Visa analysinformation om åtkomstnycklar

Instrumentpanelen Analys i Behörighetshantering innehåller information om identiteter, resurser och uppgifter som du kan använda för att fatta välgrundade beslut om att bevilja behörigheter och minska risken för oanvända behörigheter.

• Användare: Spårar tilldelade behörigheter och användning av olika identiteter.
• Grupper: Spårar tilldelade behörigheter och användning av gruppen och gruppmedlemmarna.
• Aktiva resurser: Spårar aktiva resurser (används under de senaste 90 dagarna).
• Aktiva uppgifter: Spårar aktiva aktiviteter (som utförts under de senaste 90 dagarna).
• Åtkomstnycklar: Spårar behörighetsanvändningen för åtkomstnycklar för en viss användare.
• Serverlösa funktioner: Spårar tilldelade behörigheter och användning av serverlösa funktioner.

Kommentar

För närvarande tillhandahåller Microsoft Azure och Google Cloud Platform (GCP) inte viktig information om åtkomstnycklar för att returnera åtkomstnycklar. Access Keys-analys är för närvarande endast tillgängligt för Amazon Web Services-konton (AWS).

Den här artikeln beskriver hur du visar användningsanalys om åtkomstnycklar.

Skapa en fråga för att visa åtkomstnycklar

När du väljer Åtkomstnycklar ger instrumentpanelen Analys en översikt på hög nivå över uppgifter som används av olika identiteter.

1. På huvudinstrumentpanelen för Analys väljer du Åtkomstnycklar i listrutan överst på skärmen.

   Följande komponenter utgör instrumentpanelen åtkomstnycklar :

   • Typ av auktoriseringssystem: Välj AWS.
   • Auktoriseringssystem: Välj från en lista över konton och mappar.
   • Nyckelstatus: Välj Alla, Aktiva eller Inaktiva.
   • Nyckelaktivitetstillstånd: Välj Alla, hur länge åtkomstnyckeln har använts eller Inte använd.
   • Nyckelålder: Välj Alla eller hur länge sedan åtkomstnyckeln skapades.
   • Aktivitetstyp: Välj Alla aktiviteter, Högriskaktiviteter eller välj Ta bort uppgifter för en lista över aktiviteter där användare har tagit bort data.
   • Sök: Ange villkor för att hitta specifika uppgifter.

2. Välj Använd för att visa de villkor som du har valt.

   Välj Återställ filter för att ignorera ändringarna.

Visa resultatet av din fråga

Tabellen Åtkomstnycklar visar resultatet av din fråga.

• Åtkomstnyckel-ID: Tillhandahåller ID:t för åtkomstnyckeln.
  • Om du vill visa information om åtkomstnycklarna väljer du nedåtpilen till vänster om ID:t.
• Ägarens namn.
• Kontonumret.
• PcI (Permission Creep Index): Innehåller följande information:
  • Index: Ett numeriskt värde som tilldelats PCI.
  • Sedan: Hur många dagar PCI-värdet har varit på den visade nivån.
• Uppgifter Visar antalet beviljade och utförda uppgifter.
• Resurser: Antalet resurser som används.
• Åtkomstnyckelns ålder: Hur gammal åtkomstnyckeln är i dagar.
• Senast använd: Hur länge sedan användes åtkomstnyckeln senast.

Tillämpa filter på din fråga

Det finns många filteralternativ på skärmen Aktiva aktiviteter , inklusive filter efter auktoriseringssystem, filter efter användare och filter efter aktivitet. Filter kan användas i en, två eller alla tre kategorier beroende på vilken typ av information du letar efter.

Tillämpa filter efter auktoriseringssystemtyp

1. I listrutan Auktoriseringssystemtyp väljer du AWS.

2. Välj Använd för att köra frågan och visa den information som du har valt.

   Välj Återställ filter för att ignorera ändringarna.

Tillämpa filter efter auktoriseringssystem

1. I listrutan Auktoriseringssystemtyp väljer du AWS.

2. I listrutan Auktoriseringssystem väljer du konton från en lista över konton och mappar.

3. Välj Använd för att köra frågan och visa den information som du har valt.

   Välj Återställ filter för att ignorera ändringarna.

Tillämpa filter efter nyckelstatus

1. I listrutan Auktoriseringssystemtyp väljer du AWS.

2. I listrutan Auktoriseringssystem väljer du från en lista över konton och mappar.

3. I listrutan Nyckelstatus väljer du typ av nyckel: Alla, Aktiva eller Inaktiva.

4. Välj Använd för att köra frågan och visa den information som du har valt.

   Välj Återställ filter för att ignorera ändringarna.

Tillämpa filter efter nyckelaktivitetsstatus

1. I listrutan Auktoriseringssystemtyp väljer du AWS.

2. I listrutan Auktoriseringssystem väljer du från en lista över konton och mappar.

3. I listrutan Nyckelaktivitetstillstånd väljer du Alla, varaktigheten för hur länge åtkomstnyckeln har använts eller Inte använd.

4. Välj Använd för att köra frågan och visa den information som du har valt.

   Välj Återställ filter för att ignorera ändringarna.

Tillämpa filter efter nyckelålder

1. I listrutan Auktoriseringssystemtyp väljer du AWS.

2. I listrutan Auktoriseringssystem väljer du från en lista över konton och mappar.

3. I listrutan Nyckelålder väljer du Alla eller hur länge sedan åtkomstnyckeln skapades.

4. Välj Använd för att köra frågan och visa den information som du har valt.

   Välj Återställ filter för att ignorera ändringarna.

Tillämpa filter efter aktivitetstyp

1. I listrutan Auktoriseringssystemtyp väljer du AWS.

2. I listrutan Auktoriseringssystem väljer du från en lista över konton och mappar.

3. I listrutan Aktivitetstyp väljer du Alla aktiviteter, Högriskaktiviteter eller väljer Ta bort aktiviteter för en lista över uppgifter där användare har tagit bort data.

4. Välj Använd för att köra frågan och visa den information som du har valt.

   Välj Återställ filter för att ignorera ändringarna.

Exportera resultatet av din fråga

• Om du vill visa en rapport över resultatet av frågan som en CSV-fil (kommaavgränsade värden) väljer du Exportera och väljer sedan CSV eller CSV (Detaljerad).

Nästa steg

• Information om hur du visar aktiva aktiviteter finns i Visa användningsanalys om aktiva aktiviteter.
• Information om hur du visar aktiva resurser finns i Visa användningsanalys om aktiva resurser.