Просмотр аналитических сведений о пользователях

Панель мониторинга Аналитика в Управлении разрешениями собирает подробные сведения, анализирует, создает отчеты и отображает данные обо всех типах идентификаторов. Системные администраторы могут использовать эти сведения для принятия обоснованных решений о предоставлении разрешений и снижении риска, связанного с неиспользуемыми разрешениями, для следующих объектов:

• Пользователи — отслеживает назначенные разрешения и использование различных идентификаторов.
• Группы: отслеживает назначенные разрешения и использование группами и членами групп.
• Активные ресурсы: отслеживает активные ресурсы (использованные за последние 90 дней).
• Активные задачи: отслеживает активные задачи (которые выполнялись в течение последних 90 дней).
• Ключи доступа: отслеживает использование разрешений ключей доступа для данного пользователя.
• Бессерверные функции: отслеживает назначенные разрешения и использование бессерверных функций.

В этой статье описывается, как просмотреть аналитику использования для пользователей.

Создание запроса для просмотра пользователей

Выберите Пользователи на панели мониторинга Аналитика, чтобы посмотреть общие сведения о задачах, используемых различными удостоверениями.

1. На главной панели мониторинга Аналитика в раскрывающемся списке в верхней части экрана выберите Пользователи.

   Панель мониторинга Пользователи включает следующие компоненты:

   • Тип системы авторизации. Выберите тип авторизации, который вы хотите использовать: Amazon Web Services (AWS), Microsoft Azure или Google Cloud Platform (GCP).
   • Система авторизации: выберите из списка учетных записей и папок.
   • Тип удостоверения. Выберите все типы удостоверений, Пользователь, Роль/приложение/служба или Ресурс.
   • Поиск. Введите условия для поиска конкретных задач.

2. Нажмите кнопку Применить, чтобы отобразить выбранные критерии.

   Выберите Сброс фильтра, чтобы отменить изменения.

Просмотр результатов запроса

В таблице Удостоверения отображаются результаты запроса.

• Имя. Указывает имя группы.

  • Чтобы просмотреть сведения о группе, щелкните стрелку вниз.

• Имя домена/учетной записи.

• Индекс смещения разрешений (PCI): предоставляет следующие сведения:

  • Индекс: числовое значение, назначенное PCI.
  • С: сколько дней значение PCI находилось на отображенном уровне.

• Задачи — отображает число разрешенных и выполненных задач.

• Ресурсы — количество используемых ресурсов.

• Группы пользователей — число пользователей, которые обращались к группе.

• Последнее действие — дата последнего обращения к функции.

• Меню с многоточием (...). выберите Теги, чтобы добавить тег.

  Если вы используете AWS, в меню с многоточием доступен другой выбор: Автоматическое исправление. Этот параметр можно использовать для автоматического исправления результатов.

Добавление тега для пользователя

1. Выберите меню с многоточием (...) и выберите Теги.
2. В раскрывающемся списке Выберите тег выберите тег.
3. Чтобы создать пользовательский тег, выберите Создать пользовательский тег, добавьте имя тега и нажмите кнопку Создать.
4. В поле Значение (необязательно) введите значение.
5. Выберите меню с многоточием (...), чтобы выбрать Дополнительные параметры сохранения, а затем нажмите кнопку Сохранить.
6. Чтобы добавить тег в бессерверную функцию, нажмите кнопку Добавить тег.

Настройка параметра автоматического исправления (только AWS)

• Выберите меню с многоточием (...) и выберите Автоматическое исправление.

  Появится сообщение с подтверждением автоматического обновления параметров исправления.

Применение фильтров к запросу

На экране Пользователи доступно множество параметров фильтрации, включая фильтры по системе авторизации, типу удостоверения и состоянию удостоверения. Фильтры можно применять в одной, двух или во всех трех категориях в зависимости от типа искомой информации.

Применение фильтров по типу системы авторизации

1. В раскрывающемся списке Тип системы авторизации выберите систему авторизации, которую вы хотите использовать: AWS, Azure или GCP.

2. Нажмите кнопку Применить, чтобы выполнить запрос и отобразить выбранные сведения.

   Выберите Сброс фильтра, чтобы отменить изменения.

Применение фильтров по типу системы авторизации

1. В раскрывающемся списке Тип системы авторизации выберите систему авторизации, которую вы хотите использовать: AWS, Azure или GCP.

2. В раскрывающемся списке Система авторизации выберите учетные записи из списка учетных записей и папок.

3. Нажмите кнопку Применить, чтобы выполнить запрос и отобразить выбранные сведения.

   Выберите Сброс фильтра, чтобы отменить изменения.

Применение фильтров по типу удостоверения

1. В раскрывающемся списке Тип системы авторизации выберите систему авторизации, которую вы хотите использовать: AWS, Azure или GCP.

2. В раскрывающемся списке Система авторизации выберите учетные записи из списка учетных записей и папок.

3. В поле Тип удостоверения выберите тип пользователя: Все, Пользователь, Роль/приложение/служба или Ресурс.

4. Нажмите кнопку Применить, чтобы выполнить запрос и отобразить выбранные сведения.

   Выберите Сброс фильтра, чтобы отменить изменения.

Применение фильтров по подтипу удостоверения

1. В раскрывающемся списке Тип системы авторизации выберите систему авторизации, которую вы хотите использовать: AWS, Azure или GCP.

2. В раскрывающемся списке Система авторизации выберите учетные записи из списка учетных записей и папок.

3. В поле Подтип удостоверения выберите тип пользователя: Все, ED (корпоративный каталог), Локальный или Несколько учетных записей.

4. Нажмите кнопку Применить, чтобы выполнить запрос и отобразить выбранные сведения.

   Выберите Сброс фильтра, чтобы отменить изменения.

Применение фильтров по состоянию удостоверения

1. В раскрывающемся списке Тип системы авторизации выберите систему авторизации, которую вы хотите использовать: AWS, Azure или GCP.

2. В раскрывающемся списке Система авторизации выберите учетные записи из списка учетных записей и папок.

3. В поле Состояние удостоверения выберите тип пользователя: Все, Активный или Неактивный.

4. Нажмите кнопку Применить, чтобы выполнить запрос и отобразить выбранные сведения.

   Выберите Сброс фильтра, чтобы отменить изменения.

Применение фильтров по удостоверениям

1. В раскрывающемся списке Тип системы авторизации выберите систему авторизации, которую вы хотите использовать: AWS, Azure или GCP.

2. В раскрывающемся списке Система авторизации выберите учетные записи из списка учетных записей и папок.

3. В поле Тип удостоверения выберите С высоким риском или Включить только в расчет PCI.

4. Нажмите кнопку Применить, чтобы выполнить запрос и отобразить выбранные сведения.

   Выберите Сброс фильтра, чтобы отменить изменения.

Применение фильтров по типу задачи

Сведения о пользователях можно отфильтровать по типу пользователя, роли пользователя, приложению, используемой службе или ресурсу.

1. В раскрывающемся списке Тип системы авторизации выберите систему авторизации, которую вы хотите использовать: AWS, Azure или GCP.

2. В раскрывающемся списке Система авторизации выберите учетные записи из списка учетных записей и папок.

3. В поле Тип задачи выберите тип пользователя: Все или Задачи с высоким риском.

4. Нажмите кнопку Применить, чтобы выполнить запрос и отобразить выбранные сведения.

   Выберите Сброс фильтра, чтобы отменить изменения.

Экспорт результатов запроса

• Чтобы экспортировать отчет о результатах запроса в виде файла данных с разделителями-запятыми (CSV), выберите Экспорт, а затем выберите CSV.
• Чтобы экспортировать данные в файл подробного формата с разделителями-запятыми (CSV), выберите Экспорт, а затем — CSV (подробный).
• Чтобы экспортировать отчет о разрешениях пользователей, выберите Экспорт, а затем выберите Разрешения.

Следующие шаги

• Сведения об использовании разрешений ключей доступа для данного пользователя, см. в статье Просмотр аналитических сведений о ключах доступа.
• Сведения о просмотре назначенных разрешений и использовании бессерверных функций см. в статье Просмотр аналитических сведений о бессерверных функциях.