Wyświetlanie informacji analitycznych o grupach

Pulpit nawigacyjny analizy w usłudze Permissions Management zbiera szczegółowe informacje, analizuje, raporty i wizualizuje dane dotyczące wszystkich typów tożsamości. Administratorzy systemu mogą używać informacji do podejmowania świadomych decyzji dotyczących udzielania uprawnień i zmniejszenia ryzyka związanego z nieużywanym uprawnieniami dla:

• Użytkownicy: śledzi przypisane uprawnienia i użycie różnych tożsamości.
• Grupy: śledzi przypisane uprawnienia i użycie grupy oraz członków grupy.
• Aktywne zasoby: śledzi aktywne zasoby (używane w ciągu ostatnich 90 dni).
• Aktywne zadania: śledzi aktywne zadania (wykonywane w ciągu ostatnich 90 dni).
• Klucze dostępu: śledzi użycie uprawnień kluczy dostępu dla danego użytkownika.
• Funkcje bezserwerowe: śledzi przypisane uprawnienia i użycie funkcji bezserwerowych.

W tym artykule opisano sposób wyświetlania analizy użycia grup.

Tworzenie zapytania w celu wyświetlenia grup

Po wybraniu pozycji Grupy pulpit nawigacyjny analizy użycia zawiera ogólne omówienie grup.

1. Na głównym pulpicie nawigacyjnym analizy wybierz pozycję Grupy z listy rozwijanej w górnej części ekranu.

   Następujące składniki składają się na pulpit nawigacyjny Grupy :

   • Typ systemu autoryzacji: wybierz autoryzację, której chcesz użyć: Amazon Web Services (AWS), Microsoft Azure lub Google Cloud Platform (GCP).
   • System autoryzacji: wybierz z listykont i folderów.
   • Typ grupy: wybierz pozycję Wszystkie, ED (katalog przedsiębiorstwa) lub Lokalny.
   • Stan działania grupy: wybierz pozycję Wszystkie, Aktywne lub Nieaktywne.
   • Typ zadań: wybierz pozycję Wszystkie, Zadania wysokiego ryzyka lub Usuń zadania
   • Wyszukiwanie: wprowadź nazwę grupy, aby znaleźć określoną grupę.

2. Aby wyświetlić wybrane kryteria, wybierz pozycję Zastosuj.

   • Resetuj filtr: wybierz, aby odrzucić zmiany.

Wyświetlanie wyników zapytania

W tabeli Groups (Grupy ) zostaną wyświetlone wyniki zapytania:

• Nazwa grupy: zawiera nazwę grupy.
  • Aby wyświetlić szczegółowe informacje o grupie, wybierz strzałkę w dół.
• Ikona Typ grupy jest wyświetlana po lewej stronie nazwy grupy, aby opisać typ grupy (katalog ED (katalog przedsiębiorstwa) lub lokalny.
• Nazwa domeny/konta.
• Indeks pełzania uprawnień (PCI): zawiera następujące informacje:
  • Indeks: wartość liczbowa przypisana do pci.
  • Od: ile dni wartość PCI została wyświetlona.
• Zadania: wyświetla liczbę przydzielonych i wykonanych zadań.
• Zasoby: liczba użytych zasobów.
• Użytkownicy: liczba użytkowników, którzy uzyskiwali dostęp do grupy.
• Wybierz wielokropek (...) i wybierz pozycję Tagi , aby dodać tag.

Dodawanie tagu do grupy

1. Wybierz wielokropek (...) i wybierz pozycję Tagi.
2. Z listy rozwijanej Wybierz tag wybierz tag.
3. Aby utworzyć tag niestandardowy, wybierz pozycję Nowy tag niestandardowy, dodaj nazwę tagu, a następnie wybierz pozycję Utwórz.
4. W polu Wartość (opcjonalnie) wprowadź wartość.
5. Wybierz wielokropek (...) , aby wybrać pozycję Zaawansowane opcje zapisywania , a następnie wybierz pozycję Zapisz.
6. Aby dodać tag do funkcji bezserwerowej, wybierz pozycję Dodaj tag.

Wyświetlanie szczegółowych informacji o grupie

1. Wybierz strzałkę w dół po lewej stronie nazwy grupy.

   Zostanie wyświetlona lista Zadań zorganizowanych przez nieużywane i Użyte.

2. Wybierz strzałkę z lewej strony nazwy grupy, aby wyświetlić szczegółowe informacje o zadaniu.

3. Wybierz pozycję Informacje (i), aby wyświetlić czas ostatniego użycia zadania.

4. Z listy rozwijanej Zadania wybierz pozycję Wszystkie zadania, Zadania wysokiego ryzyka i Usuń zadania.

5. W okienku po prawej stronie zostanie wyświetlona lista Użytkowników, Zasady dla usług AWS i Role dla platformy GCP lub AZURE oraz Tagi.

Stosowanie filtrów do zapytania

Istnieje wiele opcji filtrowania na ekranie Grupy, w tym filtry według typu systemu autoryzacji, systemu autoryzacji, typu grupy, stanu działania grupy i typu zadań. Filtry można stosować w jednej, dwóch lub wszystkich trzech kategoriach w zależności od typu szukanych informacji.

Stosowanie filtrów według typu systemu autoryzacji

1. Z listy rozwijanej Typ systemu autoryzacji wybierz system autoryzacji, którego chcesz użyć: AWS, Azure lub GCP.

2. Wybierz pozycję Zastosuj , aby uruchomić zapytanie i wyświetlić wybrane informacje.

   Wybierz pozycję Resetuj filtr , aby odrzucić zmiany.

Stosowanie filtrów według systemu autoryzacji

1. Z listy rozwijanej Typ systemu autoryzacji wybierz system autoryzacji, którego chcesz użyć: AWS, Azure lub GCP.

2. Z listy rozwijanej System autoryzacji wybierz konta z listy kont i folderów.

3. Wybierz pozycję Zastosuj , aby uruchomić zapytanie i wyświetlić wybrane informacje.

   Wybierz pozycję Resetuj filtr , aby odrzucić zmiany.

Stosowanie filtrów według typu grupy

Szczegóły użytkownika można filtrować według typu użytkownika, roli użytkownika, aplikacji lub usługi lub zasobu.

1. Z listy rozwijanej Typ systemu autoryzacji wybierz system autoryzacji, którego chcesz użyć: AWS, Azure lub GCP.

2. Z listy rozwijanej System autoryzacji wybierz pozycję z listykont i folderów.

3. Z listy rozwijanej Typ grupy wybierz typ użytkownika: Wszystkie, ED (katalog przedsiębiorstwa) lub Lokalny.

4. Wybierz pozycję Zastosuj , aby uruchomić zapytanie i wyświetlić wybrane informacje.

   Wybierz pozycję Resetuj filtr , aby odrzucić zmiany.

Stosowanie filtrów według stanu działania grupy

Szczegóły użytkownika można filtrować według typu użytkownika, roli użytkownika, aplikacji lub usługi lub zasobu.

1. Z listy rozwijanej Typ systemu autoryzacji wybierz system autoryzacji, którego chcesz użyć: AWS, Azure lub GCP.

2. Z listy rozwijanej System autoryzacji wybierz pozycję z listykont i folderów.

3. Z listy rozwijanej Stan działania grupy wybierz typ użytkownika: Wszystkie, Aktywne lub Nieaktywne.

4. Wybierz pozycję Zastosuj , aby uruchomić zapytanie i wyświetlić wybrane informacje.

   Wybierz pozycję Resetuj filtr , aby odrzucić zmiany.

Stosowanie filtrów według typu zadań

Szczegóły użytkownika można filtrować według typu użytkownika, roli użytkownika, aplikacji lub usługi lub zasobu.

1. Z listy rozwijanej Typ systemu autoryzacji wybierz system autoryzacji, którego chcesz użyć: AWS, Azure lub GCP.

2. Z listy rozwijanej System autoryzacji wybierz pozycję z listykont i folderów.

3. Z listy rozwijanej Typ zadań wybierz typ użytkownika: Wszystkie, Zadania wysokiego ryzyka lub Usuń zadania.

4. Wybierz pozycję Zastosuj , aby uruchomić zapytanie i wyświetlić wybrane informacje.

   Wybierz pozycję Resetuj filtr , aby odrzucić zmiany.

Eksportowanie wyników zapytania

• Aby wyświetlić raport wyników zapytania jako plik wartości rozdzielonych przecinkami (CSV), wybierz pozycję Eksportuj, a następnie wybierz pozycję CSV.
• Aby wyświetlić listę członków grup w zapytaniu, wybierz pozycję Eksportuj, a następnie wybierz pozycję Członkostwa.

Następne kroki

• Aby wyświetlić aktywne zadania, zobacz Wyświetlanie informacji analitycznych dotyczących aktywnych zadań.
• Aby wyświetlić przypisane uprawnienia i użycie przez użytkowników, zobacz Wyświetlanie informacji analitycznych o użytkownikach.
• Aby wyświetlić aktywne zasoby, zobacz Wyświetlanie informacji analitycznych dotyczących aktywnych zasobów.