檢視有關授權系統中活動的資料

權限管理儀表板提供受監視的授權系統和帳戶活動概觀。 使用此儀錶板來檢視從 Amazon Web Services (AWS)、Microsoft Azure 和 Google Cloud Platform (GCP) 授權系統收集的資料。

檢視授權系統中活動相關資料

1. 從 [權限管理] 首頁，選取 [儀表板]。

2. 從 [授權系統類型] 下拉式清單中，選取 [AWS]、[Azure] 或 [GCP]。

3. 選取 [授權系統] 方塊，以顯示可供您使用的帳戶和資料夾清單。

4. 選取您想要的帳戶和資料夾，然後選取 [套用]。

   權限蔓延索引 (PCI) 圖表會更新，以顯示您所選取帳戶和資料夾的相關資訊。 上次更新資訊後的天數會顯示在右上角。

   注意

   PCI 計算中不包含預設和 GCP 管理的服務帳戶。

5. 在權限蔓延索引 (PCI) 圖形中，選取泡泡圖。

   泡泡圖會顯示視為高風險的身分識別數目。

   高風險是指擁有超出其正常或所需使用方式權限的使用者數目。

6. 選取方塊以顯示參與低 PCI、中 PCI 和高 PCI 的身分識別詳細資訊。

7. 最高 PCI 變更會顯示具有 PCI 號碼的授權系統名稱，如果適用，則會顯示過去七天的變更號碼。

   • 若要檢視授權系統中的所有變更和 PCI 評等，請選取 [全部檢視]。

8. 若要返回 PCI 圖表，請選取清單方塊右上方的 [圖表] 圖示。

如需權限管理儀表板的詳細資訊，請參閱檢視有關授權系統的重要統計資料和資料。

在 PCI 熱度圖上檢視使用者資料

權限蔓延索引 (PCI) 熱度圖會顯示具有高風險權限存取權的使用者產生風險。 散發圖表會顯示參與權限蔓延的所有使用者。 其會顯示特定分數有多少使用者參與。 例如，如果 PCI 圖表中的分數為 14，則此圖表會顯示有多少使用者的分數為 14。

• 若要檢視有關使用者的詳細資料，請選取數字。

  PCI 趨勢圖表會顯示過去 90 天 PCI 分數的歷史趨勢。

• 若要下載 PCI 歷程記錄報告，請選取 [下載] (向下箭號圖示)。

檢視使用者、角色、資源和 PCI 趨勢的相關資訊

若要檢視下列特定資訊，請選取熱度圖上顯示的數字。

• 使用者：顯示使用者總數，以及在高、中和低類別中的數量。
• 角色：顯示角色總數，以及在高、中和低類別中的數量。
• 資源：顯示資源總數，以及在高、中和低類別中的數量。
• PCI 趨勢：顯示過去數週 PCI 趨勢的折線圖。

檢視身分識別結果

頁面左側熱度圖下方的身分識別區段會顯示有關身分識別的所有相關發現，包括可以存取密碼資訊的角色、非作用中角色、過度佈建的活動角色等。

• 若要展開身分識別結果的完整清單，請選取 [所有結果]。

檢視資源結果

頁面右側熱度圖下方的資源區段會顯示有關資源的所有相關結果。 其包括未加密的 S3 貯體、開放安全性群組和受控金鑰等。

下一步

• 如需如何在儀表板中檢視重要統計資料和資料的詳細資訊，請參閱檢視有關授權系統的重要統計資料和資料。