備註
自 2025 年 4 月 1 日起,Microsoft Entra Permissions Management 將不再可供購買,並在 2025 年 10 月 1 日淘汰並停止支援本產品。 您可以在這裡找到詳細資訊。
本文說明如何在 AWS、Azure 和 GPC 授權系統的許可權管理中檢視和下載 許可權分析報告。
備註
許可權分析報告可以透過 Excel 和 PDF 格式下載。
在許可權管理UI中檢視許可權分析報告
您可以直接在許可權管理 UI 中檢視 Permissions Analytics 報表資訊。
在 [許可權管理] 中,於導航選單中選取 [報表]。
在清單中找出 權限分析報表,然後加以選取。
從顯示的類別清單中檢視詳細的報表資訊。
備註
類別會根據您檢視的授權系統而有所不同。
若要檢視每個類別的詳細資訊,請選取類別名稱旁邊的下拉式箭號。
以 Excel 格式下載許可權分析報表
從 [許可權管理] 首頁,選取 [報表] 索引卷標,然後選取 [系統報表] 子索引卷標。
Systems Reports 子索引標籤會顯示 報表 資料表中的報表名稱清單。
在清單中找出 Permissions Analytics 報表。
若要以 Excel 格式下載報表,請按下省略號 (...),然後選取 產生 & 下載。
[許可權分析報告] 畫面隨即顯示。
請按一下 報表格式,並確保已選取 XLSX。
點擊 排程,如果您想定期下載此報表,請選擇您想要下載的頻率。 您也可以保留此設定為 [無] 的預設設定。
按兩下 授權系統,然後選取您要下載報表的系統(AWS、Azure 或 GCP)。
備註
若要下載所有授權系統的報表,請勾選 [Collate] 方塊。 這會將所有選取的授權系統合併成一份報表。
按一下 儲存
下列訊息顯示:報表已建立。
產生 Excel 檔案之後,報表會自動傳送至您的電子郵件。
下載 PDF 格式的許可權分析報告
從 [許可權管理] 首頁,選取 [報表] 索引卷標,然後選取 [系統報表] 子索引卷標。
Systems Reports 子索引標籤會顯示 報表 資料表中的報表名稱清單。
在清單中找出 權限分析報表,然後加以選取。
選取您要為 (AWS、Azure 或 GCP) 產生 PDF 下載的授權系統。
備註
您可以一次下載最多10個授權系統的 PDF 報告。 授權系統必須是相同雲端環境的一部分(例如,Amazon Web Service (AWS) 上所有 1- 10 個授權系統)。
下列訊息顯示:成功開始產生 PDF 報表。
產生 PDF 之後,報表會自動傳送至您的電子郵件。
術語和定義
此字詞和定義清單可協助您在檢視分析報表時瞭解不同類型的身分識別及其許可權。
| 術語 | 定義 |
|---|---|
| 已授予的權限 | 因直接附加的政策、繼承自群組的政策,以及附加到角色所承擔的身分識別的政策所授予的許可權數量。 |
| 高風險權限 | 可能會造成數據外洩、服務中斷和降低或安全性狀態變更的許可權。 |
| 身份 | 身分識別是人類身分識別(使用者)或工作負載身分識別。 每個雲端有不同的工作負載身分識別名稱和類型。 AWS:Lambda 函式(無伺服器函式)、角色、資源。 Azure:Azure 函式(無伺服器函式),服務主體。 GCP:雲端函式(無伺服器函式)、服務帳戶。 |
| 不活躍群組 | 在過去 90 天內,非活躍群組有一些成員未在當前環境中使用他們獲得的權限(例如 AWS 帳戶)。 |
| 失效的身份 | 在目前的環境(即 AWS 帳戶)中,未使用中的身分識別在過去 90 天內尚未使用其被授予的許可權。 |
| 過度配置的活躍身份識別 | 過度配置的活躍身分識別在目前環境中未使用其分配的所有權限。 |
| 許可 | 許可權是身分識別可以在資源上執行的動作。 |
| 權限提升 | 具有特權升級的身分識別可以提高他們已獲授與的許可權數量。 他們可以這麼做,以取得 AWS 帳戶或 GCP 專案的完整系統管理控制權。 |
| 超級身分識別 | 超級身分識別會授與目前環境中所有動作和資源的許可權(亦即 AWS 帳戶)。 |
| 已使用的權限 | 過去 90 天內身分識別所使用的許可權數目。 |
後續步驟
- 如需如何在 報表 儀錶板中檢視系統報表的資訊,請參閱 在報表儀錶板中檢視系統報表。
- 如需可用系統報告的詳細概述,請參閱 檢視系統報告的清單和描述。
- 如需如何產生和檢視系統報表的詳細資訊,請參閱 產生和檢視系統報表。
- 如需如何建立、檢視及共享系統報表的資訊,請參閱 建立、檢視和共用自定義報表。