Exibir informações analíticas sobre chaves de acesso
O painel Análise do Gerenciamento de Permissões oferece detalhes sobre identidades, recursos e tarefas que servem para tomar decisões fundamentadas sobre como conceder permissões e reduzir o risco de permissões não usadas.
- Usuários: rastreia permissões atribuídas e o uso de várias identidades.
- Grupos: rastreia as permissões atribuídas e o uso do grupo e dos membros do grupo.
- Recursos Ativos: acompanha os recursos ativos (usados nos últimos 90 dias).
- Tarefas Ativas: acompanha as tarefas ativas (executadas nos últimos 90 dias).
- Chaves de acesso: acompanha o uso de permissões das chaves de acesso para determinado usuário.
- Funções sem Servidor: acompanha as permissões atribuídas e o uso das funções sem servidor.
Observação
No momento, o Microsoft Azure e o GCP (Google Cloud Platform) não fornecem informações significativas sobre chaves de acesso para retornar dados de chaves de acesso. No momento, a análise de chaves de acesso só está disponível para contas da AWS (Amazon Web Services).
Este artigo descreve como visualizar a análise de uso referente às chaves de acesso.
Criar uma consulta para visualizar as chaves de acesso
Quando você seleciona Chaves de Acesso, o painel Análise fornece uma visão geral de alto nível das tarefas usadas por várias identidades.
No painel principal Análise, selecione Chaves de Acesso na lista suspensa na parte superior da tela.
Os seguintes componentes compõem o painel de Chaves de Acesso:
- Tipo de sistema de autorização: selecione AWS.
- Sistema de Autorização: selecione em uma Lista de contas e Pastas.
- Status da Chave: selecione Todas, Ativa ou Inativa.
- Estado de Atividade da Chave: selecione Todas, quanto tempo a chave de acesso foi usada ou Não Usada.
- Idade da Chave: selecione Todas ou há quanto tempo a chave de acesso foi criada.
- Tipo de Tarefa: selecione Todas as tarefas, Tarefas de Alto Risco ou, para obter uma lista de tarefas em que os usuários excluíram dados, selecione Tarefas de Exclusão.
- Pesquisar: insira os critérios para localizar tarefas específicas.
Escolha Aplicar para exibir os critérios selecionados.
Selecione Redefinir Filtro para descartar as alterações.
Exibir os resultados da consulta
A tabela de Chaves de Acesso exibe os resultados da consulta.
- ID da Chave de Acesso: fornece a ID da chave de acesso.
- Para visualizar detalhes das chaves de acesso, selecione a seta para baixo à esquerda da ID.
- O nome do Proprietário.
- O número da Conta.
- O PCI (Índice de Deslocamento de Permissões): fornece as seguintes informações:
- Índice: um valor numérico atribuído ao PCI.
- Desde: por quantos dias o valor de PCI esteve no nível exibido.
- Tarefas: exibe o número de tarefas Concedidas e Executadas.
- Recursos: corresponde ao número de recursos usados.
- Idade da Chave de Acesso: o quão antiga é a chave de acesso, em dias.
- Última Utilização: há quanto tempo a chave de acesso foi acessada pela última vez.
Aplicar filtros à consulta
Há muitas opções de filtro na tela Tarefas Ativas, incluindo filtros por Sistema de Autorização, Usuário e Tarefa. Os filtros podem ser aplicados em uma, duas ou todas as três categorias, dependendo do tipo de informação que você está procurando.
Aplicar filtros por tipo de sistema de autorização
No menu suspenso Tipo de Sistema de Autorização, selecione AWS.
Selecione Aplicar para executar a consulta e exibir as informações selecionadas.
Selecione Redefinir Filtro para descartar as alterações.
Aplicar filtros por sistema de autorização
No menu suspenso Tipo de Sistema de Autorização, selecione AWS.
No menu suspenso Sistema de Autorização, selecione as contas em uma Lista de contas e Pastas.
Selecione Aplicar para executar a consulta e exibir as informações selecionadas.
Selecione Redefinir Filtro para descartar as alterações.
Aplicar filtros por status de chave
No menu suspenso Tipo de Sistema de Autorização, selecione AWS.
No menu suspenso Sistema de Autorização, selecione em uma Lista de contas e Pastas.
No menu suspenso Status da Chave, selecione o tipo de chave: Todas, Ativa ou Inativa.
Selecione Aplicar para executar a consulta e exibir as informações selecionadas.
Selecione Redefinir Filtro para descartar as alterações.
Aplicar filtros por status de atividade da chave
No menu suspenso Tipo de Sistema de Autorização, selecione AWS.
No menu suspenso Sistema de Autorização, selecione em uma Lista de contas e Pastas.
No menu suspenso Estado de Atividade da Chave, selecione Todas, período durante o qual a chave de acesso foi usada ou Não Usada.
Selecione Aplicar para executar a consulta e exibir as informações selecionadas.
Selecione Redefinir Filtro para descartar as alterações.
Aplicar filtros por idade de chave
No menu suspenso Tipo de Sistema de Autorização, selecione AWS.
No menu suspenso Sistema de Autorização, selecione em uma Lista de contas e Pastas.
No menu suspenso Idade da Chave, selecione Todas ou há quanto tempo a chave de acesso foi criada.
Selecione Aplicar para executar a consulta e exibir as informações selecionadas.
Selecione Redefinir Filtro para descartar as alterações.
Aplicar filtros por tipo de tarefa
No menu suspenso Tipo de Sistema de Autorização, selecione AWS.
No menu suspenso Sistema de Autorização, selecione em uma Lista de contas e Pastas.
No menu suspenso Tipo de Tarefa, selecione Todas as tarefas, Tarefas de Alto Risco ou, para obter uma lista de tarefas em que os usuários excluíram dados, selecione Tarefas de Exclusão.
Selecione Aplicar para executar a consulta e exibir as informações selecionadas.
Selecione Redefinir Filtro para descartar as alterações.
Exportar os resultados da consulta
- Para exibir um relatório dos resultados da consulta em um arquivo CSV (valores separados por vírgula), selecione Exportar e escolha CSV ou CSV (detalhado).
Próximas etapas
- Para visualizar as tarefas ativas, confira Visualizar a análise de uso referente às tarefas ativas.
- Para exibir recursos ativos, confira Visualizar análise de uso dos recursos ativos.