Visa analysinformation om grupper

Instrumentpanelen Analys i Behörighetshantering samlar in detaljerad information, analyserar, rapporterar om och visualiserar data om alla identitetstyper. Systemadministratörer kan använda informationen för att fatta välgrundade beslut om att bevilja behörigheter och minska risken för oanvända behörigheter för:

• Användare: Spårar tilldelade behörigheter och användning av olika identiteter.
• Grupper: Spårar tilldelade behörigheter och användning av gruppen och gruppmedlemmarna.
• Aktiva resurser: Spårar aktiva resurser (används under de senaste 90 dagarna).
• Aktiva uppgifter: Spårar aktiva aktiviteter (som utförts under de senaste 90 dagarna).
• Åtkomstnycklar: Spårar behörighetsanvändningen för åtkomstnycklar för en viss användare.
• Serverlösa funktioner: Spårar tilldelade behörigheter och användning av serverlösa funktioner.

I den här artikeln beskrivs hur du visar användningsanalyser om grupper.

Skapa en fråga för att visa grupper

När du väljer Grupper ger instrumentpanelen För användningsanalys en översikt över grupper på hög nivå.

1. På huvudinstrumentpanelen för Analys väljer du Grupper i listrutan överst på skärmen.

   Följande komponenter utgör instrumentpanelen Grupper :

   • Typ av auktoriseringssystem: Välj den auktorisering som du vill använda: Amazon Web Services (AWS), Microsoft Azure eller Google Cloud Platform (GCP).
   • Auktoriseringssystem: Välj från en lista över konton och mappar.
   • Grupptyp: Välj Alla, ED (företagskatalog) eller Lokal.
   • Gruppaktivitetsstatus: Välj Alla, Aktiva eller Inaktiva.
   • Uppgiftstyp: Välj Alla, Högriskaktiviteter eller Ta bort uppgifter
   • Sök: Ange gruppnamn för att hitta en specifik grupp.

2. Om du vill visa de kriterier som du har valt väljer du Använd.

   • Återställ filter: Välj om du vill ignorera ändringarna.

Visa resultatet av din fråga

Tabellen Grupper visar resultatet av din fråga:

• Gruppnamn: Anger namnet på gruppen.
  • Om du vill visa information om gruppen väljer du nedåtpilen.
• En grupptypikon visas till vänster om gruppnamnet för att beskriva typen av grupp (ED (företagskatalog) eller Lokal).
• Namnet på domänen/kontot .
• PcI (Permission Creep Index): Innehåller följande information:
  • Index: Ett numeriskt värde som tilldelats PCI.
  • Sedan: Hur många dagar PCI-värdet har varit på den visade nivån.
• Uppgifter: Visar antalet beviljade och utförda uppgifter.
• Resurser: Antalet resurser som används.
• Användare: Antalet användare som har åtkomst till gruppen.
• Välj ellipserna (...) och välj Taggar för att lägga till en tagg.

Lägga till en tagg i en grupp

1. Välj ellipserna (...) och välj Taggar.
2. I listrutan Välj en tagg väljer du en tagg.
3. Om du vill skapa en anpassad tagg väljer du Ny anpassad tagg, lägger till ett taggnamn och väljer sedan Skapa.
4. I rutan Värde (valfritt) anger du ett värde.
5. Välj ellipserna (...) för att välja Avancerade spara-alternativ och välj sedan Spara.
6. Om du vill lägga till taggen i den serverlösa funktionen väljer du Lägg till tagg.

Visa detaljerad information om en grupp

1. Välj nedåtpilen till vänster om gruppnamnet.

   Listan över aktiviteter ordnade efter oanvända och använda visas.

2. Välj pilen till vänster om gruppnamnet för att visa information om uppgiften.

3. Välj Information (i) för att visa när aktiviteten senast användes.

4. I listrutan Uppgifter väljer du Alla aktiviteter, Högriskaktiviteter och Ta bort uppgifter.

5. Fönstret till höger visar en lista över användare, principer för AWS och roller för GCP eller AZURE och taggar.

Tillämpa filter på din fråga

Det finns många filteralternativ på skärmen Grupper , inklusive filter efter auktoriseringssystemtyp, auktoriseringssystem, grupptyp, gruppaktivitetsstatus och aktivitetstyp. Filter kan användas i en, två eller alla tre kategorier beroende på vilken typ av information du letar efter.

Tillämpa filter efter auktoriseringssystemtyp

1. I listrutan Auktoriseringssystemtyp väljer du det auktoriseringssystem som du vill använda: AWS, Azure eller GCP.

2. Välj Använd för att köra frågan och visa den information som du har valt.

   Välj Återställ filter för att ignorera ändringarna.

Tillämpa filter efter auktoriseringssystem

1. I listrutan Auktoriseringssystemtyp väljer du det auktoriseringssystem som du vill använda: AWS, Azure eller GCP.

2. I listrutan Auktoriseringssystem väljer du konton från en lista över konton och mappar.

3. Välj Använd för att köra frågan och visa den information som du har valt.

   Välj Återställ filter för att ignorera ändringarna.

Tillämpa filter efter grupptyp

Du kan filtrera användarinformation efter typ av användare, användarroll, app eller tjänst som används eller efter resurs.

1. I listrutan Auktoriseringssystemtyp väljer du det auktoriseringssystem som du vill använda: AWS, Azure eller GCP.

2. I listrutan Auktoriseringssystem väljer du från en lista över konton och mappar.

3. I listrutan Grupptyp väljer du typen av användare: Alla, ED (företagskatalog) eller Lokal.

4. Välj Använd för att köra frågan och visa den information som du har valt.

   Välj Återställ filter för att ignorera ändringarna.

Tillämpa filter efter status för gruppaktivitet

Du kan filtrera användarinformation efter typ av användare, användarroll, app eller tjänst som används eller efter resurs.

1. I listrutan Auktoriseringssystemtyp väljer du det auktoriseringssystem som du vill använda: AWS, Azure eller GCP.

2. I listrutan Auktoriseringssystem väljer du från en lista över konton och mappar.

3. I listrutan Gruppaktivitetsstatus väljer du typen av användare: Alla, Aktiva eller Inaktiva.

4. Välj Använd för att köra frågan och visa den information som du har valt.

   Välj Återställ filter för att ignorera ändringarna.

Använd filter efter aktivitetstyp

Du kan filtrera användarinformation efter typ av användare, användarroll, app eller tjänst som används eller efter resurs.

1. I listrutan Auktoriseringssystemtyp väljer du det auktoriseringssystem som du vill använda: AWS, Azure eller GCP.

2. I listrutan Auktoriseringssystem väljer du från en lista över konton och mappar.

3. I listrutan Aktivitetstyp väljer du typen av användare: Alla, Högriskaktiviteter eller Ta bort uppgifter.

4. Välj Använd för att köra frågan och visa den information som du har valt.

   Välj Återställ filter för att ignorera ändringarna.

Exportera resultatet av din fråga

• Om du vill visa en rapport över resultatet av frågan som en CSV-fil (kommaavgränsade värden) väljer du Exportera och sedan CSV.
• Om du vill visa en lista över medlemmar i grupperna i din fråga väljer du Exportera och sedan Medlemskap.

Nästa steg

• Information om hur du visar aktiva aktiviteter finns i Visa analysinformation om aktiva aktiviteter.
• Om du vill visa tilldelade behörigheter och användning av användare läser du Visa analysinformation om användare.
• Information om hur du visar aktiva resurser finns i Visa analysinformation om aktiva resurser.