アクティブなリソースに関する分析情報を表示する

  • [アーティクル]

Permissions Management の [Analytics](分析) ダッシュボードは、すべての ID の種類に関する詳細情報を収集し、分析および報告して、データを視覚化します。 システム管理者は、この情報を使用して以下に関するアクセス許可の付与と、未使用のアクセス許可に対するリスクの軽減について、情報に基づいた決定を行うことができます。

  • ユーザー: 割り当てられたアクセス許可とさまざまな ID の使用状況を追跡します。
  • グループ: 割り当てられたアクセス許可と、グループとグループ メンバーの使用状況を追跡します。
  • アクティブなリソース: ID が (過去 90 日間に) アクションを実行したリソースを追跡します。
  • アクティブなタスク: アクティブなタスク (過去90日以内に実行) を追跡します。
  • アクセス キー: 特定のユーザーのアクセス キーのアクセス許可の使用状況を追跡します。
  • サーバーレス機能: サーバーレス機能の割り当てられたアクセス許可と使用状況を追跡します。

この記事では、アクティブなリソースに関する使用状況の分析を表示する方法について説明します。

アクティブなリソースを表示するクエリを作成する

  1. メインの [分析] ダッシュボードで、画面上部のドロップダウン リストから [アクティブなリソース] を選択します。

    ダッシュボードには、アクティブなタスクのみが表示されます。 [アクティブなリソース] ダッシュボードは、次のコンポーネントで構成されます。

  2. ドロップダウンから、以下を選択します。

    • [承認システムの種類]: 使用する承認。Amazon Web Services (AWS)、Microsoft Azure、Google Cloud Platform (GCP) のいずれかになります。
    • [承認システム]: 含めたいアカウントの[一覧][フォルダー]
    • [タスクの種類]: [すべて] のタスク、[危険度の高いタスク] を選択するか、ユーザーがデータを削除したタスクの一覧では、[タスクの削除] を選択します。
    • [サービス リソースの種類]: サービス リソースの種類。
    • [検索]: 特定のタスクを検索するための条件を入力します。

  3. [適用] を選択すると、選択した条件が表示されます。

    [フィルターのリセット] を選択すると、変更が破棄されます。

クエリの結果を表示する

[アクティブなリソース] テーブルには、クエリの結果が表示されます。

  • [リソース名]: タスクの名前が表示されます。
    • タスクの詳細を表示するには、下矢印を選択します。
  • [アカウント]: アカウントの名前。
  • [リソースの種類]: 使用されるリソースの種類 (バケットキーなど)。
  • [タスク]:許可済みタスクと実行済みタスクの数を表示します。
  • [ユーザーの数]: アクセス権を持つユーザーとアクセスしたユーザーの数。
  • 省略記号 (...) を選択し、[タグ] を選択してタグを追加します。

アクティブなリソースにタグを追加する

  1. 省略記号 (...) を選択して [タグ] を選択します。
  2. [タグの選択] ドロップダウンで、タグを選択します。
  3. カスタム タグを作成するには、[新しいカスタム タグ] を選択し、タグ名を追加して、[作成] を選択します。
  4. [値 (省略可能)] ボックスに、値を入力します。
  5. 省略記号 (...) を選択して [詳細保存] オプションを選択してから、[保存] を選択します。
  6. サーバーレス関数にタグを追加するには、[タグの追加] を選択します。

クエリにフィルターを適用する

アクティブなリソース 画面には、承認システムによるフィルター、ユーザーによるフィルター、タスクによるフィルターなど、数多くのフィルター オプションがあります。 フィルターを、探している情報の種類に応じて、1 つ、2 つ、または 3 つのカテゴリすべてに適用できます。

承認システムによるフィルターの適用

  1. [Authorization system type] (認可*システム*のタイプ*) ドロップダウンで、使用する認可*システム*として AWS*AzureGCP のいずれかを選択します。

  2. [適用] を選択してクエリを実行し、選択した情報を表示します。

    [フィルターのリセット] を選択すると、変更が破棄されます。

承認システムの種類によるフィルターの適用

  1. [Authorization system type] (認可*システム*のタイプ*) ドロップダウンで、使用する認可*システム*として AWS*AzureGCP のいずれかを選択します。

  2. [承認システム] ドロップダウンで、アカウントの [一覧][フォルダー] から選択します。

  3. [適用] を選択してクエリを実行し、選択した情報を表示します。

    [フィルターのリセット] を選択すると、変更が破棄されます。

タスクの種類によるフィルターの適用

ユーザーの詳細を、ユーザーの種類、ユーザー ロール、アプリ、または使用されるサービス、あるいはリソースでフィルター処理できます。

  1. [Authorization system type] (認可*システム*のタイプ*) ドロップダウンで、使用する認可*システム*として AWS*AzureGCP のいずれかを選択します。

  2. [承認システム] ドロップダウンで、アカウントの [一覧][フォルダー] から選択します。

  3. [タスクの種類] で、ユーザーの種類として [すべて][ユーザー][ロール/アプリ/サービス a/c]、または [リソース] を選択します。

  4. [適用] を選択してクエリを実行し、選択した情報を表示します。

    [フィルターのリセット] を選択すると、変更が破棄されます。

サービス リソースの種類によるフィルターの適用

ユーザーの詳細を、ユーザーの種類、ユーザー ロール、アプリ、または使用されるサービス、あるいはリソースでフィルター処理できます。

  1. [Authorization system type] (認可*システム*のタイプ*) ドロップダウンで、使用する認可*システム*として AWS*AzureGCP のいずれかを選択します。

  2. [承認システム] ドロップダウンで、アカウントの [一覧][フォルダー] から選択します。

  3. [サービス リソースの種類] から、サービス リソースの種類を選択します。

  4. [適用] を選択してクエリを実行し、選択した情報を表示します。

    [フィルターのリセット] を選択すると、変更が破棄されます。

クエリの結果をエクスポートする

  • クエリの結果のレポートをコンマ区切り値 (CSV) ファイルとして表示するには、[エクスポート] を選択してから、[CSV] を選択します。

次のステップ