Visa analysinformation om aktiva aktiviteter
Instrumentpanelen Analys i Behörighetshantering samlar in detaljerad information, analyserar, rapporterar om och visualiserar data om alla identitetstyper. Systemadministratörer kan använda informationen för att fatta välgrundade beslut om att bevilja behörigheter och minska risken för oanvända behörigheter för:
- Användare: Spårar tilldelade behörigheter och användning av olika identiteter.
- Grupper: Spårar tilldelade behörigheter och användning av gruppen och gruppmedlemmarna.
- Aktiva resurser: Spårar aktiva resurser (används under de senaste 90 dagarna).
- Aktiva uppgifter: Spårar aktiva aktiviteter (som utförts under de senaste 90 dagarna).
- Åtkomstnycklar: Spårar behörighetsanvändningen för åtkomstnycklar för en viss användare.
- Serverlösa funktioner: Spårar tilldelade behörigheter och användning av serverlösa funktioner.
I den här artikeln beskrivs hur du visar användningsanalyser om aktiva uppgifter.
Skapa en fråga för att visa aktiva aktiviteter
När du väljer Aktiva uppgifter ger instrumentpanelen Analytics en översikt på hög nivå över uppgifter som används av olika identiteter.
På huvudinstrumentpanelen för Analys väljer du Aktiva aktiviteter i listrutan överst på skärmen.
Instrumentpanelen visar endast aktiviteter som är aktiva. Följande komponenter utgör instrumentpanelen Aktiva uppgifter :
- Typ av auktoriseringssystem: Välj den auktorisering som du vill använda: Amazon Web Services (AWS), Microsoft Azure eller Google Cloud Platform (GCP).
- Auktoriseringssystem: Välj från en lista över konton och mappar.
Kommentar
Mappar kan användas för att organisera och gruppera din lista över konton eller prenumerationer. Om du vill skapa en mapp går du till Inställningar (kugghjulsikon) > Mappar > Skapa mapp.
- Uppgiftstyp: Välj Alla aktiviteter, högriskaktiviteter eller välj Ta bort aktiviteter för en lista över uppgifter där användare har tagit bort data.
- Sök: Ange villkor för att hitta specifika uppgifter.
Välj Använd för att visa de villkor som du har valt.
Välj Återställ filter för att ignorera ändringarna.
Visa resultatet av din fråga
Tabellen Aktiva uppgifter visar resultatet av din fråga.
Uppgiftsnamn: Anger namnet på aktiviteten.
Om du vill visa information om aktiviteten väljer du nedåtpilen bredvid aktiviteten i tabellen.
- En ikon (
) visas till vänster om aktivitetsnamnet om aktiviteten är en normal aktivitet (det vill: inte riskfylld). - En markerad ikon (
) visas till vänster om aktivitetsnamnet om uppgiften omfattade borttagning av data – en uppgift med hög borttagning – eller om uppgiften är en högriskaktivitet.
- En ikon (
Utfört på (resurser): Antalet resurser som aktiviteten användes för.
Antal användare: Visar hur många användare som utförde uppgifter. Uppgifterna är ordnade i följande kolumner:
- Med Åtkomst: Visar antalet användare som har åtkomst till uppgiften men inte har åtkomst till den.
- Åtkomst: Visar antalet användare som har använt uppgiften.
Tillämpa filter på din fråga
Det finns många filteralternativ på skärmen Aktiva aktiviteter , inklusive auktoriseringssystem, användare och uppgift. Filter kan användas i en, två eller alla tre kategorier beroende på vilken typ av information du letar efter.
Tillämpa filter efter auktoriseringssystemtyp
I listrutan Auktoriseringssystemtyp väljer du det auktoriseringssystem som du vill använda: AWS, Azure eller GCP.
Välj Använd för att köra frågan och visa den information som du har valt.
Välj Återställ filter för att ignorera ändringarna.
Tillämpa filter efter auktoriseringssystem
I listrutan Auktoriseringssystemtyp väljer du det auktoriseringssystem som du vill använda: AWS, Azure eller GCP.
I listrutan Auktoriseringssystem väljer du konton från en lista över konton och mappar.
Välj Använd för att köra frågan och visa den information som du har valt.
Välj Återställ filter för att ignorera ändringarna.
Tillämpa filter efter aktivitetstyp
Du kan filtrera användarinformation efter typ av användare, användarroll, app eller tjänst som används eller efter resurs.
I listrutan Auktoriseringssystemtyp väljer du det auktoriseringssystem som du vill använda: AWS, Azure eller GCP.
I listrutan Auktoriseringssystem väljer du från en lista över konton och mappar.
I listrutan Aktivitetstyp väljer du typen av aktiviteter: Alla, Högriskaktiviteter eller Ta bort uppgifter.
Välj Använd för att köra frågan och visa den information som du har valt.
Välj Återställ filter för att ignorera ändringarna.
Exportera resultatet av din fråga
- Om du vill visa en rapport över resultatet av frågan som en CSV-fil (kommaavgränsade värden) väljer du Exportera och sedan CSV.
Nästa steg
- Information om hur du visar aktiva resurser finns i Visa analysinformation om aktiva resurser.
- Om du vill visa behörighetsanvändningen för åtkomstnycklar för en viss användare kan du läsa Visa analysinformation om åtkomstnycklar.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för