Aracılığıyla paylaş

Kullanıcılar hakkındaki analitik bilgileri görüntüleme

  • Makale

İzin Yönetimi'ndeki Analiz panosu ayrıntılı bilgileri toplar, analiz eder, raporlar ve tüm kimlik türleri hakkındaki verileri görselleştirir. Sistem yöneticileri, izinleri verme ve kullanılmayan izinler üzerindeki riski azaltma hakkında bilinçli kararlar almak için bu bilgileri kullanabilir:

  • Kullanıcılar: Atanan izinleri ve çeşitli kimliklerin kullanımını izler.
  • Gruplar: Atanan izinleri ve grubun ve grup üyelerinin kullanımını izler.
  • Etkin Kaynaklar: Etkin kaynakları izler (son 90 gün içinde kullanılır).
  • Etkin Görevler: Etkin görevleri izler (son 90 günde gerçekleştirilir).
  • Erişim Anahtarları: Belirli bir kullanıcı için erişim anahtarlarının izin kullanımını izler.
  • Sunucusuz İşlevler: Sunucusuz işlevlerin atanmış izinlerini ve kullanımını izler.

Bu makalede kullanıcılarla ilgili kullanım analizinin nasıl görüntüleyebileceğiniz açıklanmaktadır.

Kullanıcıları görüntülemek için sorgu oluşturma

Kullanıcılar'ı seçtiğinizde Analiz panosu, çeşitli kimlikler tarafından kullanılan görevlere üst düzey bir genel bakış sağlar.

  1. Ana Analiz panosunda, ekranın üst kısmındaki açılan listeden Kullanıcılar'ı seçin.

    Aşağıdaki bileşenler Kullanıcılar panosunu oluşturur:

    • Yetkilendirme Sistemi Türü: Kullanmak istediğiniz yetkilendirmeyi seçin: Amazon Web Services (AWS), Microsoft Azure veya Google Cloud Platform (GCP).
    • Yetkilendirme Sistemi: Hesaplar ve Klasörler* listesinden seçim yapın.
    • Kimlik Türü: Tüm kimlik türleri, Kullanıcı, Rol/Uygulama/Hizmet a/c veya Kaynak'ı seçin.
    • Arama: Belirli görevleri bulmak için ölçüt girin.

  2. Seçtiğiniz ölçütleri görüntülemek için Uygula'yı seçin.

    Değişikliklerinizi atmak için Filtreyi sıfırla'yı seçin.

Sorgunuzun sonuçlarını görüntüleme

Kimlikler tablosu sorgunuzun sonuçlarını görüntüler.

  • Ad: Grubun adını sağlar.

    • Grupla ilgili ayrıntıları görüntülemek için aşağı oku seçin.

  • Etki Alanı/Hesap adı.

  • İzin Sürünme Dizini (PCI):Aşağıdaki bilgileri sağlar:

    • Dizin: PCI'ye atanan sayısal değer.
    • Şu tarihten itibaren: PCI değerinin görüntülenen düzeyde kaç gün olduğu.

  • Görevler: Verilen ve Yürütülen görevlerin sayısını görüntüler.

  • Kaynaklar: Kullanılan kaynak sayısı.

  • Kullanıcı Grupları: Gruba erişen kullanıcıların sayısı.

  • Son Etkinlik Tarihi: İşleve son erişildiği tarih.

  • Üç nokta (...): Etiket eklemek için Etiketler'i seçin.

    AWS kullanıyorsanız üç nokta menüsünden başka bir seçim daha yapabilirsiniz: Otomatik Düzeltme. Sonuçlarınızı otomatik olarak düzeltmek için bu seçeneği kullanabilirsiniz.

Kullanıcıya etiket ekleme

  1. Üç noktayı (...) ve etiketler'i seçin.
  2. Etiket Seçin açılan listesinden bir etiket seçin.
  3. Özel etiket oluşturmak için Yeni Özel Etiket'i seçin, bir etiket adı ekleyin ve oluştur'u seçin.
  4. Değer (İsteğe Bağlı) kutusuna bir değer girin.
  5. Gelişmiş Kaydetme seçenekleri'ni ve ardından Kaydet'i seçmek için üç noktayı (...) seçin.
  6. Etiketi sunucusuz işlevine eklemek için Etiket Ekle'yi seçin.

Otomatik düzeltme seçeneğini ayarlama (yalnızca AWS)

  • Üç noktayı (...) ve ardından Otomatik Düzelt'i seçin.

    Düzeltme ayarlarınızın otomatik olarak güncelleştirildiğini onaylamak için bir ileti görüntülenir.

Sorgunuza filtre uygulama

Kullanıcılar ekranında Yetkilendirme Sistemi, Kimlik Türü ve Kimlik Durumuna göre filtreler de dahil olmak üzere birçok filtre seçeneği vardır. Filtreler, aradığınız bilgilerin türüne bağlı olarak bir, iki veya üç kategoride de uygulanabilir.

Yetkilendirme sistemi türüne göre filtre uygulama

  1. Yetkilendirme Sistemi Türü açılan listesinden kullanmak istediğiniz yetkilendirme sistemini seçin: AWS, Azure veya GCP.

  2. Sorgunuzu çalıştırmak ve seçtiğiniz bilgileri görüntülemek için Uygula'yı seçin.

    Değişikliklerinizi atmak için Filtreyi Sıfırla'yı seçin.

Yetkilendirme sistemine göre filtre uygulama

  1. Yetkilendirme Sistemi Türü açılan listesinden kullanmak istediğiniz yetkilendirme sistemini seçin: AWS, Azure veya GCP.

  2. Yetkilendirme Sistemi açılan listesinden Hesaplar ve Klasörler listesinden hesaplar'ı seçin.

  3. Sorgunuzu çalıştırmak ve seçtiğiniz bilgileri görüntülemek için Uygula'yı seçin.

    Değişikliklerinizi atmak için Filtreyi sıfırla'yı seçin.

Kimlik türüne göre filtre uygulama

  1. Yetkilendirme Sistemi Türü açılan listesinden kullanmak istediğiniz yetkilendirme sistemini seçin: AWS, Azure veya GCP.

  2. Yetkilendirme Sistemi açılan listesinden Hesap ve Klasör listesinden seçim yapın.

  3. Kimlik Türü'nden kullanıcı türünü seçin: Tümü, Kullanıcı, Rol/Uygulama/Hizmet a/c veya Kaynak.

  4. Sorgunuzu çalıştırmak ve seçtiğiniz bilgileri görüntülemek için Uygula'yı seçin.

    Değişikliklerinizi atmak için Filtreyi Sıfırla'yı seçin.

Kimlik alt türüne göre filtre uygulama

  1. Yetkilendirme Sistemi Türü açılan listesinden kullanmak istediğiniz yetkilendirme sistemini seçin: AWS, Azure veya GCP.

  2. Yetkilendirme Sistemi açılan listesinden Hesap ve Klasör listesinden seçim yapın.

  3. Kimlik Alt Türü'nden kullanıcı türünü seçin: Tümü, ED (Kurumsal Dizin), Yerel veya Hesaplar Arası.

  4. Sorgunuzu çalıştırmak ve seçtiğiniz bilgileri görüntülemek için Uygula'yı seçin.

    Değişikliklerinizi atmak için Filtreyi sıfırla'yı seçin.

Kimlik durumuna göre filtre uygulama

  1. Yetkilendirme Sistemi Türü açılan listesinden kullanmak istediğiniz yetkilendirme sistemini seçin: AWS, Azure veya GCP.

  2. Yetkilendirme Sistemi açılan listesinden Hesap ve Klasör listesinden seçim yapın.

  3. Kimlik Durumu'ndan kullanıcı türünü seçin: Tümü, Etkin veya Etkin Değil.

  4. Sorgunuzu çalıştırmak ve seçtiğiniz bilgileri görüntülemek için Uygula'yı seçin.

    Değişikliklerinizi atmak için Filtreyi Sıfırla'yı seçin.

Kimlik filtrelerine göre filtre uygulama

  1. Yetkilendirme Sistemi Türü açılan listesinden kullanmak istediğiniz yetkilendirme sistemini seçin: AWS, Azure veya GCP.

  2. Yetkilendirme Sistemi açılan listesinden Hesap ve Klasör listesinden seçim yapın.

  3. Kimlik Türü'nden, Yalnızca PCI Hesaplaması'nda Riskli veya Dahil. öğesini seçin.

  4. Sorgunuzu çalıştırmak ve seçtiğiniz bilgileri görüntülemek için Uygula'yı seçin.

    Değişikliklerinizi atmak için Filtreyi Sıfırla'yı seçin.

Görev türüne göre filtre uygulama

Kullanıcı ayrıntılarını kullanıcı türüne, kullanıcı rolüne, uygulamaya veya kullanılan hizmete veya kaynağa göre filtreleyebilirsiniz.

  1. Yetkilendirme Sistemi Türü açılan listesinden kullanmak istediğiniz yetkilendirme sistemini seçin: AWS, Azure veya GCP.

  2. Yetkilendirme Sistemi açılan listesinden Hesap ve Klasör listesinden seçim yapın.

  3. Görev Türü'nden kullanıcı türünü seçin: Tümü veya Yüksek Riskli Görevler.

  4. Sorgunuzu çalıştırmak ve seçtiğiniz bilgileri görüntülemek için Uygula'yı seçin.

    Değişikliklerinizi atmak için Filtreyi Sıfırla'yı seçin.

Sorgunuzun sonuçlarını dışarı aktarma

  • Sorgunuzun sonuçlarının raporunu virgülle ayrılmış değerler (CSV) dosyası olarak dışarı aktarmak için Dışarı Aktar'ı ve ardından CSV'yi seçin.
  • Verileri ayrıntılı virgülle ayrılmış değerler (CSV) dosya biçiminde dışarı aktarmak için Dışarı Aktar'ı ve ardından CSV (Ayrıntılı)'ı seçin.
  • Kullanıcı izinlerinin raporunu dışarı aktarmak için Dışarı Aktar'ı ve ardından İzinler'i seçin.

Sonraki adımlar

  • Belirli bir kullanıcının erişim anahtarlarının izin kullanımını görüntülemek için bkz . Erişim anahtarları hakkındaki analitik bilgileri görüntüleme.
  • Sunucusuz işlevlerin atanan izinlerini ve kullanımını görüntülemek için bkz . Sunucusuz işlevler hakkındaki analitik bilgileri görüntüleme.