Filtrera och fråga användaraktivitet

Instrumentpanelen Granskning i Behörighetshantering beskriver all användaraktivitet som utförs i ditt auktoriseringssystem. Den samlar in all högriskaktivitet på en central plats och gör det möjligt för systemadministratörer att köra frågor mot loggarna. Med instrumentpanelen Granskning kan du:

• Skapa och spara nya frågor så att du enkelt kan komma åt viktiga datapunkter.
• Fråga över flera auktoriseringssystem i en fråga.

Filtrera information efter auktoriseringssystem

Om du inte har använt filter tidigare är standardfiltret det första auktoriseringssystemet i filterlistan.

Om du har använt filter tidigare är standardfiltret det senaste filter som du valde.

1. Om du vill visa instrumentpanelen Granskning går du till startsidan för Behörighetshantering och väljer Granska.

2. Om du vill välja typ av auktoriseringssystem väljer du Amazon Web Services (AWS), Microsoft Azure (Azure), Google Cloud Platform (GCP) eller Plattform (Plattform) i rutan Auktoriseringssystemtyp.

3. Välj ditt auktoriseringssystem i rutan Auktoriseringssystem :

   • I underfliken Lista väljer du de konton som du vill använda.
   • På underfliken Mappar väljer du de mappar som du vill använda.

4. Om du vill visa dina frågeresultat väljer du Använd.

Skapa, visa, ändra eller ta bort en fråga

Det finns flera olika frågeparametrar som du kan konfigurera individuellt eller i kombination. Frågeparametrarna och motsvarande instruktioner visas i följande avsnitt.

• Om du vill skapa en ny fråga väljer du Ny fråga.

• Om du vill visa en befintlig fråga väljer du Visa (ögonikonen).

• Om du vill redigera en befintlig fråga väljer du Redigera (pennikonen).

• Om du vill ta bort en funktionsrad i en fråga väljer du Ta bort (minusteckenikonen - ).

• Om du vill skapa flera frågor samtidigt väljer du Lägg till ny flik till höger om de frågeflikar som visas.

  Du kan öppna högst sex frågeflikssidor samtidigt. Ett meddelande visas när du har nått maxgränsen.

Skapa en fråga med specifika parametrar

Skapa en fråga med ett datum

1. I avsnittet Ny fråga visas standardparametern Date In "Last day".

   Den första radparametern är alltid som standard Datum och kan inte tas bort.

2. Om du vill redigera datuminformation väljer du Redigera (pennikonen).

   Om du vill visa frågeinformation väljer du Visa (ögonikonen).

3. Välj Operator och välj sedan ett alternativ:

   • I: Välj det här alternativet om du vill ange ett tidsintervall från den senaste dagen till det senaste året.
   • Är: Välj det här alternativet om du vill välja ett specifikt datum i kalendern.
   • Anpassad: Välj det här alternativet om du vill ange ett datumintervall från kalendrarna Från och Till .

4. Om du vill köra frågan i den aktuella markeringen väljer du Sök.

5. Spara frågan genom att välja Spara.

   Om du vill rensa de senaste valen väljer du Återställ.

Visa operatoralternativ för identiteter

Menyn Operator visar följande alternativ beroende på vilken identitet du väljer i den första listrutan:

• Är / inte: Visa en lista över alla tillgängliga användarnamn. Du kan antingen välja eller ange ett användarnamn i rutan.
• Innehåller / inte innehåller: Ange text som användarnamnet ska eller inte ska innehålla, till exempel Behörighetshantering.
• I / Inte i: Visa en lista med alla tillgängliga användarnamn och välj flera användarnamn.

Skapa en fråga med ett användarnamn

1. I avsnittet Ny fråga väljer du Lägg till.

2. Välj Användarnamn på menyn.

3. På menyn Operator väljer du det alternativ som krävs.

4. Om du vill lägga till villkor i det här avsnittet väljer du Lägg till.

   Du kan ändra åtgärden mellan And / Or-instruktioner och välja andra villkor. Till exempel kan den första uppsättningen kriterier som valts vara Är med användarnamnet Test.

5. Välj plustecknet (+), välj Eller med Contains och ange sedan ett användarnamn, till exempel Behörighetshantering.

6. Om du vill ta bort en rad med villkor väljer du Ta bort (minusteckenikonen - ).

7. Om du vill köra frågan i den aktuella markeringen väljer du Sök.

8. Om du vill rensa de senaste valen väljer du Återställ.

Skapa en fråga med ett resursnamn

1. I avsnittet Ny fråga väljer du Lägg till.

2. Välj Resursnamn på menyn.

3. På menyn Operator väljer du det alternativ som krävs.

4. Om du vill lägga till villkor i det här avsnittet väljer du Lägg till.

   Du kan ändra åtgärden mellan And / Or-instruktioner och välja andra villkor. Den första uppsättningen kriterier kan till exempel vara Är med resursnamnet Test.

5. Välj plustecknet (+), välj Eller med Contains och ange sedan ett användarnamn, till exempel Behörighetshantering.

6. Om du vill ta bort en rad med villkor väljer du Ta bort (minusteckenikonen - ).

7. Om du vill köra frågan i den aktuella markeringen väljer du Sök.

8. Om du vill rensa de senaste valen väljer du Återställ.

Skapa en fråga med en resurstyp

1. I avsnittet Ny fråga väljer du Lägg till.

2. Välj Resurstyp på menyn.

3. På menyn Operator väljer du det alternativ som krävs.

4. Om du vill lägga till villkor i det här avsnittet väljer du Lägg till.

5. Ändra åtgärden mellan And / Or-instruktioner och välj andra villkor. Den första uppsättningen kriterier kan till exempel vara Is with resource type s3::bucket.

6. Välj plustecknet (+), välj Eller med Är och ange eller välj ec2::instancesedan .

7. Om du vill ta bort en rad med villkor väljer du Ta bort (minusteckenikonen - ).

8. Om du vill köra frågan i den aktuella markeringen väljer du Sök.

9. Om du vill rensa de senaste valen väljer du Återställ.

Skapa en fråga med ett uppgiftsnamn

1. I avsnittet Ny fråga väljer du Lägg till.

2. Välj Aktivitetsnamn på menyn.

3. På menyn Operator väljer du det alternativ som krävs.

4. Om du vill lägga till villkor i det här avsnittet väljer du Lägg till.

5. Ändra åtgärden mellan And / Or-instruktioner och välj andra villkor. Den första uppsättningen kriterier som valts kan till exempel vara Is with task name s3:CreateBucket( Är med uppgiftsnamnet s3:CreateBucket).

6. Välj Lägg till, välj Eller med Is och ange eller välj ec2:TerminateInstancesedan .

7. Om du vill ta bort en rad med villkor väljer du Ta bort (minusteckenikonen - ).

8. Om du vill köra frågan i den aktuella markeringen väljer du Sök.

9. Om du vill rensa de senaste valen väljer du Återställ.

Skapa en fråga med ett tillstånd

1. I avsnittet Ny fråga väljer du Lägg till.

2. På menyn väljer du Tillstånd.

3. På menyn Operator väljer du det alternativ som krävs.

   • Är / inte: Tillåter att en användare väljer i värdefältet och väljer Auktoriseringsfel, Fel eller Lyckades.

4. Om du vill lägga till villkor i det här avsnittet väljer du Lägg till.

5. Ändra åtgärden mellan And / Or-instruktioner och välj andra villkor. Den första uppsättningen kriterier kan till exempel vara Is with State Authorization Failure (Är med tillståndsauktoriseringsfel).

6. Välj ikonen Lägg till, välj Eller med Is och välj sedan Lyckades.

7. Om du vill ta bort en rad med villkor väljer du Ta bort (minusteckenikonen - ).

8. Om du vill köra frågan i den aktuella markeringen väljer du Sök.

9. Om du vill rensa de senaste valen väljer du Återställ.

Skapa en fråga med ett rollnamn

1. I avsnittet Ny fråga väljer du Lägg till.

2. Välj Rollnamn på menyn.

3. På menyn Operator väljer du det alternativ som krävs.

4. Om du vill lägga till villkor i det här avsnittet väljer du Lägg till.

5. Ändra åtgärden mellan And / Or-instruktioner och välj andra villkor. Den första uppsättningen kriterier kan till exempel vara Contains with free text Test (Innehåller med fritexttest).

6. Välj ikonen Lägg till, välj Eller med Contains och ange sedan dina villkor, till exempel Behörighetshantering.

7. Om du vill ta bort en rad med villkor väljer du Ta bort (minusteckenikonen - ).

8. Om du vill köra frågan i den aktuella markeringen väljer du Sök.

9. Om du vill rensa de senaste valen väljer du Återställ.

Skapa en fråga med ett rollsessionsnamn

1. I avsnittet Ny fråga väljer du Lägg till.

2. Välj Namn på rollsession på menyn.

3. På menyn Operator väljer du det alternativ som krävs.

4. Om du vill lägga till villkor i det här avsnittet väljer du Lägg till.

5. Ändra åtgärden mellan And / Or-instruktioner och välj andra villkor. Den första uppsättningen kriterier kan till exempel vara Contains with free text Test (Innehåller med fritexttest).

6. Välj ikonen Lägg till, välj Eller med Contains och ange sedan dina villkor, till exempel Behörighetshantering.

7. Om du vill ta bort en rad med villkor väljer du Ta bort (minusteckenikonen - ).

8. Om du vill köra frågan i den aktuella markeringen väljer du Sök.

9. Om du vill rensa de senaste valen väljer du Återställ.

Skapa en fråga med ett åtkomstnyckel-ID

1. I avsnittet Ny fråga väljer du Lägg till.

2. På menyn väljer du Åtkomstnyckel-ID.

3. På menyn Operator väljer du det alternativ som krävs.

4. Om du vill lägga till villkor i det här avsnittet väljer du Lägg till.

5. Ändra åtgärden mellan And / Or-instruktioner och välj andra villkor. Till exempel kan den första uppsättningen kriterier som valts vara Innehåller med kostnadsfritt AKIAIFXNDW2Z2MPEH5OQ.

6. Välj ikonen Lägg till, välj Eller med Inteinnehåller och ange AKIAVP2T3XG7JUZRM7WUsedan .

7. Om du vill ta bort en rad med villkor väljer du Ta bort (minusteckenikonen - ).

8. Om du vill köra frågan i den aktuella markeringen väljer du Sök.

9. Om du vill rensa de senaste valen väljer du Återställ.

Skapa en fråga med en taggnyckel

1. I avsnittet Ny fråga väljer du Lägg till.

2. På menyn väljer du Taggnyckel.

3. På menyn Operator väljer du det alternativ som krävs.

4. Om du vill lägga till villkor i det här avsnittet väljer du Lägg till.

5. Ändra åtgärden mellan And / Or-instruktioner och välj andra villkor. Den första uppsättningen kriterier som valts kan till exempel vara Är och skriva in eller välja Test.

6. Välj ikonen Lägg till, välj Eller med Är och ange sedan dina kriterier, till exempel Behörighetshantering.

7. Om du vill ta bort en rad med villkor väljer du Ta bort (minusteckenikonen - ).

8. Om du vill köra frågan i den aktuella markeringen väljer du Sök.

9. Om du vill rensa de senaste valen väljer du Återställ.

Skapa en fråga med ett taggnyckelvärde

1. I avsnittet Ny fråga väljer du Lägg till.

2. På menyn väljer du Taggnyckelvärde.

3. På menyn Operator väljer du det alternativ som krävs.

4. Om du vill lägga till villkor i det här avsnittet väljer du Lägg till.

5. Ändra åtgärden mellan And / Or-instruktioner och välj andra villkor. Den första uppsättningen kriterier som valts kan till exempel vara Är och skriva in eller välja Test.

6. Välj ikonen Lägg till, välj Eller med Är och ange sedan dina kriterier, till exempel Behörighetshantering.

7. Om du vill ta bort en rad med villkor väljer du Ta bort (minusteckenikonen - ).

8. Om du vill köra frågan i den aktuella markeringen väljer du Sök.

9. Om du vill rensa de senaste valen väljer du Återställ.

Visa frågeresultat

1. I tabellen Aktivitet visas dina frågeresultat i kolumner.

   Resultaten visar alla utförda uppgifter som inte är skrivskyddade.

2. Om du vill sortera varje kolumn efter stigande eller fallande värde väljer du uppåt- eller nedåtpilarna bredvid kolumnnamnet.

   • Identitetsinformation: Namnet på identiteten, till exempel namnet på den rollsession som utför uppgiften.

     • Om du vill visa Sammanfattning av råhändelser, som visar fullständig information om händelsen, väljer du Visa bredvid kolumnen Namn.

   • Resursnamn: Namnet på resursen som aktiviteten utförs på.

     Om kolumnen visar Flera innebär det att flera resurser visas i kolumnen.

3. Hovra över flera om du vill visa en lista över alla resurser.

   • Resurstyp: Visar typen av resurs, till exempel Nyckel (krypteringsnyckel) eller Bucket (lagring).

   • Uppgiftsnamn: Namnet på den uppgift som utförs av identiteten.

     Ett utropstecken (!) bredvid aktivitetsnamnet anger att aktiviteten misslyckades.

   • Datum: Det datum då aktiviteten utfördes.

   • IP-adress: IP-adressen där användaren utförde uppgiften.

   • Auktoriseringssystem: Namnet på auktoriseringssystemet där uppgiften utfördes.

4. Om du vill ladda ned resultatet i filformatet kommaavgränsade värden (CSV) väljer du Ladda ned.

Spara en fråga

1. När du har slutfört dina frågeval från avsnittet Ny fråga väljer du Spara.

2. I rutan Frågenamn anger du ett namn för frågan och väljer sedan Spara.

3. Om du vill spara en fråga med ett annat namn väljer du ellipserna (...) bredvid Spara och väljer sedan Spara som.

4. Gör dina frågeval från avsnittet Ny fråga , välj ellipserna (...) och välj sedan Spara som.

5. Om du vill spara en ny fråga går du till rutan Spara fråga , anger namnet på frågan och väljer sedan Spara.

6. Om du vill spara en befintlig fråga som du har ändrat väljer du ellipserna (...).

   • Om du vill spara en ändrad fråga under samma namn väljer du Spara.
   • Om du vill spara en ändrad fråga under ett annat namn väljer du Spara som.

Visa en sparad fråga

1. Välj Sparade frågor och välj sedan en fråga i listan Läs in frågor .

   En meddelanderuta öppnas med följande alternativ: Läs in med det sparade auktoriseringssystemet eller Läs in med det för tillfället valda auktoriseringssystemet.

2. Välj lämpligt alternativ och välj sedan Läs in frågor.

3. Visa frågeinformationen:

   • Frågenamn: Visar namnet på den sparade frågan.
   • Frågetyp: Visar om frågan är en systemfråga eller en anpassad fråga.
   • Schema: Visar hur ofta en rapport genereras. Du kan schemalägga en engångsrapport eller en månatlig rapport.
   • Nästa på: Visar datum och tid då nästa rapport genereras.
   • Format: Visar utdataformatet för rapporten, till exempel CSV.
   • Senast ändrad: Visar det datum då frågan senast ändrades.

4. Om du vill visa eller ange schemainformation väljer du kugghjulsikonen, väljer Skapa schema och anger sedan informationen.

   Om ett schema redan har skapats väljer du kugghjulsikonen för att öppna rutan Redigera schema .

   • Upprepa: Anger hur ofta rapporten ska upprepas.
   • Starta på: Anger det datum då du vill ta emot rapporten.
   • På: Anger den specifika tidpunkt då du vill ta emot rapporten.
   • Rapportformat: Välj utdatatyp för filen, till exempel CSV.
   • Dela rapport med: E-postadressen till den användare som skapar schemat visas i det här fältet. Du kan lägga till andra e-postadresser.

5. När du har valt dina alternativ väljer du Schema.

Spara en fråga under ett annat namn

• Välj ellipserna (...).

  Systemfrågor har bara ett alternativ:

  • Duplicera: Skapar en dubblett av frågan och namnger filen Kopia av XXX.

  Anpassade frågor har följande alternativ:

  • Byt namn: Ange det nya namnet på frågan och välj Spara.

  • Ta bort: Ta bort den sparade frågan.

    Rutan Ta bort fråga öppnas och du uppmanas att bekräfta att du vill ta bort frågan. Välj Ja eller Nej.

  • Duplicera: Skapar en dubblett av frågan och ger den namnet Kopia av XXX.

  • Ta bort schema: Tar bort schemainformationen för den här frågan.

    Det här alternativet är inte tillgängligt om du ännu inte har sparat ett schema.

    Rutan Ta bort schema öppnas och du uppmanas att bekräfta att du vill ta bort schemat. Välj Ja eller Nej.

Exportera resultatet av en fråga som en rapport

• Om du vill exportera resultatet av frågan väljer du Exportera.

  Behörighetshantering exporterar resultatet i kommaavgränsat värdeformat (CSV), portabelt dokumentformat (PDF) eller XLSX-format (Microsoft Excel Open XML-kalkylblad).

Nästa steg

• Information om hur du visar hur användare får åtkomst till information finns i Använda frågor för att se hur användarna får åtkomst till information.
• Information om hur du skapar en fråga finns i Skapa en anpassad fråga.
• Information om hur du genererar en rapport på begäran från en fråga finns i Generera en rapport på begäran från en fråga.