Просмотр аналитических сведений об активных ресурсах

Панель мониторинга Аналитика в Управлении разрешениями собирает подробные сведения, анализирует, создает отчеты и отображает данные обо всех типах идентификаторов. Системные администраторы могут использовать эти сведения для принятия обоснованных решений о предоставлении разрешений и снижения риска, связанного с неиспользуемыми разрешениями, для следующих объектов:

  • Пользователи: отслеживает назначенные разрешения и использование различных идентификаторов.
  • Группы: отслеживает назначенные разрешения и использование группами и членами групп.
  • Активные ресурсы: отслеживает активные ресурсы (использовавшиеся за последние 90 дней).
  • Активные задачи: отслеживает активные задачи (которые выполнялись в течение последних 90 дней).
  • Ключи доступа: отслеживает использование разрешений ключей доступа для данного пользователя.
  • Бессерверные функции: отслеживает назначенные разрешения и использование бессерверных функций.

В этой статье описывается, как просмотреть аналитику использования для активных ресурсов.

Создание запроса для просмотра активных ресурсов

  1. На главной панели мониторинга Аналитика в раскрывающемся списке в верхней части экрана выберите Активные ресурсы.

    Панель мониторинга содержит только активные задачи. Панель мониторинга Активные ресурсы состоит из следующих компонентов:

  2. В раскрывающихся списках выберите:

    • Тип системы авторизации. Авторизация, которую вы хотите использовать: Amazon Web Services (AWS), Microsoft Azure или Google Cloud Platform (GCP).
    • Система авторизации.Список учетных записей и папки, которые необходимо включить.
    • Тип задачи. Выберите Все, Задачи с высоким риском или, чтобы просмотреть список задач, в которых пользователи удалили данные, выберите Удалить задачи.
    • Тип ресурса службы. Тип ресурса службы.
    • Поиск. Введите условия для поиска конкретных задач.
  3. Нажмите кнопку Применить, чтобы отобразить выбранные критерии.

    Выберите Сброс фильтра, чтобы отменить изменения.

Просмотр результатов запроса

Таблица Активные ресурсы содержит результаты запроса.

  • Имя ресурсы — указывает имя задачи.
    • Чтобы просмотреть сведения о задаче, щелкните стрелку вниз.
  • Учетная запись — имя учетной записи.
  • Тип ресурсов — тип используемых ресурсов, например контейнер или ключ.
  • Задачи — отображает число разрешенных и выполненных задач.
  • Число пользователей — число пользователей с разрешением на доступ и которые им воспользовались.
  • Выберите меню с многоточием (...), а затем выберите Теги, чтобы добавить тег.

Добавление тега к активному ресурсу

  1. Выберите меню с многоточием (...) и выберите Теги.
  2. В раскрывающемся списке Выберите тег выберите тег.
  3. Чтобы создать пользовательский тег, выберите Создать пользовательский тег, добавьте имя тега и нажмите кнопку Создать.
  4. В поле Значение (необязательно) введите значение.
  5. Выберите меню с многоточием (...), чтобы выбрать Дополнительные параметры сохранения, а затем нажмите кнопку Сохранить.
  6. Чтобы добавить тег в бессерверную функцию, нажмите кнопку Добавить тег.

Применение фильтров к запросу

На экране Активные ресурсы имеется множество параметров фильтра, включая фильтры по системе авторизации, пользователям и задачам. Фильтры можно применять в одной, двух или во всех трех категориях в зависимости от типа искомой информации.

Применение фильтров по типу системы авторизации

  1. В раскрывающемся списке Тип системы авторизации выберите систему авторизации, которую вы хотите использовать: AWS, Azure или GCP.

  2. Нажмите кнопку Применить, чтобы выполнить запрос и отобразить выбранные сведения.

    Выберите Сброс фильтра, чтобы отменить изменения.

Применение фильтров по типу системы авторизации

  1. В раскрывающемся списке Тип системы авторизации выберите систему авторизации, которую вы хотите использовать: AWS, Azure или GCP.

  2. В раскрывающемся списке Система авторизации выберите учетные записи из списка учетных записей и папок.

  3. Нажмите кнопку Применить, чтобы выполнить запрос и отобразить выбранные сведения.

    Выберите Сброс фильтра, чтобы отменить изменения.

Применение фильтров по типу задачи

Сведения о пользователях можно отфильтровать по типу пользователя, роли пользователя, приложению, используемой службе или ресурсу.

  1. В раскрывающемся списке Тип системы авторизации выберите систему авторизации, которую вы хотите использовать: AWS, Azure или GCP.

  2. В раскрывающемся списке Система авторизации выберите учетные записи из списка учетных записей и папок.

  3. В поле Тип задачи выберите тип пользователя: Все, Пользователь, Роль/приложение/служба или Ресурс.

  4. Нажмите кнопку Применить, чтобы выполнить запрос и отобразить выбранные сведения.

    Выберите Сброс фильтра, чтобы отменить изменения.

Применение фильтров по типу ресурса службы

Сведения о пользователях можно отфильтровать по типу пользователя, роли пользователя, приложению, используемой службе или ресурсу.

  1. В раскрывающемся списке Тип системы авторизации выберите систему авторизации, которую вы хотите использовать: AWS, Azure или GCP.

  2. В раскрывающемся списке Система авторизации выберите учетные записи из списка учетных записей и папок.

  3. В поле Тип ресурса службы выберите тип ресурса службы.

  4. Нажмите кнопку Применить, чтобы выполнить запрос и отобразить выбранные сведения.

    Выберите Сброс фильтра, чтобы отменить изменения.

Экспорт результатов запроса

  • Чтобы просмотреть отчет о результатах запроса в виде файла данных с разделителями-запятыми (CSV), выберите Экспорт, а затем выберите CSV.

Дальнейшие действия