Etkin kaynaklar hakkındaki analitik bilgileri görüntüleme
İzin Yönetimi'ndeki Analiz panosu ayrıntılı bilgileri toplar, analiz eder, raporlar ve tüm kimlik türleri hakkındaki verileri görselleştirir. Sistem yöneticileri, izinleri verme ve kullanılmayan izinler üzerindeki riski azaltma hakkında bilinçli kararlar almak için bu bilgileri kullanabilir:
- Kullanıcılar: Atanan izinleri ve çeşitli kimliklerin kullanımını izler.
- Gruplar: Atanan izinleri ve grubun ve grup üyelerinin kullanımını izler.
- Etkin Kaynaklar: Kimliklerin eylem gerçekleştirdiği kaynakları izler (son 90 gün içinde).
- Etkin Görevler: Etkin görevleri izler (son 90 günde gerçekleştirilir).
- Erişim Anahtarları: Belirli bir kullanıcı için erişim anahtarlarının izin kullanımını izler.
- Sunucusuz İşlevler: Sunucusuz işlevlerin atanmış izinlerini ve kullanımını izler.
Bu makalede, etkin kaynaklar hakkındaki kullanım analizinin nasıl görüntüleyebileceğiniz açıklanmaktadır.
Etkin kaynakları görüntülemek için sorgu oluşturma
Ana Analiz panosunda, ekranın üst kısmındaki açılan listeden Etkin Kaynaklar'ı seçin.
Panoda yalnızca etkin olan görevler listelenir. Aşağıdaki bileşenler Etkin Kaynaklar panosunu oluşturur:
Açılan listeden şunları seçin:
- Yetkilendirme Sistemi Türü: Kullanmak istediğiniz yetkilendirme: Amazon Web Services (AWS), Microsoft Azure veya Google Cloud Platform (GCP).
- Yetkilendirme Sistemi: Eklemek istediğiniz hesap ve klasörlerin listesi.
- Görev Türü: Tüm görevler, Yüksek Riskli Görevler'i seçin veya kullanıcıların verileri sildiği görevlerin listesi için Görevleri Sil'i seçin.
- Hizmet Kaynağı Türü: Hizmet kaynak türü.
- Arama: Belirli görevleri bulmak için ölçüt girin.
Seçtiğiniz ölçütleri görüntülemek için Uygula'yı seçin.
Değişikliklerinizi atmak için Filtreyi Sıfırla'yı seçin.
Sorgunuzun sonuçlarını görüntüleme
Etkin Kaynaklar tablosu sorgunuzun sonuçlarını görüntüler:
- Kaynak Adı: Görevin adını sağlar.
- Görevle ilgili ayrıntıları görüntülemek için aşağı oku seçin.
- Hesap: Hesabın adı.
- Kaynak Türü: Kullanılan kaynakların türü(örneğin, demet veya anahtar).
- Görevler: Verilen ve Yürütülen görevlerin sayısını görüntüler.
- Kullanıcı Sayısı: Erişimi olan ve erişilen kullanıcı sayısı.
- Etiket eklemek için üç noktayı (...) ve Etiketler'i seçin.
Etkin kaynağa etiket ekleme
- Üç noktayı (...) ve etiketler'i seçin.
- Etiket Seçin açılan listesinden bir etiket seçin.
- Özel etiket oluşturmak için Yeni Özel Etiket'i seçin, bir etiket adı ekleyin ve oluştur'u seçin.
- Değer (İsteğe Bağlı) kutusuna bir değer girin.
- Gelişmiş Kaydetme seçenekleri'ni ve ardından Kaydet'i seçmek için üç noktayı (...) seçin.
- Etiketi sunucusuz işlevine eklemek için Etiket Ekle'yi seçin.
Sorgunuza filtre uygulama
Etkin Kaynaklar ekranında Yetkilendirme Sistemine göre filtreler, Kullanıcıya göre filtreler ve Göreve göre filtreler gibi birçok filtre seçeneği vardır. Filtreler, aradığınız bilgilerin türüne bağlı olarak bir, iki veya üç kategoride de uygulanabilir.
Yetkilendirme sistemine göre filtre uygulama
Yetkilendirme Sistemi Türü açılan listesinden kullanmak istediğiniz yetkilendirme sistemini seçin: AWS, Azure veya GCP.
Sorgunuzu çalıştırmak ve seçtiğiniz bilgileri görüntülemek için Uygula'yı seçin.
Değişikliklerinizi atmak için Filtreyi Sıfırla'yı seçin.
Yetkilendirme sistemi türüne göre filtre uygulama
Yetkilendirme Sistemi Türü açılan listesinden kullanmak istediğiniz yetkilendirme sistemini seçin: AWS, Azure veya GCP.
Yetkilendirme Sistemi açılan listesinden Hesap ve Klasör listesinden seçim yapın.
Sorgunuzu çalıştırmak ve seçtiğiniz bilgileri görüntülemek için Uygula'yı seçin.
Değişikliklerinizi atmak için Filtreyi Sıfırla'yı seçin.
Görev türüne göre filtre uygulama
Kullanıcı ayrıntılarını kullanıcı türüne, kullanıcı rolüne, uygulamaya veya kullanılan hizmete veya kaynağa göre filtreleyebilirsiniz.
Yetkilendirme Sistemi Türü açılan listesinden kullanmak istediğiniz yetkilendirme sistemini seçin: AWS, Azure veya GCP.
Yetkilendirme Sistemi açılan listesinden Hesap ve Klasör listesinden seçim yapın.
Görev Türü'nden kullanıcı türünü seçin: Tümü, Kullanıcı, Rol/Uygulama/Hizmet a/c veya Kaynak.
Sorgunuzu çalıştırmak ve seçtiğiniz bilgileri görüntülemek için Uygula'yı seçin.
Değişikliklerinizi atmak için Filtreyi Sıfırla'yı seçin.
Hizmet kaynağı türüne göre filtre uygulama
Kullanıcı ayrıntılarını kullanıcı türüne, kullanıcı rolüne, uygulamaya veya kullanılan hizmete veya kaynağa göre filtreleyebilirsiniz.
Yetkilendirme Sistemi Türü açılan listesinden kullanmak istediğiniz yetkilendirme sistemini seçin: AWS, Azure veya GCP.
Yetkilendirme Sistemi açılan listesinden Hesap ve Klasör listesinden seçim yapın.
Hizmet Kaynağı Türü'nden hizmet kaynağı türünü seçin.
Sorgunuzu çalıştırmak ve seçtiğiniz bilgileri görüntülemek için Uygula'yı seçin.
Değişikliklerinizi atmak için Filtreyi Sıfırla'yı seçin.
Sorgunuzun sonuçlarını dışarı aktarma
- Sorgunuzun sonuçlarının raporunu virgülle ayrılmış değerler (CSV) dosyası olarak görüntülemek için Dışarı Aktar'ı ve ardından CSV'yi seçin.
Sonraki adımlar
- Belirli bir kullanıcının erişim anahtarlarının izin kullanımını izlemek için bkz . Erişim anahtarları hakkında kullanım analizini görüntüleme.
- Sunucusuz işlevlerin atanan izinlerini ve kullanımını izlemek için bkz . Sunucusuz işlevler hakkında kullanım analizini görüntüleme.