Afficher les informations analytiques concernant les utilisateurs
Le tableau de bord Analytique dans Gestion des autorisations collecte des informations détaillées, analyse, crée des rapports et visualise les données relatives à tous les types d’identités. Les administrateurs système peuvent utiliser ces informations pour prendre des décisions avisées sur l’octroi d’autorisations et la réduction des risques sur les autorisations inutilisées pour les éléments suivants :
- Utilisateurs : effectue le suivi des autorisations affectées et de l’utilisation des différentes identités.
- Groupes : effectue le suivi des autorisations affectées et de l’utilisation du groupe et des membres du groupe.
- Ressources actives : effectue le suivi des ressources actives (utilisées au cours des 90 derniers jours).
- Tâches actives : effectue le suivi des tâches actives (effectuées au cours des 90 derniers jours).
- Access Keys : effectue le suivi de l’utilisation des autorisations des clés d’accès pour un utilisateur donné.
- Fonctions serverless : effectue le suivi des autorisations attribuées et de l’utilisation des fonctions serverless.
Cet article explique comment afficher l’analytique de l’utilisation des utilisateurs.
Créer une requête pour afficher les utilisateurs
Quand vous sélectionnez Users, le tableau de bord Analytics fournit une vue d’ensemble des tâches utilisées par les différentes identités.
Dans le tableau de bord Analytique principal, sélectionnez Users dans la liste déroulante en haut de l’écran.
Les composants suivants constituent le tableau de bord Users :
- Type de système d’autorisation : sélectionnez l’autorisation que vous souhaitez utiliser : Amazon Web Services (AWS), Microsoft Azure ou Google Cloud Platform (GCP).
- Système d’autorisation : effectuez votre choix depuis une Liste de comptes et Dossiers*.
- Type d’identité : sélectionnez Tous les types d’identité, Utilisateur, Rôle/App/Service a/c ou Ressource.
- Search : entrez des critères pour rechercher des tâches spécifiques.
Sélectionnez Apply pour afficher les critères que vous avez sélectionnés.
Sélectionnez Reset filter pour ignorer vos modifications.
Afficher les résultats de votre requête
Le tableau Identities affiche les résultats de votre requête.
Name : indique le nom du groupe.
- Pour afficher des détails sur le groupe, sélectionnez la flèche vers le bas.
Le nom de domaine/compte.
Index PCI (Permission Creep Index) : fournit les informations suivantes :
- Index : valeur numérique attribuée au PCI.
- Depuis: Le nombre de jours où la valeur PCI au niveau affiché.
Tâches : affiche le nombre de tâches présentant l’état Octroyé et Exécuté.
Ressources : nombre de ressources utilisées.
Groupes d’utilisateurs : nombre d’utilisateurs ayant accédé au groupe.
Date de la dernière activité : date du dernier accès à la fonction.
Les points de suspension (...) : sélectionnez Tags pour ajouter une étiquette.
Si vous utilisez AWS, une autre sélection est disponible dans le menu : Auto Remediate. Vous pouvez utiliser cette option pour corriger automatiquement vos résultats.
Ajouter une étiquette à un utilisateur
- Sélectionnez les points de suspension (...) et sélectionnez Tags.
- Sélectionnez une balise dans la liste déroulante Sélectionner une balise.
- Pour créer une balise personnalisée, sélectionnez Nouvelle balise personnalisée, ajoutez un nom de balise, puis sélectionnez Créer.
- Dans la zone Valeur (facultatif), entrez une valeur.
- Sélectionnez les points de suspension (...) pour sélectionner les options d’enregistrement avancées, puis sélectionnez Enregistrer.
- Pour ajouter la balise à la fonction serverless, sélectionnez Ajouter la balise.
Définir l’option de correction automatique (AWS uniquement)
Sélectionnez les points de suspension (...), puis Auto Remediate.
Un message s’affiche pour confirmer que vos paramètres de correction sont automatiquement mis à jour.
Appliquer des filtres à votre requête
L’écran Utilisateurs comporte de nombreuses options de filtre, notamment des filtres par Système d’autorisation, par Type d’identité et par État d’identité. Les filtres peuvent être appliqués dans une, deux ou les trois catégories selon le type d’informations que vous recherchez.
Appliquer des filtres par type de système d’autorisation
Dans la liste déroulante Type de système d’autorisation, sélectionnez le système d’autorisation que vous souhaitez utiliser : AWS, Azure ou GCP.
Sélectionnez Appliquer pour exécuter votre requête et afficher les informations que vous avez sélectionnées.
Sélectionnez Réinitialiser le filtre pour abandonner vos modifications.
Appliquer des filtres par système d’autorisation
Dans la liste déroulante Type de système d’autorisation, sélectionnez le système d’autorisation que vous souhaitez utiliser : AWS, Azure ou GCP.
Dans la liste déroulante Système d’autorisation, sélectionnez des comptes dans une Liste de comptes et des Dossiers.
Sélectionnez Appliquer pour exécuter votre requête et afficher les informations que vous avez sélectionnées.
Sélectionnez Reset filter pour ignorer vos modifications.
Appliquer des filtres par type d’identité
Dans la liste déroulante Type de système d’autorisation, sélectionnez le système d’autorisation que vous souhaitez utiliser : AWS, Azure ou GCP.
Dans la liste déroulante Systèmes d’autorisation, faites votre choix dans une Liste de comptes et des Dossiers.
Dans Type d’identité, sélectionnez le type d’utilisateur : Tous, Utilisateur, Rôle/App/Service a/c ou Ressource.
Sélectionnez Appliquer pour exécuter votre requête et afficher les informations que vous avez sélectionnées.
Sélectionnez Réinitialiser le filtre pour abandonner vos modifications.
Appliquer des filtres par sous-type d’identité
Dans la liste déroulante Type de système d’autorisation, sélectionnez le système d’autorisation que vous souhaitez utiliser : AWS, Azure ou GCP.
Dans la liste déroulante Systèmes d’autorisation, faites votre choix dans une Liste de comptes et des Dossiers.
Dans Sous-type d’identité, sélectionnez le type d’utilisateur : Tous, ED (Enterprise Directory), Local ou Inter-compte.
Sélectionnez Appliquer pour exécuter votre requête et afficher les informations que vous avez sélectionnées.
Sélectionnez Reset filter pour ignorer vos modifications.
Appliquer des filtres par état d’identité
Dans la liste déroulante Type de système d’autorisation, sélectionnez le système d’autorisation que vous souhaitez utiliser : AWS, Azure ou GCP.
Dans la liste déroulante Systèmes d’autorisation, faites votre choix dans une Liste de comptes et des Dossiers.
Dans État d’identité, sélectionnez le type d’utilisateur : Tous, Actif ou Inactif.
Sélectionnez Appliquer pour exécuter votre requête et afficher les informations que vous avez sélectionnées.
Sélectionnez Réinitialiser le filtre pour abandonner vos modifications.
Appliquer des filtres par filtres d’identité
Dans la liste déroulante Type de système d’autorisation, sélectionnez le système d’autorisation que vous souhaitez utiliser : AWS, Azure ou GCP.
Dans la liste déroulante Systèmes d’autorisation, faites votre choix dans une Liste de comptes et des Dossiers.
Dans Type d’identité, sélectionnez À risque ou Inc. dans calcul PCI uniquement.
Sélectionnez Appliquer pour exécuter votre requête et afficher les informations que vous avez sélectionnées.
Sélectionnez Réinitialiser le filtre pour abandonner vos modifications.
Appliquer des filtres par type de tâches
Vous pouvez filtrer les détails de l’utilisateur en fonction du type d’utilisateur, du rôle d’utilisateur, de l’application, du service utilisé ou de la ressource.
Dans la liste déroulante Type de système d’autorisation, sélectionnez le système d’autorisation que vous souhaitez utiliser : AWS, Azure ou GCP.
Dans la liste déroulante Systèmes d’autorisation, faites votre choix dans une Liste de comptes et des Dossiers.
Dans Type de tâche, sélectionnez le type d’utilisateur : Tous ou Tâches à haut risque.
Sélectionnez Appliquer pour exécuter votre requête et afficher les informations que vous avez sélectionnées.
Sélectionnez Réinitialiser le filtre pour abandonner vos modifications.
Exporter les résultats de votre requête
- Pour exporter un rapport des résultats de votre requête sous la forme d’un fichier de valeurs séparées par des virgules (CSV), sélectionnez Export, puis CSV.
- Pour exporter les données au format de fichier CSV (valeurs séparées par des virgules) détaillé, sélectionnez Export, puis CSV (Detailed).
- Pour exporter un rapport d’autorisations utilisateur, sélectionnez Export, puis Permissions.
Étapes suivantes
- Pour afficher l’utilisation autorisée des clés d’accès pour un utilisateur donné, consultez Afficher les informations analytiques concernant les clés d’accès.
- Pour afficher les autorisations affectées et l’utilisation des fonctions serverless, consultez Afficher les informations analytiques concernant les fonctions serverless.