Просмотр аналитических сведений о ключах доступа
Панель мониторинга Аналитика в Управлении разрешениями предоставляет сведения об удостоверениях, ресурсах и задачах, которые можно использовать для принятия обоснованных решений по предоставлению разрешений и снижению рисков, связанных с неиспользуемыми разрешениями.
- Пользователи — отслеживает назначенные разрешения и использование различных идентификаторов.
- Группы: отслеживает назначенные разрешения и использование группами и членами групп.
- Активные ресурсы: отслеживает активные ресурсы (использованные за последние 90 дней).
- Активные задачи: отслеживает активные задачи (которые выполнялись в течение последних 90 дней).
- Ключи доступа: отслеживает использование разрешений ключей доступа для данного пользователя.
- Бессерверные функции: отслеживает назначенные разрешения и использование бессерверных функций.
Примечание.
В настоящее время Microsoft Azure и Google Cloud Platform (GCP) не предоставляют значительную информацию о ключах доступа для возврата данных ключей доступа. Аналитика ключей доступа в настоящее время доступна только для учетных записей Amazon Web Services (AWS).
В этой статье описывается, как просмотреть аналитику использования для ключей доступа.
Создание запроса для просмотра ключей доступа
Выберите Ключи доступа на панели мониторинга Аналитика, чтобы посмотреть общие сведения о задачах, используемых различными удостоверениями.
На главной панели мониторинга Аналитика в раскрывающемся списке в верхней части экрана выберите Ключи доступа.
Панель мониторинга Ключи доступа состоит из следующих компонентов:
- Тип системы авторизации: выберите AWS.
- Система авторизации: выберите из списка учетных записей и папок.
- Состояние ключа. Выберите Все, Активные или Неактивные.
- Состояние действия ключа. Выберите Все, время использования ключа доступа или Не используется.
- Возраст ключа. Выберите Все или как давно был создан ключ доступа.
- Тип задачи. Выберите Все, Задачи с высоким риском или, чтобы просмотреть список задач, в которых пользователи удалили данные, выберите Удалить задачи.
- Поиск. Введите условия для поиска конкретных задач.
Нажмите кнопку Применить, чтобы отобразить выбранные критерии.
Выберите Сброс фильтра, чтобы отменить изменения.
Просмотр результатов запроса
В таблице Ключи доступа отображаются результаты запроса.
- Идентификатор ключа доступа. Идентификатор для ключа доступа.
- Чтобы просмотреть сведения о ключах доступа, щелкните стрелку вниз слева от идентификатора.
- Имя владельца.
- Номер учетной записи.
- Индекс ползука разрешений (PCI) предоставляет следующие сведения:
- Индекс: числовое значение, назначенное PCI.
- С: сколько дней значение PCI находилось на отображенном уровне.
- Задачи — отображает число разрешенных и выполненных задач.
- Ресурсы — количество используемых ресурсов.
- Возраст ключа доступа — срок действия ключа доступа в днях.
- Последнее использование — время последнего обращения к ключу доступа.
Применение фильтров к запросу
На экране Активные задачи имеется множество параметров фильтра, включая фильтры по системе авторизации, пользователям и задачам. Фильтры можно применять в одной, двух или во всех трех категориях в зависимости от типа искомой информации.
Применение фильтров по типу системы авторизации
В раскрывающемся списке Тип системы авторизации выберите AWS.
Нажмите кнопку Применить, чтобы выполнить запрос и отобразить выбранные сведения.
Выберите Сброс фильтра, чтобы отменить изменения.
Применение фильтров по типу системы авторизации
В раскрывающемся списке Тип системы авторизации выберите AWS.
В раскрывающемся списке Система авторизации выберите учетные записи из списка учетных записей и папок.
Нажмите кнопку Применить, чтобы выполнить запрос и отобразить выбранные сведения.
Выберите Сброс фильтра, чтобы отменить изменения.
Применение фильтров по состоянию ключа
В раскрывающемся списке Тип системы авторизации выберите AWS.
В раскрывающемся списке Система авторизации выберите учетные записи из списка учетных записей и папок.
В раскрывающемся списке Состояние ключа выберите тип ключа: Все, Активные или Неактивные.
Нажмите кнопку Применить, чтобы выполнить запрос и отобразить выбранные сведения.
Выберите Сброс фильтра, чтобы отменить изменения.
Применение фильтров по состоянию действия ключа
В раскрывающемся списке Тип системы авторизации выберите AWS.
В раскрывающемся списке Система авторизации выберите учетные записи из списка учетных записей и папок.
В раскрывающемся списке Состояние действия ключа выберите Все, продолжительность использования ключа доступа или Не используется.
Нажмите кнопку Применить, чтобы выполнить запрос и отобразить выбранные сведения.
Выберите Сброс фильтра, чтобы отменить изменения.
Применение фильтров по возрасту ключа
В раскрывающемся списке Тип системы авторизации выберите AWS.
В раскрывающемся списке Система авторизации выберите учетные записи из списка учетных записей и папок.
В раскрывающемся списке Возраст ключа выберите Все или как давно был создан ключ доступа.
Нажмите кнопку Применить, чтобы выполнить запрос и отобразить выбранные сведения.
Выберите Сброс фильтра, чтобы отменить изменения.
Применение фильтров по типу задачи
В раскрывающемся списке Тип системы авторизации выберите AWS.
В раскрывающемся списке Система авторизации выберите учетные записи из списка учетных записей и папок.
В раскрывающемся списке Тип задачи выберите Все, Задачи с высоким риском или, чтобы просмотреть список задач, в которых пользователи удалили данные, выберите Удалить задачи.
Нажмите кнопку Применить, чтобы выполнить запрос и отобразить выбранные сведения.
Выберите Сброс фильтра, чтобы отменить изменения.
Экспорт результатов запроса
- Чтобы просмотреть отчет о результатах запроса в виде файла данных с разделителями-запятыми (CSV), выберите Экспорт, а затем выберите CSV или CSV (подробные сведения).
Следующие шаги
- Сведения о просмотре активных задач см. в статье Просмотр аналитики по использования активных задач.
- Сведения о том, как просмотреть активные ресурсы, см. в статье Просмотр аналитики по использованию об активных ресурсах.