Просмотр аналитических сведений о группах

Панель мониторинга Аналитика в Управлении разрешениями собирает подробные сведения, анализирует, создает отчеты и отображает данные обо всех типах идентификаторов. Системные администраторы могут использовать эти сведения для принятия обоснованных решений о предоставлении разрешений и снижении риска, связанного с неиспользуемыми разрешениями, для следующих объектов:

• Пользователи — отслеживает назначенные разрешения и использование различных идентификаторов.
• Группы: отслеживает назначенные разрешения и использование группами и членами групп.
• Активные ресурсы: отслеживает активные ресурсы (использованные за последние 90 дней).
• Активные задачи: отслеживает активные задачи (которые выполнялись в течение последних 90 дней).
• Ключи доступа: отслеживает использование разрешений ключей доступа для данного пользователя.
• Бессерверные функции: отслеживает назначенные разрешения и использование бессерверных функций.

В этой статье описывается, как просмотреть аналитику использования для групп.

Создание запроса для просмотра групп

При выборе элемента Группы на панели мониторинга Аналитика использования будет представлен общий обзор групп.

1. На главной панели мониторинга Аналитика в раскрывающемся списке в верхней части экрана выберите Группы.

   Панель мониторинга Группы включает следующие компоненты.

   • Тип системы авторизации. Выберите тип авторизации, который вы хотите использовать: Amazon Web Services (AWS), Microsoft Azure или Google Cloud Platform (GCP).
   • Система авторизации: выберите из списка учетных записей и папок.
   • Тип группы: Выберите Все, ED (корпоративный каталог) или Локальная.
   • Состояние активности группы: выберите Все, Активные или Неактивные.
   • Тип задачи: выберите Все, Задачи с высоким риском или Задачи удаления
   • Поиск: введите имя группы, чтобы найти определенную группу.

2. Чтобы отобразить выбранные критерии, нажмите кнопку Применить.

   • Выберите Сбросить фильтр, чтобы отменить изменения.

Просмотр результатов запроса

В таблице Группы отображаются результаты запроса.

• Имя: указывает имя группы.
  • Чтобы просмотреть сведения о группе, щелкните стрелку вниз.
• Значок Тип группы отображается слева от имени группы, чтобы описать тип группы (ED (корпоративный каталог) или Локальная).
• Имя домена/учетной записи.
• Индекс ползука разрешений (PCI) предоставляет следующие сведения:
  • Индекс: числовое значение, назначенное PCI.
  • С: сколько дней значение PCI находилось на отображенном уровне.
• Задачи — отображает число разрешенных и выполненных задач.
• Ресурсы — количество используемых ресурсов.
• Пользователи: число пользователей, которые обращались к группе.
• Выберите меню с многоточием (...), а затем выберите Теги, чтобы добавить тег.

Добавление тега для группы

1. Выберите меню с многоточием (...) и выберите Теги.
2. В раскрывающемся списке Выберите тег выберите тег.
3. Чтобы создать пользовательский тег, выберите Создать пользовательский тег, добавьте имя тега и нажмите кнопку Создать.
4. В поле Значение (необязательно) введите значение.
5. Выберите меню с многоточием (...), чтобы выбрать Дополнительные параметры сохранения, а затем нажмите кнопку Сохранить.
6. Чтобы добавить тег в бессерверную функцию, нажмите кнопку Добавить тег.

Просмотр подробных сведений о группе

1. Щелкните стрелку вниз слева от имени группы.

   Отображается список задач, упорядоченных по значениям Неиспользуемая и Используемая.

2. Выберите стрелку слева от имени группы, чтобы просмотреть сведения о задаче.

3. Выберите Сведения (i), чтобы просмотреть время последнего использования задачи.

4. В раскрывающемся списке Задачи выберите Все задачи, Задачи с высоким риском и Задачи удаления.

5. На панели справа отображается список пользователей, политик для AWS и ролей для GCP или Azure, а также теги.

Применение фильтров к запросу

На экране Группы имеется множество параметров фильтра, включая фильтры по типу системы авторизации, системе авторизации, типу группы, состоянию действия группыи типу задач. Фильтры можно применять в одной, двух или во всех трех категориях в зависимости от типа искомой информации.

Применение фильтров по типу системы авторизации

1. В раскрывающемся списке Тип системы авторизации выберите систему авторизации, которую вы хотите использовать: AWS, Azure или GCP.

2. Нажмите кнопку Применить, чтобы выполнить запрос и отобразить выбранные сведения.

   Выберите Сброс фильтра, чтобы отменить изменения.

Применение фильтров по типу системы авторизации

1. В раскрывающемся списке Тип системы авторизации выберите систему авторизации, которую вы хотите использовать: AWS, Azure или GCP.

2. В раскрывающемся списке Система авторизации выберите учетные записи из списка учетных записей и папок.

3. Нажмите кнопку Применить, чтобы выполнить запрос и отобразить выбранные сведения.

   Выберите Сброс фильтра, чтобы отменить изменения.

Применение фильтров по типу группы

Сведения о пользователях можно отфильтровать по типу пользователя, роли пользователя, приложению, используемой службе или ресурсу.

1. В раскрывающемся списке Тип системы авторизации выберите систему авторизации, которую вы хотите использовать: AWS, Azure или GCP.

2. В раскрывающемся списке Система авторизации выберите учетные записи из списка учетных записей и папок.

3. В раскрывающемся списке Тип группы выберите тип пользователя: Все, ED (корпоративный каталог) или Локальный.

4. Нажмите кнопку Применить, чтобы выполнить запрос и отобразить выбранные сведения.

   Выберите Сброс фильтра, чтобы отменить изменения.

Применение фильтров по состоянию действия группы

Сведения о пользователях можно отфильтровать по типу пользователя, роли пользователя, приложению, используемой службе или ресурсу.

1. В раскрывающемся списке Тип системы авторизации выберите систему авторизации, которую вы хотите использовать: AWS, Azure или GCP.

2. В раскрывающемся списке Система авторизации выберите учетные записи из списка учетных записей и папок.

3. В раскрывающемся списке Состояние действия группы выберите тип пользователя: Все, Активный или Неактивный.

4. Нажмите кнопку Применить, чтобы выполнить запрос и отобразить выбранные сведения.

   Выберите Сброс фильтра, чтобы отменить изменения.

Применение фильтров по типу задачи

Сведения о пользователях можно отфильтровать по типу пользователя, роли пользователя, приложению, используемой службе или ресурсу.

1. В раскрывающемся списке Тип системы авторизации выберите систему авторизации, которую вы хотите использовать: AWS, Azure или GCP.

2. В раскрывающемся списке Система авторизации выберите учетные записи из списка учетных записей и папок.

3. В раскрывающемся списке Тип задачи выберите тип пользователя: Все, Задачи с высоким риском или Задачи удаления.

4. Нажмите кнопку Применить, чтобы выполнить запрос и отобразить выбранные сведения.

   Выберите Сброс фильтра, чтобы отменить изменения.

Экспорт результатов запроса

• Чтобы просмотреть отчет о результатах запроса в виде файла данных с разделителями-запятыми (CSV), выберите Экспорт, а затем выберите CSV.
• Чтобы просмотреть список участников групп в запросе, выберите Экспорт, а затем выберите Членство.

Следующие шаги

• Сведения о просмотре активных задач см. в статье Просмотр аналитических данных об активных задачах.
• Сведения о просмотре назначенных разрешений и использовании пользователями см. в статье Просмотр аналитических сведений о пользователях.
• Сведения о просмотре активных ресурсов см. в статье Просмотр аналитических сведений об активных ресурсах.