檢視群組的分析資訊
版權管理中的分析 儀表板會收集詳細資訊、分析、報告,以及視覺化所有身分識別類型的資料。 系統管理員可以使用資訊來做出有關授與許可權的明智決策,並降低未使用許可權的風險:
- 使用者 :追蹤指派的許可權和各種身分識別的使用方式。
- 群組 :追蹤群組和群組成員的指派許可權和使用方式。
- 使用中資源 :追蹤使用中的資源(在過去 90 天內使用)。
- 使用中工作 :追蹤使用中工作(在過去 90 天內執行)。
- 存取金鑰 :追蹤指定使用者存取金鑰的許可權使用方式。
- 無伺服器函式 :追蹤指派的許可權和使用無伺服器函式。
本文說明如何檢視群組的流量分析。
建立查詢以檢視群組
當您選取 [群組 ] 時, 使用量分析 儀表板會提供群組的高階概觀。
在主要 分析 儀表板上,從畫面頂端的下拉式清單中選取 [群組 ]。
下列元件組成群組 儀表板:
- 授權系統類型 :選取您想要使用的授權:Amazon Web Services (AWS)、Microsoft Azure 或 Google Cloud Platform (GCP)。
- 授權系統 :從 帳戶和 資料夾 清單中 選取。
- 群組類型 :選取 [全部 ]、[ED ]、 [企業目錄] 或 [ 本機 ]。
- 群組活動狀態 :選取 [全部 ]、 [作用 中] 或 [非使用 中]。
- 工作類型 :選取 [全部 ]、 [高風險工作 ] 或 [刪除工作]
- 搜尋 :輸入組名以尋找特定群組。
若要顯示您選取的準則,請選取 [ 套用 ]。
- 重設篩選 :選取以捨棄您的變更。
檢視查詢的結果
[ 群組 ] 資料表會顯示查詢的結果:
- 組名 :提供群組的名稱。
- 若要檢視群組的詳細資料,請選取向下箭號。
- [群組類型 ] 圖示會顯示在組名左邊,以描述群組類型(ED ( 企業目錄)或 [本機 ]。
- 網域 /帳戶 名稱。
- 許可權爬行索引 (PCI) :提供下列資訊:
- 索引 :指派給 PCI 的數值。
- 自 :PCI 值在顯示層級的天數。
- 工作 :顯示已 授與和 已執行 的工作 數目。
- 資源 :使用的資源數目。
- 使用者 :存取群組的使用者數目。
- 選取省略號 (...) 並選取 [標籤 ] 以新增標籤。
將標籤新增至群組
- 選取省略號 (...) 並選取 [ 標籤 ]。
- 從 [ 選取標籤 ] 下拉式清單中,選取標籤。
- 若要建立自訂標籤,請選取 [新增自訂標籤 ],新增標籤名稱,然後選取 [ 建立 ]。
- 在 [值] 方塊中 ,輸入值。
- 選取省略號 (...) 以選取 [進階儲存 ] 選項,然後選取 [ 儲存 ]。
- 若要將標籤新增至無伺服器函式,請選取 [新增標籤 ]。
檢視群組的詳細資訊
選取 [組名 ] 左邊的 向下箭號。
依 [ 未使用] 和 [已使用 ] 組織的工作清單 隨即顯示。
選取組名左邊的箭號,以檢視工作的詳細資料。
選取 [資訊 ] ( i ) 以檢視上次使用工作的時間。
從 [ 工作 ] 下拉式清單中,選取 [ 所有工作 ]、 [高風險工作 ] 和 [ 刪除工作 ]。
右側的窗格會顯示 [使用者 ]、 [AWS 的原則] 和 [ GCP] 或 [AZURE ] 和 [標籤 ] 的清單 。
將篩選套用至您的查詢
[群組 ] 畫面內 有許多篩選選項,包括依 [授權系統類型]、 [授權系統 ]、[群組類型 ]、 [群組活動狀態 ] 和 [ 工作類型 ] 篩選。 篩選可以套用在一個、兩個或三個類別中,視您要尋找的資訊類型而定。
依授權系統類型套用篩選
從 [ 授權系統類型 ] 下拉式清單中,選取您想要使用的授權系統: AWS 、 Azure 或 GCP 。
選取 [ 套用 ] 以執行查詢,並顯示您選取的資訊。
選取 [ 重設篩選] 以捨棄您的變更。
依授權系統套用篩選
從 [ 授權系統類型 ] 下拉式清單中,選取您想要使用的授權系統: AWS 、 Azure 或 GCP 。
從 [ 授權系統 ] 下拉式清單中,從 帳戶和 資料夾 清單中 選取帳戶。
選取 [ 套用 ] 以執行查詢,並顯示您選取的資訊。
選取 [ 重設篩選] 以捨棄您的變更。
依群組類型套用篩選
您可以依使用者、使用者角色、應用程式或服務類型,或依資源來篩選使用者詳細資料。
從 [ 授權系統類型 ] 下拉式清單中,選取您想要使用的授權系統: AWS 、 Azure 或 GCP 。
從 [ 授權系統 ] 下拉式清單中,從 帳戶和 資料夾 清單中 選取 。
從 [ 群組類型 ] 下拉式清單中,選取使用者類型: All 、 ED (企業目錄),或 [本機 ]。
選取 [ 套用 ] 以執行查詢,並顯示您選取的資訊。
選取 [ 重設篩選] 以捨棄您的變更。
依群組活動狀態套用篩選
您可以依使用者、使用者角色、應用程式或服務類型,或依資源來篩選使用者詳細資料。
從 [ 授權系統類型 ] 下拉式清單中,選取您想要使用的授權系統: AWS 、 Azure 或 GCP 。
從 [ 授權系統 ] 下拉式清單中,從 帳戶和 資料夾 清單中 選取 。
從 [ 群組活動狀態] 下拉式清單中,選取使用者類型: [全部 ]、 [作用 中] 或 [非作用中 ]。
選取 [ 套用 ] 以執行查詢,並顯示您選取的資訊。
選取 [ 重設篩選] 以捨棄您的變更。
依工作類型套用篩選
您可以依使用者、使用者角色、應用程式或服務類型,或依資源來篩選使用者詳細資料。
從 [ 授權系統類型 ] 下拉式清單中,選取您想要使用的授權系統: AWS 、 Azure 或 GCP 。
從 [ 授權系統 ] 下拉式清單中,從 帳戶和 資料夾 清單中 選取 。
從 [ 工作類型 ] 下拉式清單中,選取使用者類型: [全部 ]、 [高風險工作 ] 或 [ 刪除工作 ]。
選取 [ 套用 ] 以執行查詢,並顯示您選取的資訊。
選取 [ 重設篩選] 以捨棄您的變更。
匯出查詢的結果
- 若要以逗號分隔值 (CSV) 檔案檢視查詢結果的報表,請選取 [匯出 ],然後選取 [ CSV ]。
- 若要檢視查詢中群組的成員清單,請選取 [匯出 ],然後選取 [ 成員資格 ]。