檢視群組的分析資訊

版權管理中的分析 儀表板會收集詳細資訊、分析、報告，以及視覺化所有身分識別類型的資料。 系統管理員可以使用資訊來做出有關授與許可權的明智決策，並降低未使用許可權的風險：

• 使用者 ：追蹤指派的許可權和各種身分識別的使用方式。
• 群組 ：追蹤群組和群組成員的指派許可權和使用方式。
• 使用中資源 ：追蹤使用中的資源（在過去 90 天內使用）。
• 使用中工作 ：追蹤使用中工作（在過去 90 天內執行）。
• 存取金鑰 ：追蹤指定使用者存取金鑰的許可權使用方式。
• 無伺服器函式 ：追蹤指派的許可權和使用無伺服器函式。

本文說明如何檢視群組的流量分析。

建立查詢以檢視群組

當您選取 [群組 ] 時， 使用量分析 儀表板會提供群組的高階概觀。

1. 在主要 分析 儀表板上，從畫面頂端的下拉式清單中選取 [群組 ]。

   下列元件組成群組 儀表板：

   • 授權系統類型 ：選取您想要使用的授權：Amazon Web Services （AWS）、Microsoft Azure 或 Google Cloud Platform （GCP）。
   • 授權系統 ：從 帳戶和 資料夾 清單中 選取。
   • 群組類型 ：選取 [全部 ]、[ED ]、 [企業目錄] 或 [ 本機 ]。
   • 群組活動狀態 ：選取 [全部 ]、 [作用 中] 或 [非使用 中]。
   • 工作類型 ：選取 [全部 ]、 [高風險工作 ] 或 [刪除工作]
   • 搜尋 ：輸入組名以尋找特定群組。

2. 若要顯示您選取的準則，請選取 [ 套用 ]。

   • 重設篩選 ：選取以捨棄您的變更。

檢視查詢的結果

[ 群組 ] 資料表會顯示查詢的結果：

• 組名 ：提供群組的名稱。
  • 若要檢視群組的詳細資料，請選取向下箭號。
• [群組類型 ] 圖示會顯示在組名左邊，以描述群組類型（ED （ 企業目錄）或 [本機 ]。
• 網域 /帳戶 名稱。
• 許可權爬行索引 （PCI） ：提供下列資訊：
  • 索引 ：指派給 PCI 的數值。
  • 自 ：PCI 值在顯示層級的天數。
• 工作 ：顯示已 授與和 已執行 的工作 數目。
• 資源 ：使用的資源數目。
• 使用者 ：存取群組的使用者數目。
• 選取省略號 （...） 並選取 [標籤 ] 以新增標籤。

將標籤新增至群組

1. 選取省略號 （...） 並選取 [ 標籤 ]。
2. 從 [ 選取標籤 ] 下拉式清單中，選取標籤。
3. 若要建立自訂標籤，請選取 [新增自訂標籤 ]，新增標籤名稱，然後選取 [ 建立 ]。
4. 在 [值] 方塊中 ，輸入值。
5. 選取省略號 （...） 以選取 [進階儲存 ] 選項，然後選取 [ 儲存 ]。
6. 若要將標籤新增至無伺服器函式，請選取 [新增標籤 ]。

檢視群組的詳細資訊

1. 選取 [組名 ] 左邊的 向下箭號。

   依 [ 未使用] 和 [已使用 ] 組織的工作清單 隨即顯示。

2. 選取組名左邊的箭號，以檢視工作的詳細資料。

3. 選取 [資訊 ] （ i ） 以檢視上次使用工作的時間。

4. 從 [ 工作 ] 下拉式清單中，選取 [ 所有工作 ]、 [高風險工作 ] 和 [ 刪除工作 ]。

5. 右側的窗格會顯示 [使用者 ]、 [AWS 的原則] 和 [ GCP] 或 [AZURE ] 和 [標籤 ] 的清單 。

將篩選套用至您的查詢

[群組 ] 畫面內 有許多篩選選項，包括依 [授權系統類型]、 [授權系統 ]、[群組類型 ]、 [群組活動狀態 ] 和 [ 工作類型 ] 篩選。 篩選可以套用在一個、兩個或三個類別中，視您要尋找的資訊類型而定。

依授權系統類型套用篩選

1. 從 [ 授權系統類型 ] 下拉式清單中，選取您想要使用的授權系統： AWS 、 Azure 或 GCP 。

2. 選取 [ 套用 ] 以執行查詢，並顯示您選取的資訊。

   選取 [ 重設篩選] 以捨棄您的變更。

依授權系統套用篩選

1. 從 [ 授權系統類型 ] 下拉式清單中，選取您想要使用的授權系統： AWS 、 Azure 或 GCP 。

2. 從 [ 授權系統 ] 下拉式清單中，從 帳戶和 資料夾 清單中 選取帳戶。

3. 選取 [ 套用 ] 以執行查詢，並顯示您選取的資訊。

   選取 [ 重設篩選] 以捨棄您的變更。

依群組類型套用篩選

您可以依使用者、使用者角色、應用程式或服務類型，或依資源來篩選使用者詳細資料。

1. 從 [ 授權系統類型 ] 下拉式清單中，選取您想要使用的授權系統： AWS 、 Azure 或 GCP 。

2. 從 [ 授權系統 ] 下拉式清單中，從 帳戶和 資料夾 清單中 選取 。

3. 從 [ 群組類型 ] 下拉式清單中，選取使用者類型： All 、 ED （企業目錄），或 [本機 ]。

4. 選取 [ 套用 ] 以執行查詢，並顯示您選取的資訊。

   選取 [ 重設篩選] 以捨棄您的變更。

依群組活動狀態套用篩選

您可以依使用者、使用者角色、應用程式或服務類型，或依資源來篩選使用者詳細資料。

1. 從 [ 授權系統類型 ] 下拉式清單中，選取您想要使用的授權系統： AWS 、 Azure 或 GCP 。

2. 從 [ 授權系統 ] 下拉式清單中，從 帳戶和 資料夾 清單中 選取 。

3. 從 [ 群組活動狀態] 下拉式清單中，選取使用者類型： [全部 ]、 [作用 中] 或 [非作用中 ]。

4. 選取 [ 套用 ] 以執行查詢，並顯示您選取的資訊。

   選取 [ 重設篩選] 以捨棄您的變更。

依工作類型套用篩選

您可以依使用者、使用者角色、應用程式或服務類型，或依資源來篩選使用者詳細資料。

1. 從 [ 授權系統類型 ] 下拉式清單中，選取您想要使用的授權系統： AWS 、 Azure 或 GCP 。

2. 從 [ 授權系統 ] 下拉式清單中，從 帳戶和 資料夾 清單中 選取 。

3. 從 [ 工作類型 ] 下拉式清單中，選取使用者類型： [全部 ]、 [高風險工作 ] 或 [ 刪除工作 ]。

4. 選取 [ 套用 ] 以執行查詢，並顯示您選取的資訊。

   選取 [ 重設篩選] 以捨棄您的變更。

匯出查詢的結果

• 若要以逗號分隔值 （CSV） 檔案檢視查詢結果的報表，請選取 [匯出 ]，然後選取 [ CSV ]。
• 若要檢視查詢中群組的成員清單，請選取 [匯出 ]，然後選取 [ 成員資格 ]。

下一步

• 若要檢視使用中工作，請參閱 檢視作用中工作 的相關分析資訊。
• 若要檢視使用者指派的許可權和使用方式，請參閱 檢視使用者 的相關分析資訊。
• 若要檢視使用中的資源，請參閱 檢視使用中資源 的相關分析資訊。