檢視及下載許可權分析報告
本文說明如何在 AWS、Azure 和 GPC 授權系統的許可權管理中檢視和下載 許可權分析報告 。
注意
許可權分析報告可以透過 Excel 和 PDF 格式下載。
在許可權管理UI中檢視許可權分析報告
您可以直接在許可權管理 UI 中檢視 Permissions Analytics 報表資訊。
在 [許可權管理] 中,選取 導覽功能表中的 [報表 ]。
在清單中找出 [許可權分析報告],然後選取它。
從顯示的類別清單中檢視詳細的報表資訊。
注意
類別會根據您檢視的授權系統而有所不同。
若要檢視每個類別的詳細資訊,請選取類別名稱旁邊的下拉式箭號。
以 Excel 格式下載許可權分析報表
從 [許可權管理] 首頁,選取 [ 報表] 索引卷標,然後選取 [ 系統報表] 子索引卷標。
[系統報表] 子索引卷標會顯示 [報表] 數據表中的報表名稱清單。
在清單中找出 Permissions Analytics 報表。
若要以 Excel 格式下載報表,請按下省略號 (...),選取 [產生和下載]。
[許可權分析報告] 畫面隨即顯示。
按兩下 [ 報表格式 ], 並確定已選取 XLSX 。
按兩下 [ 排程 ],如果您想要定期下載此報表,請選取您想要下載其頻率。 您也可以在 [無] 的預設設定中保留此專案。
按兩下 [ 授權系統] ,然後選取您要下載報表的系統(AWS、Azure 或 GCP)。
注意
若要下載所有授權系統的報表,請核取 [ 定序] 方塊 。 這會將所有選取的授權系統合併成一份報表。
按一下 [儲存]
下列訊息顯示: 已建立報表。
產生 Excel 檔案之後,報表會自動傳送至您的電子郵件。
下載 PDF 格式的許可權分析報告
從 [許可權管理] 首頁,選取 [ 報表] 索引卷標,然後選取 [ 系統報表] 子索引卷標。
[系統報表] 子索引卷標會顯示 [報表] 數據表中的報表名稱清單。
在清單中找出 [許可權分析報告],然後選取它。
選取您要為 (AWS、Azure 或 GCP) 產生 PDF 下載的授權系統。
注意
您可以一次下載最多10個授權系統的 PDF 報告。 授權系統必須是相同雲端環境的一部分(例如,Amazon Web Service (AWS) 上所有 1- 10 個授權系統)。
下列訊息顯示: 已成功開始產生 PDF 報表。
產生 PDF 之後,報表會自動傳送至您的電子郵件。
術語和定義
此字詞和定義清單可協助您在檢視分析報表時瞭解不同類型的身分識別及其許可權。
| 詞彙 | 定義 |
|---|---|
| 授與的許可權 | 由於直接附加原則、繼承自群組的原則,以及附加至身分識別所擔任角色的原則所授與的許可權數目。 |
| 高風險許可權 | 可能會造成數據外洩、服務中斷和降低或安全性狀態變更的許可權。 |
| 身分識別 | 身分識別是人類身分識別(使用者)或工作負載身分識別。 每個雲端有不同的工作負載身分識別名稱和類型。 AWS:Lambda 函式(無伺服器函式)、角色、資源。 Azure:Azure 函式(無伺服器函式),服務主體。 GCP:雲端函式(無伺服器函式)、服務帳戶。 |
| 非使用中群組 | 非使用中群組具有過去 90 天內尚未在目前環境中使用其授與許可權的成員(亦即 AWS 帳戶)。 |
| 非使用中身分識別 | 過去 90 天內,非使用中的身分識別尚未在目前環境中使用其授與的許可權(亦即 AWS 帳戶)。 |
| 過度布建的作用中身分識別 | 過度布建的作用中身分識別不會使用目前環境中授與的所有許可權。 |
| 權限 | 許可權是身分識別可以在資源上執行的動作。 |
| 權限提升 | 具有許可權提升的身分識別可以增加已授與的許可權數目。 他們可以這麼做,以取得 AWS 帳戶或 GCP 專案的完整系統管理控制權。 |
| 超級身分識別 | 超級身分識別會授與目前環境中所有動作和資源的許可權(亦即 AWS 帳戶)。 |
| 已使用的許可權 | 過去 90 天內身分識別所使用的許可權數目。 |
下一步
- 如需如何在 [報告] 儀表板中檢視系統報告的資訊,請參閱在報告儀表板中檢視系統報告。
- 如需可用系統報告的詳細概觀,請參閱檢視系統報告的清單和描述。
- 如需有關如何產生和檢視系統報告的資訊,請參閱產生和檢視系統報告。
- 如需如何建立、檢視和共用系統報表的資訊,請參閱 建立、檢視和共用自定義報表。
意見反映
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交及檢視以下的意見反映: