Просмотр аналитических сведений об активных задачах

Панель мониторинга Аналитика в Управлении разрешениями собирает подробные сведения, анализирует, создает отчеты и отображает данные обо всех типах идентификаторов. Системные администраторы могут использовать эти сведения для принятия обоснованных решений о предоставлении разрешений и снижении риска, связанного с неиспользуемыми разрешениями, для следующих объектов:

• Пользователи — отслеживает назначенные разрешения и использование различных идентификаторов.
• Группы: отслеживает назначенные разрешения и использование группами и членами групп.
• Активные ресурсы: отслеживает активные ресурсы (использованные за последние 90 дней).
• Активные задачи: отслеживает активные задачи (которые выполнялись в течение последних 90 дней).
• Ключи доступа: отслеживает использование разрешений ключей доступа для данного пользователя.
• Бессерверные функции: отслеживает назначенные разрешения и использование бессерверных функций.

В этой статье описывается, как просмотреть аналитику использования для активных задач.

Создание запроса для просмотра активных задач

Выберите Активные задачи на панели мониторинга Аналитика, чтобы посмотреть общие сведения о задачах, используемых различными удостоверениями.

1. На главной панели мониторинга Аналитика в раскрывающемся списке в верхней части экрана выберите Активные задачи.

   Панель мониторинга содержит только активные задачи. Панель мониторинга Активные задачи состоит из следующих компонентов:

   • Тип системы авторизации. Выберите тип авторизации, который вы хотите использовать: Amazon Web Services (AWS), Microsoft Azure или Google Cloud Platform (GCP).
   • Система авторизации: выберите из списка учетных записей и папок.

     Примечание.

     Папки можно использовать для упорядочивания и группировки списка учетных записей или подписок. Чтобы создать папку, перейдите к папке Параметры (значок шестеренки>). >

   • Тип задачи. Выберите Все, Задачи с высоким риском или, чтобы просмотреть список задач, в которых пользователи удалили данные, выберите Задачи удаления.
   • Поиск. Введите условия для поиска конкретных задач.

2. Нажмите кнопку Применить, чтобы отобразить выбранные критерии.

   Выберите Сброс фильтра, чтобы отменить изменения.

Просмотр результатов запроса

В таблице Активные задачи отображаются результаты запроса.

• Имя задачи — указывает имя задачи.

  • Чтобы просмотреть сведения о задаче, щелкните стрелку вниз рядом с задачей в таблице.

    • Значок () отображается слева от имени задачи, если задача является обычной задачей (т. е. не рискованно).
    • Выделенный значок () отображается слева от имени задачи, если задача связана с удалением данных — задача с высоким уровнем удаления или если задача является задачей высокого риска.

• Выполнено для (ресурсы) — количество ресурсов, к которым была применена задача.

• Число пользователей — сколько пользователей выполнили задачи. Задачи разделены по следующим столбцам:

  • С доступом — число пользователей, имеющих доступ к задаче, но не воспользовавшихся этим правом.
  • Доступ получен — отображает число пользователей, которые получили доступ к задаче.

Применение фильтров к запросу

На экране Активные задачи имеется множество параметров фильтра, в том числе Система авторизации, Пользователь и Задача. Фильтры можно применять в одной, двух или во всех трех категориях в зависимости от типа искомой информации.

Применение фильтров по типу системы авторизации

1. В раскрывающемся списке Тип системы авторизации выберите систему авторизации, которую вы хотите использовать: AWS, Azure или GCP.

2. Нажмите кнопку Применить, чтобы выполнить запрос и отобразить выбранные сведения.

   Выберите Сброс фильтра, чтобы отменить изменения.

Применение фильтров по типу системы авторизации

1. В раскрывающемся списке Тип системы авторизации выберите систему авторизации, которую вы хотите использовать: AWS, Azure или GCP.

2. В раскрывающемся списке Система авторизации выберите учетные записи из списка учетных записей и папок.

3. Нажмите кнопку Применить, чтобы выполнить запрос и отобразить выбранные сведения.

   Выберите Сброс фильтра, чтобы отменить изменения.

Применение фильтров по типу задачи

Сведения о пользователях можно отфильтровать по типу пользователя, роли пользователя, приложению, используемой службе или ресурсу.

1. В раскрывающемся списке Тип системы авторизации выберите систему авторизации, которую вы хотите использовать: AWS, Azure или GCP.

2. В раскрывающемся списке Система авторизации выберите учетные записи из списка учетных записей и папок.

3. В раскрывающемся списке Тип задачи выберите тип задачи: Все, Задачи с высоким риском или Задачи удаления.

4. Нажмите кнопку Применить, чтобы выполнить запрос и отобразить выбранные сведения.

   Выберите Сброс фильтра, чтобы отменить изменения.

Экспорт результатов запроса

• Чтобы просмотреть отчет о результатах запроса в виде файла данных с разделителями-запятыми (CSV), выберите Экспорт, а затем выберите CSV.

Следующие шаги

• Сведения о просмотре активных ресурсов см. в статье Просмотр аналитических сведений об активных ресурсах.
• Сведения об использовании разрешений ключей доступа для данного пользователя, см. в статье Просмотр аналитических сведений о ключах доступа.