Visa analysinformation om aktiva resurser

Instrumentpanelen Analys i Behörighetshantering samlar in detaljerad information, analyserar, rapporterar om och visualiserar data om alla identitetstyper. Systemadministratörer kan använda informationen för att fatta välgrundade beslut om att bevilja behörigheter och minska risken för oanvända behörigheter för:

• Användare: Spårar tilldelade behörigheter och användning av olika identiteter.
• Grupper: Spårar tilldelade behörigheter och användning av gruppen och gruppmedlemmarna.
• Aktiva resurser: Spårar resurser som identiteter har utfört åtgärder på (under de senaste 90 dagarna).
• Aktiva uppgifter: Spårar aktiva aktiviteter (som utförts under de senaste 90 dagarna).
• Åtkomstnycklar: Spårar behörighetsanvändningen för åtkomstnycklar för en viss användare.
• Serverlösa funktioner: Spårar tilldelade behörigheter och användning av serverlösa funktioner.

I den här artikeln beskrivs hur du visar användningsanalyser om aktiva resurser.

Skapa en fråga för att visa aktiva resurser

1. På huvudinstrumentpanelen för Analys väljer du Aktiva resurser i listrutan överst på skärmen.

   Instrumentpanelen visar endast aktiviteter som är aktiva. Följande komponenter utgör instrumentpanelen För aktiva resurser :

2. I listrutorna väljer du:

   • Typ av auktoriseringssystem: Den auktorisering som du vill använda: Amazon Web Services (AWS), Microsoft Azure eller Google Cloud Platform (GCP).
   • Auktoriseringssystem: Listan över konton och mappar som du vill inkludera.
   • Uppgiftstyp: Välj Alla aktiviteter, Högriskaktiviteter eller välj Ta bort uppgifter för en lista över uppgifter där användare har tagit bort data.
   • Tjänstresurstyp: Tjänstresurstypen.
   • Sök: Ange villkor för att hitta specifika uppgifter.

3. Välj Använd för att visa de villkor som du har valt.

   Välj Återställ filter för att ignorera ändringarna.

Visa resultatet av din fråga

Tabellen Aktiva resurser visar resultatet av din fråga:

• Resursnamn: Anger namnet på aktiviteten.
  • Om du vill visa information om uppgiften väljer du nedåtpilen.
• Konto: Namnet på kontot.
• Resurstyp: Den typ av resurser som används, till exempel bucket eller nyckel.
• Uppgifter: Visar antalet beviljade och utförda uppgifter.
• Antal användare: Antalet användare med åtkomst och åtkomst.
• Välj ellipserna (...) och välj Taggar för att lägga till en tagg.

Lägga till en tagg i en aktiv resurs

1. Välj ellipserna (...) och välj Taggar.
2. I listrutan Välj en tagg väljer du en tagg.
3. Om du vill skapa en anpassad tagg väljer du Ny anpassad tagg, lägger till ett taggnamn och väljer sedan Skapa.
4. I rutan Värde (valfritt) anger du ett värde.
5. Välj ellipserna (...) för att välja Avancerade spara-alternativ och välj sedan Spara.
6. Om du vill lägga till taggen i den serverlösa funktionen väljer du Lägg till tagg.

Tillämpa filter på din fråga

Det finns många filteralternativ på skärmen Aktiva resurser , inklusive filter efter auktoriseringssystem, filter efter användare och filter efter aktivitet. Filter kan användas i en, två eller alla tre kategorier beroende på vilken typ av information du letar efter.

Tillämpa filter efter auktoriseringssystem

1. I listrutan Auktoriseringssystemtyp väljer du det auktoriseringssystem som du vill använda: AWS, Azure eller GCP.

2. Välj Använd för att köra frågan och visa den information som du har valt.

   Välj Återställ filter för att ignorera ändringarna.

Tillämpa filter efter auktoriseringssystemtyp

1. I listrutan Auktoriseringssystemtyp väljer du det auktoriseringssystem som du vill använda: AWS, Azure eller GCP.

2. I listrutan Auktoriseringssystem väljer du från en lista över konton och mappar.

3. Välj Använd för att köra frågan och visa den information som du har valt.

   Välj Återställ filter för att ignorera ändringarna.

Tillämpa filter efter aktivitetstyp

Du kan filtrera användarinformation efter typ av användare, användarroll, app eller tjänst som används eller efter resurs.

1. I listrutan Auktoriseringssystemtyp väljer du det auktoriseringssystem som du vill använda: AWS, Azure eller GCP.

2. I listrutan Auktoriseringssystem väljer du från en lista över konton och mappar.

3. I aktivitetstypen väljer du typen av användare: Alla, Användare, Roll/App/Tjänst a/c eller Resurs.

4. Välj Använd för att köra frågan och visa den information som du har valt.

   Välj Återställ filter för att ignorera ändringarna.

Tillämpa filter efter tjänstresurstyp

Du kan filtrera användarinformation efter typ av användare, användarroll, app eller tjänst som används eller efter resurs.

1. I listrutan Auktoriseringssystemtyp väljer du det auktoriseringssystem som du vill använda: AWS, Azure eller GCP.

2. I listrutan Auktoriseringssystem väljer du från en lista över konton och mappar.

3. Välj typ av tjänstresurs i tjänstresurstypen.

4. Välj Använd för att köra frågan och visa den information som du har valt.

   Välj Återställ filter för att ignorera ändringarna.

Exportera resultatet av din fråga

• Om du vill visa en rapport över resultatet av frågan som en CSV-fil (kommaavgränsade värden) väljer du Exportera och sedan CSV.

Nästa steg

• Information om hur du spårar behörighetsanvändningen för åtkomstnycklar för en viss användare finns i Visa användningsanalys om åtkomstnycklar.
• Information om hur du spårar tilldelade behörigheter och användning av serverlösa funktioner finns i Visa användningsanalys om serverlösa funktioner.