozycję z listykont i folderów.

3. W obszarze Typ tożsamości wybierz pozycję Ryzykownelub Incl. w obszarze Tylko obliczenie PCI.

4. Wybierz pozycję Zastosuj , aby uruchomić zapytanie i wyświetlić wybrane informacje.

   Wybierz pozycję Resetuj filtr , aby odrzucić zmiany.

Stosowanie filtrów według typu zadania

Szczegóły użytkownika można filtrować według typu użytkownika, roli użytkownika, aplikacji lub usługi lub zasobu.

1. Z listy rozwijanej Typ systemu autoryzacji wybierz system autoryzacji, którego chcesz użyć: AWS, Azure lub GCP.

2. Z listy rozwijanej System autoryzacji wybierz pozycję z listykont i folderów.

3. W polu Typ zadania wybierz typ użytkownika: Wszystkie lub Zadania wysokiego ryzyka.

4. Wybierz pozycję Zastosuj , aby uruchomić zapytanie i wyświetlić wybrane informacje.

   Wybierz pozycję Resetuj filtr , aby odrzucić zmiany.

Eksportowanie wyników zapytania

• Aby wyeksportować raport wyników zapytania jako plik wartości rozdzielonych przecinkami (CSV), wybierz pozycję Eksportuj, a następnie wybierz pozycję CSV.
• Aby wyeksportować dane w formacie pliku rozdzielanego przecinkami (CSV), wybierz pozycję Eksportuj, a następnie wybierz pozycję CSV (szczegółowe).
• Aby wyeksportować raport uprawnień użytkownika, wybierz pozycję Eksportuj , a następnie wybierz pozycję Uprawnienia.

Następne kroki

• Aby wyświetlić użycie uprawnień kluczy dostępu dla danego użytkownika, zobacz Wyświetlanie informacji analitycznych dotyczących kluczy dostępu.
• Aby wyświetlić przypisane uprawnienia i użycie funkcji bezserwerowych, zobacz Wyświetlanie analitycznych informacji o funkcjach bezserwerowych.