Ver informações analíticas sobre grupos

O painel do Google Analytics no Gerenciamento de permissões coleta informações detalhadas, analisa, relata e visualiza dados sobre todos os tipos de identidade. Os administradores de sistema podem usar as informações para tomar decisões informadas sobre a concessão de permissões e a redução do risco de permissões não utilizadas para:

• Usuários: rastreia permissões atribuídas e uso de várias identidades.
• Grupos: rastreia as permissões atribuídas e o uso do grupo e dos membros do grupo.
• Recursos ativos: rastreia recursos ativos (usados nos últimos 90 dias).
• Tarefas Ativas: Rastreia tarefas ativas (realizadas nos últimos 90 dias).
• Chaves de Acesso: Rastreia o uso de permissão de chaves de acesso para um determinado usuário.
• Funções sem servidor: rastreia as permissões atribuídas e o uso das funções sem servidor.

Este artigo descreve como exibir análises de uso sobre grupos.

Criar uma consulta para exibir grupos

Quando você seleciona Grupos, o painel da Análise de Uso fornece uma visão geral de alto nível dos grupos.

1. No painel principal do Google Analytics , selecione Grupos na lista suspensa na parte superior da tela.

   Os seguintes componentes compõem o painel Grupos :

   • Tipo de sistema de autorização: selecione a autorização que deseja usar: Amazon Web Services (AWS), Microsoft Azure ou Google Cloud Platform (GCP).
   • Sistema de autorização: Selecione a partir de uma lista de contas e pastas.
   • Tipo de grupo: Selecione Tudo, ED (diretório corporativo) ou Local.
   • Status da atividade do grupo: selecione Todos, Ativo ou Inativo.
   • Tipo de tarefas: Selecionar todas, Tarefas de alto risco ou Excluir tarefas
   • Pesquisar: insira o nome do grupo para localizar um grupo específico.

2. Para exibir os critérios selecionados, selecione Aplicar.

   • Redefinir filtro: selecione para descartar as alterações.

Ver os resultados da sua consulta

A tabela Grupos exibe os resultados da consulta:

• Nome do grupo: fornece o nome do grupo.
  • Para ver os detalhes sobre o grupo, selecione a seta para baixo.
• Um ícone Tipo de Grupo é exibido à esquerda do nome do grupo para descrever o tipo de grupo (ED (diretório corporativo) ou Local).
• O nome do domínio/conta .
• O Índice de Variação de Permissão (PCI): Fornece as seguintes informações:
  • Índice: um valor numérico atribuído ao PCI.
  • Desde: Quantos dias o valor PCI esteve no nível exibido.
• Tarefas: Exibe o número de tarefas Concedidas e Executadas .
• Recursos: O número de recursos utilizados.
• Usuários: o número de usuários que acessaram o grupo.
• Selecione as reticências (...) e selecione Tags para adicionar uma tag.

Adicionar uma etiqueta a um grupo

1. Selecione as reticências (...) e selecione Tags.
2. Na lista suspensa Selecionar uma tag, selecione uma tag.
3. Para criar uma etiqueta personalizada, selecione Nova Etiqueta Personalizada, adicione um nome de etiqueta e, em seguida, selecione Criar.
4. Na caixa Valor (Opcional), insira um valor.
5. Selecione as reticências (...) para selecionar Opções avançadas de Gravação e, em seguida, selecione Salvar.
6. Para adicionar a tag à função serverless, selecione Add Tag.

Ver informações detalhadas sobre um grupo

1. Selecione a seta para baixo à esquerda do Nome do Grupo.

   A lista de Tarefas organizadas por Não Utilizadas e Usadas é exibida.

2. Selecione a seta à esquerda do nome do grupo para ver os detalhes sobre a tarefa.

3. Selecione Informações (i) para ver quando a tarefa foi usada pela última vez.

4. Na lista suspensa Tarefas, selecione Todas as Tarefas, Tarefas de Alto Risco e Excluir Tarefas.

5. O painel à direita exibe uma lista de Usuários, Políticas para AWS e Funções paraGCP ou AZURE e Tags.

Aplicar filtros à sua consulta

Há muitas opções de filtro na tela Grupos, incluindo filtros por Tipo de Sistema de Autorização, Sistema de Autorização, Tipo de Grupo, Status da Atividade do Grupo e Tipo de Tarefas. Os filtros podem ser aplicados em uma, duas ou todas as três categorias, dependendo do tipo de informação que você está procurando.

Aplicar filtros por tipo de sistema de autorização

1. Na lista suspensa Tipo de sistema de autorização, selecione o sistema de autorização que deseja usar: AWS, Azure ou GCP.

2. Selecione Aplicar para executar a consulta e exibir as informações selecionadas.

   Selecione Redefinir filtro para descartar as alterações.

Aplicar filtros por sistema de autorização

1. Na lista suspensa Tipo de sistema de autorização, selecione o sistema de autorização que deseja usar: AWS, Azure ou GCP.

2. Na lista suspensa Sistema de autorização, selecione contas em uma Lista de contas e pastas.

3. Selecione Aplicar para executar a consulta e exibir as informações selecionadas.

   Selecione Redefinir filtro para descartar as alterações.

Aplicar filtros por tipo de grupo

Você pode filtrar os detalhes do usuário por tipo de usuário, função de usuário, aplicativo ou serviço usado, ou por recurso.

1. Na lista suspensa Tipo de sistema de autorização, selecione o sistema de autorização que deseja usar: AWS, Azure ou GCP.

2. Na lista suspensa Sistema de autorização, selecione em uma Lista de contas e pastas.

3. Na lista suspensa Tipo de grupo, selecione o tipo de usuário: Todos, ED (diretório corporativo) ou Local.

4. Selecione Aplicar para executar a consulta e exibir as informações selecionadas.

   Selecione Redefinir filtro para descartar as alterações.

Aplicar filtros por status de atividade do grupo

Você pode filtrar os detalhes do usuário por tipo de usuário, função de usuário, aplicativo ou serviço usado, ou por recurso.

1. Na lista suspensa Tipo de sistema de autorização, selecione o sistema de autorização que deseja usar: AWS, Azure ou GCP.

2. Na lista suspensa Sistema de autorização, selecione em uma Lista de contas e pastas.

3. Na lista suspensa Status da Atividade do Grupo, selecione o tipo de usuário: Todos, Ativo ou Inativo.

4. Selecione Aplicar para executar a consulta e exibir as informações selecionadas.

   Selecione Redefinir filtro para descartar as alterações.

Aplicar filtros por tipo de tarefas

Você pode filtrar os detalhes do usuário por tipo de usuário, função de usuário, aplicativo ou serviço usado, ou por recurso.

1. Na lista suspensa Tipo de sistema de autorização, selecione o sistema de autorização que deseja usar: AWS, Azure ou GCP.

2. Na lista suspensa Sistema de autorização, selecione em uma Lista de contas e pastas.

3. Na lista suspensa Tipo de tarefas, selecione o tipo de usuário: Todos, Tarefas de alto risco ou Excluir tarefas.

4. Selecione Aplicar para executar a consulta e exibir as informações selecionadas.

   Selecione Redefinir filtro para descartar as alterações.

Exportar os resultados da sua consulta

• Para exibir um relatório dos resultados da consulta como um arquivo CSV (valores separados por vírgula), selecione Exportar e, em seguida, selecione CSV.
• Para ver uma lista de membros dos grupos na sua consulta, selecione Exportar e, em seguida, selecione Associações.

Próximos passos

• Para exibir tarefas ativas, consulte Exibir informações analíticas sobre tarefas ativas.
• Para exibir as permissões atribuídas e o uso pelos usuários, consulte Exibir informações analíticas sobre os usuários.
• Para exibir recursos ativos, consulte Exibir informações analíticas sobre recursos ativos.