Afficher les informations analytiques concernant les ressources actives
Le tableau de bord Analytique dans Gestion des autorisations collecte des informations détaillées, analyse, crée des rapports et visualise les données relatives à tous les types d’identités. Les administrateurs système peuvent utiliser ces informations pour prendre des décisions avisées sur l’octroi d’autorisations et la réduction des risques sur les autorisations inutilisées pour les éléments suivants :
- Utilisateurs : effectue le suivi des autorisations affectées et de l’utilisation des différentes identités.
- Groupes : effectue le suivi des autorisations affectées et de l’utilisation du groupe et des membres du groupe.
- Ressources actives : réalise le suivi des ressources sur lesquels des identités ont effectué des actions (au cours des 90 derniers jours).
- Tâches actives : effectue le suivi des tâches actives (effectuées au cours des 90 derniers jours).
- Access Keys : effectue le suivi de l’utilisation des autorisations des clés d’accès pour un utilisateur donné.
- Fonctions serverless : effectue le suivi des autorisations attribuées et de l’utilisation des fonctions serverless.
Cet article explique comment afficher l’analytique de l’utilisation des ressources actives.
Créer une requête pour afficher les ressources actives
Dans le tableau de bord Analytique principal, sélectionnez Ressources actives dans la liste déroulante en haut de l’écran.
Le tableau de bord liste uniquement les tâches qui sont actives. Les composants suivants constituent le tableau de bord Ressources actives :
Dans les listes déroulantes, sélectionnez :
- Type de système d’autorisation : sélectionnez l’autorisation que vous souhaitez utiliser : Amazon Web Services (AWS), Microsoft Azure ou Google Cloud Platform (GCP).
- Système d’autorisation : liste des comptes et dossiers que vous souhaitez inclure.
- Type de tâches : sélectionnez Tous, Tâches à haut risque ou, pour obtenir la liste des tâches où les utilisateurs ont supprimé des données, sélectionnez Tâches supprimées.
- Type de ressource de service : type de ressource de service.
- Search : entrez des critères pour rechercher des tâches spécifiques.
Sélectionnez Apply pour afficher les critères que vous avez sélectionnés.
Sélectionnez Réinitialiser le filtre pour abandonner vos modifications.
Afficher les résultats de votre requête
Le tableau Ressources actives affiche les résultats de votre requête :
- Resource Name : fournit le nom de la tâche.
- Pour afficher les détails de la tâche, sélectionnez la flèche vers le bas.
- Account : nom du compte.
- Type de ressources : type de ressources utilisé, par exemple compartiment ou clé.
- Tâches : affiche le nombre de tâches présentant l’état Octroyé et Exécuté.
- Nombre d’utilisateurs : nombre d’utilisateurs avec accès et ayant accédé.
- Sélectionnez les points de suspension (...) et sélectionnez Tags pour ajouter une étiquette.
Ajouter une étiquette à une ressource active
- Sélectionnez les points de suspension (...) et sélectionnez Tags.
- Sélectionnez une balise dans la liste déroulante Sélectionner une balise.
- Pour créer une balise personnalisée, sélectionnez Nouvelle balise personnalisée, ajoutez un nom de balise, puis sélectionnez Créer.
- Dans la zone Valeur (facultatif), entrez une valeur.
- Sélectionnez les points de suspension (...) pour sélectionner les options d’enregistrement avancées, puis sélectionnez Enregistrer.
- Pour ajouter la balise à la fonction serverless, sélectionnez Ajouter la balise.
Appliquer des filtres à votre requête
L’écran Ressources actives comporte de nombreuses options de filtre, notamment les filtres par système d’autorisation, par utilisateur et par tâche. Les filtres peuvent être appliqués dans une, deux ou trois catégories selon le type d’informations que vous recherchez.
Appliquer des filtres par système d’autorisation
Dans la liste déroulante Type de système d’autorisation, sélectionnez le système d’autorisation que vous souhaitez utiliser : AWS, Azure ou GCP.
Sélectionnez Appliquer pour exécuter votre requête et afficher les informations que vous avez sélectionnées.
Sélectionnez Réinitialiser le filtre pour abandonner vos modifications.
Appliquer des filtres par type de système d’autorisation
Dans la liste déroulante Type de système d’autorisation, sélectionnez le système d’autorisation que vous souhaitez utiliser : AWS, Azure ou GCP.
Dans la liste déroulante Systèmes d’autorisation, faites votre choix dans une Liste de comptes et des Dossiers.
Sélectionnez Appliquer pour exécuter votre requête et afficher les informations que vous avez sélectionnées.
Sélectionnez Réinitialiser le filtre pour abandonner vos modifications.
Appliquer des filtres par type de tâches
Vous pouvez filtrer les détails de l’utilisateur en fonction du type d’utilisateur, du rôle d’utilisateur, de l’application, du service utilisé ou de la ressource.
Dans la liste déroulante Type de système d’autorisation, sélectionnez le système d’autorisation que vous souhaitez utiliser : AWS, Azure ou GCP.
Dans la liste déroulante Systèmes d’autorisation, faites votre choix dans une Liste de comptes et des Dossiers.
Dans Type de tâche, sélectionnez le type d’utilisateur : Tous, Utilisateur, Rôle/App/Service a/c ou Ressource.
Sélectionnez Appliquer pour exécuter votre requête et afficher les informations que vous avez sélectionnées.
Sélectionnez Réinitialiser le filtre pour abandonner vos modifications.
Appliquer des filtres par type de ressource de service
Vous pouvez filtrer les détails de l’utilisateur en fonction du type d’utilisateur, du rôle d’utilisateur, de l’application, du service utilisé ou de la ressource.
Dans la liste déroulante Type de système d’autorisation, sélectionnez le système d’autorisation que vous souhaitez utiliser : AWS, Azure ou GCP.
Dans la liste déroulante Systèmes d’autorisation, faites votre choix dans une Liste de comptes et des Dossiers.
Dans Type de ressource de service, sélectionnez le type de ressource de service.
Sélectionnez Appliquer pour exécuter votre requête et afficher les informations que vous avez sélectionnées.
Sélectionnez Réinitialiser le filtre pour abandonner vos modifications.
Exporter les résultats de votre requête
- Pour afficher un rapport des résultats de votre requête sous la forme d’un fichier de valeurs séparées par des virgules (CSV), sélectionnez Export, puis CSV.
Étapes suivantes
- Pour effectuer le suivi des autorisations des clés d’accès pour un utilisateur donné, consultez Afficher l’analytique d’utilisation concernant les clés d’accès.
- Pour effectuer le suivi des autorisations affectées et l’utilisation des fonctions serverless, consultez Afficher l’analytique d’utilisation concernant les fonctions serverless.