Просмотр аналитических сведений о пользователях
Панель мониторинга Аналитика в Управлении разрешениями собирает подробные сведения, анализирует, создает отчеты и отображает данные обо всех типах идентификаторов. Системные администраторы могут использовать эти сведения для принятия обоснованных решений о предоставлении разрешений и снижении риска, связанного с неиспользуемыми разрешениями, для следующих объектов:
- Пользователи — отслеживает назначенные разрешения и использование различных идентификаторов.
- Группы: отслеживает назначенные разрешения и использование группами и членами групп.
- Активные ресурсы: отслеживает активные ресурсы (использованные за последние 90 дней).
- Активные задачи: отслеживает активные задачи (которые выполнялись в течение последних 90 дней).
- Ключи доступа: отслеживает использование разрешений ключей доступа для данного пользователя.
- Бессерверные функции: отслеживает назначенные разрешения и использование бессерверных функций.
В этой статье описывается, как просмотреть аналитику использования для пользователей.
Создание запроса для просмотра пользователей
Выберите Пользователи на панели мониторинга Аналитика, чтобы посмотреть общие сведения о задачах, используемых различными удостоверениями.
На главной панели мониторинга Аналитика в раскрывающемся списке в верхней части экрана выберите Пользователи.
Панель мониторинга Пользователи включает следующие компоненты:
- Тип системы авторизации. Выберите тип авторизации, который вы хотите использовать: Amazon Web Services (AWS), Microsoft Azure или Google Cloud Platform (GCP).
- Система авторизации: выберите из списка учетных записей и папок.
- Тип удостоверения. Выберите все типы удостоверений, Пользователь, Роль/приложение/служба или Ресурс.
- Поиск. Введите условия для поиска конкретных задач.
Нажмите кнопку Применить, чтобы отобразить выбранные критерии.
Выберите Сброс фильтра, чтобы отменить изменения.
Просмотр результатов запроса
В таблице Удостоверения отображаются результаты запроса.
Имя. Указывает имя группы.
- Чтобы просмотреть сведения о группе, щелкните стрелку вниз.
Имя домена/учетной записи.
Индекс смещения разрешений (PCI): предоставляет следующие сведения:
- Индекс: числовое значение, назначенное PCI.
- С: сколько дней значение PCI находилось на отображенном уровне.
Задачи — отображает число разрешенных и выполненных задач.
Ресурсы — количество используемых ресурсов.
Группы пользователей — число пользователей, которые обращались к группе.
Последнее действие — дата последнего обращения к функции.
Меню с многоточием (...). выберите Теги, чтобы добавить тег.
Если вы используете AWS, в меню с многоточием доступен другой выбор: Автоматическое исправление. Этот параметр можно использовать для автоматического исправления результатов.
Добавление тега для пользователя
- Выберите меню с многоточием (...) и выберите Теги.
- В раскрывающемся списке Выберите тег выберите тег.
- Чтобы создать пользовательский тег, выберите Создать пользовательский тег, добавьте имя тега и нажмите кнопку Создать.
- В поле Значение (необязательно) введите значение.
- Выберите меню с многоточием (...), чтобы выбрать Дополнительные параметры сохранения, а затем нажмите кнопку Сохранить.
- Чтобы добавить тег в бессерверную функцию, нажмите кнопку Добавить тег.
Настройка параметра автоматического исправления (только AWS)
Выберите меню с многоточием (...) и выберите Автоматическое исправление.
Появится сообщение с подтверждением автоматического обновления параметров исправления.
Применение фильтров к запросу
На экране Пользователи доступно множество параметров фильтрации, включая фильтры по системе авторизации, типу удостоверения и состоянию удостоверения. Фильтры можно применять в одной, двух или во всех трех категориях в зависимости от типа искомой информации.
Применение фильтров по типу системы авторизации
В раскрывающемся списке Тип системы авторизации выберите систему авторизации, которую вы хотите использовать: AWS, Azure или GCP.
Нажмите кнопку Применить, чтобы выполнить запрос и отобразить выбранные сведения.
Выберите Сброс фильтра, чтобы отменить изменения.
Применение фильтров по типу системы авторизации
В раскрывающемся списке Тип системы авторизации выберите систему авторизации, которую вы хотите использовать: AWS, Azure или GCP.
В раскрывающемся списке Система авторизации выберите учетные записи из списка учетных записей и папок.
Нажмите кнопку Применить, чтобы выполнить запрос и отобразить выбранные сведения.
Выберите Сброс фильтра, чтобы отменить изменения.
Применение фильтров по типу удостоверения
В раскрывающемся списке Тип системы авторизации выберите систему авторизации, которую вы хотите использовать: AWS, Azure или GCP.
В раскрывающемся списке Система авторизации выберите учетные записи из списка учетных записей и папок.
В поле Тип удостоверения выберите тип пользователя: Все, Пользователь, Роль/приложение/служба или Ресурс.
Нажмите кнопку Применить, чтобы выполнить запрос и отобразить выбранные сведения.
Выберите Сброс фильтра, чтобы отменить изменения.
Применение фильтров по подтипу удостоверения
В раскрывающемся списке Тип системы авторизации выберите систему авторизации, которую вы хотите использовать: AWS, Azure или GCP.
В раскрывающемся списке Система авторизации выберите учетные записи из списка учетных записей и папок.
В поле Подтип удостоверения выберите тип пользователя: Все, ED (корпоративный каталог), Локальный или Несколько учетных записей.
Нажмите кнопку Применить, чтобы выполнить запрос и отобразить выбранные сведения.
Выберите Сброс фильтра, чтобы отменить изменения.
Применение фильтров по состоянию удостоверения
В раскрывающемся списке Тип системы авторизации выберите систему авторизации, которую вы хотите использовать: AWS, Azure или GCP.
В раскрывающемся списке Система авторизации выберите учетные записи из списка учетных записей и папок.
В поле Состояние удостоверения выберите тип пользователя: Все, Активный или Неактивный.
Нажмите кнопку Применить, чтобы выполнить запрос и отобразить выбранные сведения.
Выберите Сброс фильтра, чтобы отменить изменения.
Применение фильтров по удостоверениям
В раскрывающемся списке Тип системы авторизации выберите систему авторизации, которую вы хотите использовать: AWS, Azure или GCP.
В раскрывающемся списке Система авторизации выберите учетные записи из списка учетных записей и папок.
В поле Тип удостоверения выберите С высоким риском или Включить только в расчет PCI.
Нажмите кнопку Применить, чтобы выполнить запрос и отобразить выбранные сведения.
Выберите Сброс фильтра, чтобы отменить изменения.
Применение фильтров по типу задачи
Сведения о пользователях можно отфильтровать по типу пользователя, роли пользователя, приложению, используемой службе или ресурсу.
В раскрывающемся списке Тип системы авторизации выберите систему авторизации, которую вы хотите использовать: AWS, Azure или GCP.
В раскрывающемся списке Система авторизации выберите учетные записи из списка учетных записей и папок.
В поле Тип задачи выберите тип пользователя: Все или Задачи с высоким риском.
Нажмите кнопку Применить, чтобы выполнить запрос и отобразить выбранные сведения.
Выберите Сброс фильтра, чтобы отменить изменения.
Экспорт результатов запроса
- Чтобы экспортировать отчет о результатах запроса в виде файла данных с разделителями-запятыми (CSV), выберите Экспорт, а затем выберите CSV.
- Чтобы экспортировать данные в файл подробного формата с разделителями-запятыми (CSV), выберите Экспорт, а затем — CSV (подробный).
- Чтобы экспортировать отчет о разрешениях пользователей, выберите Экспорт, а затем выберите Разрешения.
Следующие шаги
- Сведения об использовании разрешений ключей доступа для данного пользователя, см. в статье Просмотр аналитических сведений о ключах доступа.
- Сведения о просмотре назначенных разрешений и использовании бессерверных функций см. в статье Просмотр аналитических сведений о бессерверных функциях.