Wyświetlanie informacji analitycznych o grupach

Uwaga

Od 1 kwietnia 2025 r. usługa Microsoft Entra Permissions Management nie będzie już dostępna do zakupu, a 1 października 2025 r. wycofamy i przestaniemy obsługiwać ten produkt. Więcej informacji można znaleźć tutaj.

Pulpit nawigacyjny Analytics w usłudze Permissions Management zbiera szczegółowe informacje, analizuje, raportuje i wizualizuje dane dotyczące wszystkich typów tożsamości. Administratorzy systemu mogą używać informacji do podejmowania świadomych decyzji dotyczących udzielania uprawnień i zmniejszenia ryzyka związanego z nieużywanym uprawnieniami dla:

• Użytkownicy: Monitorują przypisane uprawnienia i wykorzystanie różnych tożsamości.
• Grupy: śledzi przypisane uprawnienia oraz korzystanie przez grupę i jej członków.
• Aktywne Zasoby : Śledzenie aktywnych zasobów (używane w ciągu ostatnich 90 dni).
• Aktywne zadania: Śledzi aktywne zadania (wykonywane w ciągu ostatnich 90 dni).
• Klucze dostępu: Monitoruje użycie uprawnień kluczy dostępu dla danego użytkownika.
• funkcje bezserwerowe: śledzi przypisane uprawnienia i użycie funkcji bezserwerowych.

W tym artykule opisano sposób wyświetlania analizy użycia grup.

Tworzenie zapytania w celu wyświetlenia grup

Po wybraniu grup, pulpit nawigacyjny analizy użycia zapewnia ogólny przegląd grup.

1. Na głównym pulpicie nawigacyjnym usługi Analytics wybierz pozycję Grupy z listy rozwijanej w górnej części ekranu.

   Następujące elementy składają się na pulpit nawigacyjny Grupy:

   • typ systemu autoryzacji: wybierz autoryzację, której chcesz użyć: Amazon Web Services (AWS), Microsoft Azure lub Google Cloud Platform (GCP).
   • Authorization System: wybierz z listy kont i folderów.
   • typ grupy: wybierz pozycję Wszystkie, ED (katalog przedsiębiorstwa) lub Lokalny.
   • Stan działania grupy: wybierz pozycję Wszystkie, Aktywnelub Nieaktywne.
   • typ zadań : wybierz wszystkie, zadania wysokiego ryzykalub usuń zadania
   • Wyszukiwanie: Wprowadź nazwę grupy, aby znaleźć określoną grupę.

2. Aby wyświetlić wybrane kryteria, wybierz pozycję Zastosuj.

   • Resetuj filtr: wybierz, aby odrzucić zmiany.

Wyświetlanie wyników zapytania

W tabeli Groups zostaną wyświetlone wyniki zapytania:

• nazwa grupy: zawiera nazwę grupy.
  • Aby wyświetlić szczegółowe informacje o grupie, wybierz strzałkę w dół.
• Ikona Typ grupy jest wyświetlana po lewej stronie nazwy grupy w celu opisania typu grupy (ED (katalog przedsiębiorstwa) lub lokalny ).
• Nazwa domeny lub konta.
• Indeks pełzania uprawnień (PCI): zawiera następujące informacje:
  • Indeks: wartość liczbowa przypisana do PCI.
  • Od: ile dni wartość PCI utrzymywała się na wyświetlanym poziomie.
• Tasks: Wyświetla liczbę zadań udzielonych i wykonanych.
• zasoby: liczba użytych zasobów.
• Użytkownicy: liczba użytkowników, którzy uzyskiwali dostęp do grupy.
• Wybierz wielokropek (...) i wybierz Tagi, aby dodać tag.

Dodawanie tagu do grupy

1. Wybierz wielokropki (...) i wybierz pozycję Tagi.
2. Z listy rozwijanej Wybierz tag wybierz tag.
3. Aby utworzyć tag niestandardowy, kliknij Nowy Tag Niestandardowy, dodaj nazwę tagu, a następnie kliknij Utwórz.
4. W polu wartości (opcjonalnie) wprowadź wartość.
5. Wybierz wielokropek (...), aby wybrać opcje Zaawansowane zapisywanie, a następnie wybierz pozycję Zapisz.
6. Aby dodać tag do funkcji bezserwerowej, wybierz pozycję Dodaj tag.

Wyświetlanie szczegółowych informacji o grupie

1. Wybierz strzałkę w dół po lewej stronie Nazwa Grupy.

   Zostanie wyświetlona lista zadań zorganizowanych przez Nieużywane i Używane.

2. Wybierz strzałkę z lewej strony nazwy grupy, aby wyświetlić szczegółowe informacje o zadaniu.

3. Wybierz pozycję Information (i), aby wyświetlić czas ostatniego użycia zadania.

4. Z listy rozwijanej Zadania wybierz pozycję Wszystkie zadania, Zadania wysokiego ryzykai Usuń zadania.

5. Okienko po prawej stronie zawiera listę Użytkowników, Zasad dla AWS i Ról dla GCP lub AZURE oraz Tagów.

Stosowanie filtrów do zapytania

Na ekranie grup dostępnych jest wiele opcji filtrowania, w tym filtry według typu systemu autoryzacji , system autoryzacji, typ grupy , stan działania grupyi typ zadań . Filtry można stosować w jednej, dwóch lub wszystkich trzech kategoriach w zależności od typu szukanych informacji.

Stosowanie filtrów według typu systemu autoryzacji

1. Z listy rozwijanej Typ systemu autoryzacji wybierz system autoryzacji, którego chcesz użyć: AWS, Azurelub GCP.

2. Wybierz pozycję Zastosuj, aby uruchomić zapytanie i wyświetlić wybrane informacje.

   Wybierz Resetuj filtr, aby odrzucić swoje zmiany.

Stosowanie filtrów według systemu autoryzacji

1. Z listy rozwijanej Typ systemu autoryzacji wybierz system autoryzacji, którego chcesz użyć: AWS, Azurelub GCP.

2. Z listy rozwijanej systemu autoryzacji wybierz konta z listy kont i folderów .

3. Wybierz pozycję Zastosuj, aby uruchomić zapytanie i wyświetlić wybrane informacje.

   Wybierz Resetuj filtr, aby odrzucić swoje zmiany.

Stosowanie filtrów według typu grupy

Szczegóły użytkownika można filtrować według typu użytkownika, roli użytkownika, aplikacji lub usługi lub zasobu.

1. Z listy rozwijanej Typ systemu autoryzacji wybierz system autoryzacji, którego chcesz użyć: AWS, Azurelub GCP.

2. Z listy rozwijanej systemu autoryzacji wybierz konto lub folder z listy kont i folderów.

3. Z listy rozwijanej Typ grupy wybierz typ użytkownika: Wszystkie, ED (katalog przedsiębiorstwa) lub Lokalny.

4. Wybierz pozycję Zastosuj, aby uruchomić zapytanie i wyświetlić wybrane informacje.

   Wybierz Resetuj filtr, aby odrzucić swoje zmiany.

Stosowanie filtrów według stanu działania grupy

Szczegóły użytkownika można filtrować według typu użytkownika, roli użytkownika, aplikacji lub usługi lub zasobu.

1. Z listy rozwijanej Typ systemu autoryzacji wybierz system autoryzacji, którego chcesz użyć: AWS, Azurelub GCP.

2. Z listy rozwijanej systemu autoryzacji wybierz konto lub folder z listy kont i folderów.

3. Z listy rozwijanej Stan aktywności grupy wybierz typ użytkownika: Wszystkie, Aktywnelub Nieaktywne.

4. Wybierz pozycję Zastosuj, aby uruchomić zapytanie i wyświetlić wybrane informacje.

   Wybierz Resetuj filtr, aby odrzucić swoje zmiany.

Stosowanie filtrów według typu zadań

Szczegóły użytkownika można filtrować według typu użytkownika, roli użytkownika, aplikacji lub usługi lub zasobu.

1. Z listy rozwijanej Typ systemu autoryzacji wybierz system autoryzacji, którego chcesz użyć: AWS, Azurelub GCP.

2. Z listy rozwijanej systemu autoryzacji wybierz konto lub folder z listy kont i folderów.

3. Z listy rozwijanej Typ zadań wybierz typ użytkownika: Wszystkie, zadania wysokiego ryzykalub Usuń zadania.

4. Wybierz pozycję Zastosuj, aby uruchomić zapytanie i wyświetlić wybrane informacje.

   Wybierz Resetuj filtr, aby odrzucić swoje zmiany.

Eksportowanie wyników zapytania

• Aby wyświetlić raport wyników zapytania jako plik wartości rozdzielonych przecinkami (CSV), wybierz pozycję Eksportuj, a następnie wybierz pozycję CSV.
• Aby wyświetlić listę członków grup w zapytaniu, wybierz pozycję Eksportuj, a następnie wybierz pozycję Memberships.

Następne kroki

• Aby wyświetlić aktywne zadania, zobacz Wyświetlanie informacji analitycznych dotyczących aktywnych zadań.
• Aby wyświetlić przypisane uprawnienia i sposób używania przez użytkowników, zobacz Informacje analityczne dotyczące użytkowników.
• Aby zobaczyć informacje analityczne o aktywnych zasobach, zobacz Wyświetlanie informacji analitycznych dotyczących aktywnych zasobów.