Aracılığıyla paylaş

Erişim anahtarları hakkındaki analitik bilgileri görüntüleme

  • Makale

İzin Yönetimi'ndeki Analiz panosu, izin verme ve kullanılmayan izinler üzerindeki riski azaltma hakkında bilinçli kararlar vermek için kullanabileceğiniz kimlikler, kaynaklar ve görevler hakkında ayrıntılar sağlar.

  • Kullanıcılar: Atanan izinleri ve çeşitli kimliklerin kullanımını izler.
  • Gruplar: Atanan izinleri ve grubun ve grup üyelerinin kullanımını izler.
  • Etkin Kaynaklar: Etkin kaynakları izler (son 90 gün içinde kullanılır).
  • Etkin Görevler: Etkin görevleri izler (son 90 günde gerçekleştirilir).
  • Erişim Anahtarları: Belirli bir kullanıcı için erişim anahtarlarının izin kullanımını izler.
  • Sunucusuz İşlevler: Sunucusuz işlevlerin atanmış izinlerini ve kullanımını izler.

Dekont

Şu anda Microsoft Azure ve Google Cloud Platform (GCP), erişim anahtarları verilerini döndürmek için erişim anahtarları hakkında önemli bilgiler sağlamaz. Erişim Anahtarları analizi şu anda yalnızca Amazon Web Services (AWS) hesapları için kullanılabilir.

Bu makalede erişim anahtarlarıyla ilgili kullanım analizinin nasıl görüntüleyebileceğiniz açıklanmaktadır.

Erişim anahtarlarını görüntülemek için sorgu oluşturma

Erişim anahtarları'nı seçtiğinizde Analiz panosu çeşitli kimlikler tarafından kullanılan görevlere üst düzey bir genel bakış sağlar.

  1. Ana Analytics panosunda, ekranın üst kısmındaki açılan listeden Erişim Anahtarları'nı seçin.

    Aşağıdaki bileşenler Erişim Anahtarları panosunu oluşturur:

    • Yetkilendirme Sistemi Türü: AWS'yi seçin.
    • Yetkilendirme Sistemi: Hesap ve Klasör Listesinden seçim yapın.
    • Anahtar Durumu: Tümü, Etkin veya Etkin Değil'i seçin.
    • Anahtar Etkinlik Durumu: Tümü'ne, erişim anahtarının ne kadar süreyle kullanıldığına veya Kullanılmadı'ya tıklayın.
    • Anahtar Yaşı: Tümü'ne veya erişim anahtarının oluşturulma süresine tıklayın.
    • Görev Türü: Tüm görevler, Yüksek Riskli Görevler'i seçin veya kullanıcıların verileri sildiği görevlerin listesi için Görevleri Sil'i seçin.
    • Arama: Belirli görevleri bulmak için ölçüt girin.

  2. Seçtiğiniz ölçütleri görüntülemek için Uygula'yı seçin.

    Değişikliklerinizi atmak için Filtreyi Sıfırla'yı seçin.

Sorgunuzun sonuçlarını görüntüleme

Erişim Anahtarları tablosu sorgunuzun sonuçlarını görüntüler.

  • Erişim Anahtarı Kimliği: Erişim anahtarının kimliğini sağlar.
    • Erişim tuşlarıyla ilgili ayrıntıları görüntülemek için kimliğin sol kısmındaki aşağı oku seçin.
  • Sahip adı.
  • Hesap numarası.
  • İzin Sürünme Dizini (PCI):Aşağıdaki bilgileri sağlar:
    • Dizin: PCI'ye atanan sayısal değer.
    • Şu tarihten itibaren: PCI değerinin görüntülenen düzeyde kaç gün olduğu.
  • Görevler Verilen ve Yürütülen görevlerin sayısını görüntüler.
  • Kaynaklar: Kullanılan kaynak sayısı.
  • Erişim Anahtarı Yaşı: Erişim anahtarının kaç yaşında olduğunu (gün olarak).
  • Son Kullanılan: Erişim anahtarına en son ne kadar süre önce erişildiği.

Sorgunuza filtre uygulama

Etkin Görevler ekranında Yetkilendirme Sistemine göre filtreler, Kullanıcıya göre filtreler ve Göreve göre filtreler gibi birçok filtre seçeneği vardır. Filtreler, aradığınız bilgilerin türüne bağlı olarak bir, iki veya üç kategoride de uygulanabilir.

Yetkilendirme sistemi türüne göre filtre uygulama

  1. Yetkilendirme Sistemi Türü açılan listesinde AWS'yi seçin.

  2. Sorgunuzu çalıştırmak ve seçtiğiniz bilgileri görüntülemek için Uygula'yı seçin.

    Değişikliklerinizi atmak için Filtreyi Sıfırla'yı seçin.

Yetkilendirme sistemine göre filtre uygulama

  1. Yetkilendirme Sistemi Türü açılan listesinde AWS'yi seçin.

  2. Yetkilendirme Sistemi açılan listesinden Hesaplar ve Klasörler listesinden hesaplar'ı seçin.

  3. Sorgunuzu çalıştırmak ve seçtiğiniz bilgileri görüntülemek için Uygula'yı seçin.

    Değişikliklerinizi atmak için Filtreyi Sıfırla'yı seçin.

Anahtar durumuna göre filtre uygulama

  1. Yetkilendirme Sistemi Türü açılan listesinde AWS'yi seçin.

  2. Yetkilendirme Sistemi açılan listesinden Hesap ve Klasör listesinden seçim yapın.

  3. Anahtar Durumu açılan listesinden anahtar türünü seçin: Tümü, Etkin veya Etkin Değil.

  4. Sorgunuzu çalıştırmak ve seçtiğiniz bilgileri görüntülemek için Uygula'yı seçin.

    Değişikliklerinizi atmak için Filtreyi Sıfırla'yı seçin.

Anahtar etkinliği durumuna göre filtre uygulama

  1. Yetkilendirme Sistemi Türü açılan listesinde AWS'yi seçin.

  2. Yetkilendirme Sistemi açılan listesinden Hesap ve Klasör listesinden seçim yapın.

  3. Anahtar Etkinlik Durumu açılan listesinden Tümü, erişim anahtarının ne kadar süreyle kullanıldığı veya Kullanılmadı'yı seçin.

  4. Sorgunuzu çalıştırmak ve seçtiğiniz bilgileri görüntülemek için Uygula'yı seçin.

    Değişikliklerinizi atmak için Filtreyi Sıfırla'yı seçin.

Anahtar yaşına göre filtre uygulama

  1. Yetkilendirme Sistemi Türü açılan listesinde AWS'yi seçin.

  2. Yetkilendirme Sistemi açılan listesinden Hesap ve Klasör listesinden seçim yapın.

  3. Anahtar Yaşı açılan listesinde Tümü'ne veya erişim anahtarının oluşturulma süresine tıklayın.

  4. Sorgunuzu çalıştırmak ve seçtiğiniz bilgileri görüntülemek için Uygula'yı seçin.

    Değişikliklerinizi atmak için Filtreyi Sıfırla'yı seçin.

Görev türüne göre filtre uygulama

  1. Yetkilendirme Sistemi Türü açılan listesinde AWS'yi seçin.

  2. Yetkilendirme Sistemi açılan listesinden Hesap ve Klasör listesinden seçim yapın.

  3. Görev Türü açılan listesinden Tüm görevler, Yüksek Riskli Görevler'i seçin veya kullanıcıların verileri sildiği görevlerin listesi için Görevleri sil'i seçin.

  4. Sorgunuzu çalıştırmak ve seçtiğiniz bilgileri görüntülemek için Uygula'yı seçin.

    Değişikliklerinizi atmak için Filtreyi Sıfırla'yı seçin.

Sorgunuzun sonuçlarını dışarı aktarma

  • Sorgunuzun sonuçlarının raporunu virgülle ayrılmış değerler (CSV) dosyası olarak görüntülemek için Dışarı Aktar'ı ve ardından CSV veya CSV (Ayrıntılı) öğesini seçin.

Sonraki adımlar

  • Etkin görevleri görüntülemek için bkz . Etkin görevler hakkındaki kullanım analizini görüntüleme.
  • Etkin kaynakları görüntülemek için bkz . Etkin kaynaklar hakkındaki kullanım analizini görüntüleme.