グループに関する分析情報を表示する

Permissions Management の [Analytics](分析) ダッシュボードは、すべての ID の種類に関する詳細情報を収集し、分析および報告して、データを視覚化します。 システム管理者は、この情報を使用して以下に関するアクセス許可の付与と、未使用のアクセス許可に対するリスクの軽減について、情報に基づいた決定を行うことができます。

• ユーザー: 割り当てられたアクセス許可とさまざまな ID の使用状況を追跡します。
• グループ: 割り当てられたアクセス許可と、グループとグループ メンバーの使用状況を追跡します。
• アクティブなリソース: アクティブなリソース (過去 90 日以内に使用) を追跡します。
• アクティブなタスク: アクティブなタスク (過去90日以内に実行) を追跡します。
• アクセス キー: 特定のユーザーのアクセス キーのアクセス許可の使用状況を追跡します。
• サーバーレス*機能: サーバーレス機能の割り当て*られたアクセス許可*と使用*状況を追跡*します。

この記事では、グループに関する使用状況の分析を表示する方法について説明します。

グループを表示するクエリを作成する

[グループ] を選択すると、[使用状況分析] ダッシュボードにグループの概要が表示されます。

1. メインの [分析] ダッシュボードで、画面の上部にあるドロップダウン リストから [グループ] を選択します。

   [グループ] ダッシュボードは、次のコンポーネントで構成されています。

   • [認可*システム*のタイプ*] : 使用する認可*を選択します。Amazon Web Services (AWS*)、Microsoft Azure*、Google Cloud Platform* (GCP) のいずれかです。
   • [承認システム]: アカウントの一覧とフォルダー から選択します。
   • [グループ*のタイプ*]: [すべて]、[ED] (エンタープライズ ディレクトリ)、または [ローカル*] を選択します。
   • [グループ* アクティビティ*の状態*]: [すべて]、[アクティブ]、または [非アクティブ] を選択します。
   • [タスク*のタイプ*]: [すべて]、[危険度の高いタスク*]、または [タスク*の削除] を選択します
   • [検索]: グループ名を入力して特定のグループを検索します。

2. [適用] を選択すると、選択した条件が表示されます。

   • [フィルター*のリセット*]: 変更を破棄する*場合に選択します。

クエリの結果を表示する

[グループ] テーブルには、クエリの結果が表示されます。

• [グループ名]: グループの名前が表示されます。
  • タスクの詳細を表示するには、下矢印を選択します。
• グループ*のタイプ* ([ED] (エンタープライズ ディレクトリ) または [ローカル*]) を示すために、グループ*名の左側に [グループ*のタイプ*] アイコンが表示されます。
• [ドメイン/アカウント] の名前。
• [アクセス許可クリープ インデックス (PCI)]: 次の情報が表示されます。
  • [インデックス]: PCI に割り当てられた数値。
  • [経過日数]: PCI 値が表示されたレベルに達している日数。
• [タスク]:許可済みタスクと実行済みタスクの数を表示します。
• [リソース]: 使用されたリソースの数。
• [ユーザー]: グループにアクセスしたユーザーの数。
• 省略記号 (...) を選択し、[タグ] を選択してタグを追加します。

グループにタグを追加する

1. 省略記号 (...) を選択して [タグ] を選択します。
2. [タグの選択] ドロップダウンで、タグを選択します。
3. カスタム タグを作成するには、[新しいカスタム タグ] を選択し、タグ名を追加して、[作成] を選択します。
4. [値 (省略可能)] ボックスに、値を入力します。
5. 省略記号 (...) を選択して [詳細保存] オプションを選択してから、[保存] を選択します。
6. サーバーレス*関数*にタグ*を追加するには、[タグ*の追加] を選択します。

グループに関する詳細情報を表示する

1. [グループ*名] の左側にある下矢印を選択します。

   [未使用] と [使用中] で整理された [タスク] の一覧が表示されます。

2. タスクの詳細を表示するには、グループ名の左側にある矢印を選択します。

3. タスクが最後に使用された日時を表示するには、[情報 (i)] を選択します。

4. [タスク*] ドロップダウンで、[すべてのタスク*]、[危険度の高いタスク*]、[タスク*の削除] を選択します。

5. 右側のペインには、[ユーザー] の一覧、[AWS] の [ポリシー]、[GCP] または [AZURE] の [ロール]、[タグ] が表示されます。

クエリにフィルターを適用する

[グループ*] 画面には、[認可*システム*のタイプ*]、[認可*システム*]、[グループ*のタイプ*]、[グループ* アクティビティ*の状態*]、[タスク*のタイプ*] によるフィルター*など、多数のフィルター* オプションがあります。 フィルターを、探している情報の種類に応じて、1 つ、2 つ、または 3 つのカテゴリすべてに適用できます。

承認システムの種類によるフィルターの適用

1. [Authorization system type] (認可*システム*のタイプ*) ドロップダウンで、使用する認可*システム*として AWS*、Azure、GCP のいずれかを選択します。

2. [適用] を選択してクエリを実行し、選択した情報を表示します。

   [フィルターのリセット] を選択すると、変更が破棄されます。

承認システムによるフィルターの適用

1. [Authorization system type] (認可システムのタイプ) ドロップダウンで、使用する認可システムとして AWS、Azure、GCP のいずれかを選択します。

2. [認可システム] ドロップダウンで、 [リスト] と [フォルダー] からアカウントを選択します。

3. [適用] を選択してクエリを実行し、選択した情報を表示します。

   [フィルター*のリセット*] を選択すると、変更がディスカード*されます。

グループの種類によるフィルターを適用する

ユーザーの詳細は、ユーザーの種類、ユーザー ロール、アプリ、または使用されるサービス、あるいはリソースでフィルター処理できます。

1. [Authorization system type] (認可*システム*のタイプ*) ドロップダウンで、使用する認可*システム*として AWS*、Azure、GCP のいずれかを選択します。

2. [承認システム] ドロップダウンで、アカウントの [一覧] と [フォルダー] から選択します。

3. [グループ*のタイプ*] ドロップダウンで、ユーザー*のタイプ* ([すべて]、[ED] (エンタープライズ ディレクトリ)、または [ローカル*]) を選択します。

4. [適用] を選択してクエリを実行し、選択した情報を表示します。

   [フィルター*のリセット*] を選択すると、変更がディスカード*されます。

グループ アクティビティの状態によるフィルターを適用する

ユーザーの詳細は、ユーザーの種類、ユーザー ロール、アプリ、または使用されるサービス、あるいはリソースでフィルター処理できます。

1. [Authorization system type] (認可*システム*のタイプ*) ドロップダウンで、使用する認可*システム*として AWS*、Azure、GCP のいずれかを選択します。

2. [認可*システム*] ドロップダウンで、アカウント*の [リスト*] と [フォルダー*] から選択します。

3. [グループ* アクティビティ*の状態*] ドロップダウンで、ユーザー*のタイプ ([すべて]、[アクティブ]、または [非アクティブ]) を選択します。

4. [適用] を選択してクエリを実行し、選択した情報を表示します。

   [フィルター*のリセット*] を選択すると、変更がディスカード*されます。

タスクの種類によるフィルターを適用する

ユーザーの詳細は、ユーザーの種類、ユーザー ロール、アプリ、または使用されるサービス、あるいはリソースでフィルター処理できます。

1. [Authorization system type] (認可*システム*のタイプ*) ドロップダウンで、使用する認可*システム*として AWS*、Azure、GCP のいずれかを選択します。

2. [認可*システム*] ドロップダウンで、アカウント*の [リスト*] と [フォルダー*] から選択します。

3. [タスク*のタイプ*] ドロップダウンで、ユーザー*のタイプ* ([すべて]、[危険度の高いタスク*]、または [タスク*の削除]) を選択します。

4. [適用] を選択してクエリを実行し、選択した情報を表示します。

   [フィルターのリセット] を選択すると、変更が破棄されます。

クエリの結果をエクスポートする

• クエリの結果のレポートをコンマ区切り値 (CSV) ファイルとして表示するには、[エクスポート] を選択してから、[CSV] を選択します。
• クエリのグループのメンバーの一覧を表示するには、[エクスポート] を選択して [メンバーシップ] を選択します。

次のステップ

• アクティブなタスクを表示するには、「アクティブなタスクに関する分析情報を表示する」を参照してください。
• ユーザーの割り当てられたアクセス許可と使用状況を表示するには、「ユーザーに関する分析情報を表示する」を参照してください。
• アクティブなリソースを表示するには、「アクティブなリソースに関する分析情報を表示する」を参照してください。