Visa analysinformation om användare

Instrumentpanelen Analys i Behörighetshantering samlar in detaljerad information, analyserar, rapporterar om och visualiserar data om alla identitetstyper. Systemadministratörer kan använda informationen för att fatta välgrundade beslut om att bevilja behörigheter och minska risken för oanvända behörigheter för:

• Användare: Spårar tilldelade behörigheter och användning av olika identiteter.
• Grupper: Spårar tilldelade behörigheter och användning av gruppen och gruppmedlemmarna.
• Aktiva resurser: Spårar aktiva resurser (används under de senaste 90 dagarna).
• Aktiva uppgifter: Spårar aktiva aktiviteter (som utförts under de senaste 90 dagarna).
• Åtkomstnycklar: Spårar behörighetsanvändningen för åtkomstnycklar för en viss användare.
• Serverlösa funktioner: Spårar tilldelade behörigheter och användning av serverlösa funktioner.

Den här artikeln beskriver hur du visar användningsanalyser om användare.

Skapa en fråga för att visa användare

När du väljer Användare ger instrumentpanelen Analys en översikt på hög nivå över uppgifter som används av olika identiteter.

1. På huvudinstrumentpanelen för Analys väljer du Användare i listrutan överst på skärmen.

   Följande komponenter utgör instrumentpanelen Användare :

   • Typ av auktoriseringssystem: Välj den auktorisering som du vill använda: Amazon Web Services (AWS), Microsoft Azure eller Google Cloud Platform (GCP).
   • Auktoriseringssystem: Välj från en lista över konton och mappar*.
   • Identitetstyp: Välj Alla identitetstyper, Användare, Roll/App/Tjänst a/c eller Resurs.
   • Sök: Ange villkor för att hitta specifika uppgifter.

2. Välj Använd för att visa de villkor som du har valt.

   Välj Återställ filter för att ignorera ändringarna.

Visa resultatet av din fråga

I tabellen Identiteter visas resultatet av din fråga.

• Namn: Anger namnet på gruppen.

  • Om du vill visa information om gruppen väljer du nedåtpilen.

• Namnet på domänen/kontot .

• PcI (Permission Creep Index): Innehåller följande information:

  • Index: Ett numeriskt värde som tilldelats PCI.
  • Sedan: Hur många dagar PCI-värdet har varit på den visade nivån.

• Uppgifter: Visar antalet beviljade och utförda uppgifter.

• Resurser: Antalet resurser som används.

• Användargrupper: Antalet användare som har åtkomst till gruppen.

• Senaste aktivitet på: Det datum då funktionen senast användes.

• Ellipserna (...): Välj Taggar för att lägga till en tagg.

  Om du använder AWS är ett annat val tillgängligt från ellipsmenyn: Automatisk reparation. Du kan använda det här alternativet för att åtgärda dina resultat automatiskt.

Lägga till en tagg till en användare

1. Välj ellipserna (...) och välj Taggar.
2. I listrutan Välj en tagg väljer du en tagg.
3. Om du vill skapa en anpassad tagg väljer du Ny anpassad tagg, lägger till ett taggnamn och väljer sedan Skapa.
4. I rutan Värde (valfritt) anger du ett värde.
5. Välj ellipserna (...) för att välja Avancerade spara-alternativ och välj sedan Spara.
6. Om du vill lägga till taggen i den serverlösa funktionen väljer du Lägg till tagg.

Ange alternativet för automatisk reparation (endast AWS)

• Välj ellipserna (...) och välj Automatisk reparation.

  Ett meddelande visas för att bekräfta att dina reparationsinställningar uppdateras automatiskt.

Tillämpa filter på din fråga

Det finns många filteralternativ på skärmen Användare , inklusive filter efter auktoriseringssystem, identitetstyp och identitetstillstånd. Filter kan användas i en, två eller alla tre kategorier beroende på vilken typ av information du letar efter.

Tillämpa filter efter auktoriseringssystemtyp

1. I listrutan Auktoriseringssystemtyp väljer du det auktoriseringssystem som du vill använda: AWS, Azure eller GCP.

2. Välj Använd för att köra frågan och visa den information som du har valt.

   Välj Återställ filter för att ignorera ändringarna.

Tillämpa filter efter auktoriseringssystem

1. I listrutan Auktoriseringssystemtyp väljer du det auktoriseringssystem som du vill använda: AWS, Azure eller GCP.

2. I listrutan Auktoriseringssystem väljer du konton från en lista över konton och mappar.

3. Välj Använd för att köra frågan och visa den information som du har valt.

   Välj Återställ filter för att ignorera ändringarna.

Tillämpa filter efter identitetstyp

1. I listrutan Auktoriseringssystemtyp väljer du det auktoriseringssystem som du vill använda: AWS, Azure eller GCP.

2. I listrutan Auktoriseringssystem väljer du från en lista över konton och mappar.

3. I identitetstypen väljer du typen av användare: Alla, Användare, Roll/App/Tjänst a/c eller Resurs.

4. Välj Använd för att köra frågan och visa den information som du har valt.

   Välj Återställ filter för att ignorera ändringarna.

Tillämpa filter efter identitetsundertyp

1. I listrutan Auktoriseringssystemtyp väljer du det auktoriseringssystem som du vill använda: AWS, Azure eller GCP.

2. I listrutan Auktoriseringssystem väljer du från en lista över konton och mappar.

3. I undertypen Identitet väljer du typen av användare: Alla, ED (Enterprise Directory), Lokalt eller Korskonto.

4. Välj Använd för att köra frågan och visa den information som du har valt.

   Välj Återställ filter för att ignorera ändringarna.

Tillämpa filter efter identitetstillstånd

1. I listrutan Auktoriseringssystemtyp väljer du det auktoriseringssystem som du vill använda: AWS, Azure eller GCP.

2. I listrutan Auktoriseringssystem väljer du från en lista över konton och mappar.

3. I identitetstillståndet väljer du typen av användare: Alla, Aktiva eller Inaktiva.

4. Välj Använd för att köra frågan och visa den information som du har valt.

   Välj Återställ filter för att ignorera ändringarna.

Tillämpa filter efter identitetsfilter

1. I listrutan Auktoriseringssystemtyp väljer du det auktoriseringssystem som du vill använda: AWS, Azure eller GCP.

2. I listrutan Auktoriseringssystem väljer du från en lista över konton och mappar.

3. Från identitetstypen väljer du: Riskfylld eller Inkl. endast i PCI-beräkning.

4. Välj Använd för att köra frågan och visa den information som du har valt.

   Välj Återställ filter för att ignorera ändringarna.

Tillämpa filter efter aktivitetstyp

Du kan filtrera användarinformation efter typ av användare, användarroll, app eller tjänst som används eller efter resurs.

1. I listrutan Auktoriseringssystemtyp väljer du det auktoriseringssystem som du vill använda: AWS, Azure eller GCP.

2. I listrutan Auktoriseringssystem väljer du från en lista över konton och mappar.

3. I aktivitetstypen väljer du typen av användare: Alla eller Högriskaktiviteter.

4. Välj Använd för att köra frågan och visa den information som du har valt.

   Välj Återställ filter för att ignorera ändringarna.

Exportera resultatet av din fråga

• Om du vill exportera en rapport över resultatet av frågan som en CSV-fil (kommaavgränsade värden) väljer du Exportera och sedan CSV.
• Om du vill exportera data i ett detaljerat csv-filformat (kommaavgränsade värden) väljer du Exportera och sedan CSV (Detaljerad).
• Om du vill exportera en rapport med användarbehörigheter väljer du Exportera och sedan Behörigheter.

Nästa steg

• Om du vill visa behörighetsanvändningen för åtkomstnycklar för en viss användare kan du läsa Visa analysinformation om åtkomstnycklar.
• Information om hur du visar tilldelade behörigheter och användning av serverlösa funktioner finns i Visa analysinformation om serverlösa funktioner.