檢視使用者的分析資訊

許可權管理中的 Analytics 儀錶板會收集詳細資訊、分析、報告，以及可視化所有身分識別類型的數據。 系統管理員可以使用資訊來做出有關授與許可權的明智決策，並降低未使用許可權的風險：

• 使用者：追蹤分配的權限和各種身分的使用情況。
• 群組：追蹤群組和群組成員的分配許可權及其使用情況。
• 使用中資源：追蹤使用中的資源（在過去90天內使用）。
• 使用中工作：追蹤使用中工作（在過去90天內執行）。
• 存取金鑰：追蹤指定使用者存取密鑰的許可權使用方式。
• 無伺服器函數：追蹤指派的許可權和無伺服器函數的使用情況。

本文說明如何檢視使用者的使用分析。

建立查詢以檢視使用者

當您選取 使用者時，Analytics 儀錶板會提供各種身分識別所用工作的一個高層次概覽。

1. 在主要 分析 儀錶板上，從畫面頂端的下拉式清單中選擇 [使用者]。

   下列元件組成 使用者 儀錶板：

   • 授權系統類型：選取您想要使用的授權：Amazon Web Services （AWS）、Microsoft Azure 或 Google Cloud Platform （GCP）。
   • 授權系統：從 帳戶和 資料夾 清單中選取。
   • 身分識別類型：選取 [所有 身分識別類型]、[使用者]、[角色/App/Service a/c] 或 [資源]。
   • 搜尋：輸入準則以尋找特定工作。

2. 選取 []，套用 []，以顯示您選取的準則。

   選擇 [重設篩選] 以取消您的變更。

檢視查詢的結果

身分識別 數據表會顯示查詢的結果。

• Name：提供群組的名稱。

  • 若要檢視群組的詳細數據，請選取向下箭號。

• 網域/帳戶 名稱。

• 權限爬行索引（PCI）：提供下列資訊：

  • 索引：指派給PCI的數值。
  • 自起：PCI 值在顯示層級的天數。

• 工作：顯示 授與 和 執行 工作的數目。

• Resources：使用的資源數目。

• 使用者群組：存取群組的用戶數目。

• 上次活動：上次存取函式的日期。

• 省略號 （...）：選取 標籤 以新增標籤。

  如果您正在使用 AWS，可以從省略號選單中選擇另一個選項：自動修復。 您可以使用此選項自動補救結果。

將標籤新增至使用者

1. 選擇省略符號 （...），並選取 標籤。
2. 從 [選取標籤 下拉式清單中，選取標籤。
3. 若要建立自定義標籤，請選擇 新增自定義標籤，新增標籤名稱，然後選取 建立。
4. 在 [值 [選擇性] 方塊中，輸入值。
5. 選取省略號 （...） 以選取 [進階儲存] 選項，然後選取 [儲存]。
6. 若要將標籤新增至無伺服器函式，請選擇 [[新增標籤]。

設定自動補救選項 （僅限 AWS）

• 選取省略號 （...），然後選取 [自動修復]。

  隨即顯示訊息，以確認您的補救設定已自動更新。

將篩選套用至您的查詢

使用者 畫面內有許多篩選選項，包括 授權系統、身分識別類型及 身分識別狀態篩選。 篩選可以套用在一個、兩個或三個類別中，視您要尋找的信息類型而定。

依授權系統類型套用篩選

1. 從 [授權系統類型] 下拉式清單中，選取您想要使用的授權系統：AWS、Azure或 GCP。

2. 選取 [[套用] 以執行查詢，並顯示您選取的資訊。

   請選擇 [重設篩選]，以捨棄您的變更。

依授權系統套用篩選

1. 從 [授權系統類型] 下拉式清單中，選取您想要使用的授權系統：AWS、Azure或 GCP。

2. 從 [授權系統] 下拉式清單中，從帳戶 清單 選取帳戶，並 資料夾。

3. 選取 [[套用] 以執行查詢，並顯示您選取的資訊。

   選取「重設篩選」以捨棄您的變更。

依身分識別類型套用篩選

1. 從 [授權系統類型] 下拉式清單中，選取您想要使用的授權系統：AWS、Azure或 GCP。

2. 從 [授權系統] 下拉式清單中，從帳戶 清單 選取 ，資料夾。

3. 從 [身分識別類型]中，選取使用者類型：[所有]、[使用者]、Role/App/Service a/c或 Resource。

4. 選取 [[套用] 以執行查詢，並顯示您選取的資訊。

   選取 重設篩選 以捨棄您的變更。

依身分識別子類型套用篩選

1. 從 [授權系統類型] 下拉式清單中，選取您想要使用的授權系統：AWS、Azure或 GCP。

2. 從 [授權系統] 下拉式清單中，選取帳戶 清單 和 資料夾。

3. 從 Identity Subtype中，選取使用者類型：[所有]、ED [企業目錄]、[本機] 或 [跨帳戶 ]。

4. 選取 [[套用] 以執行查詢，並顯示您選取的資訊。

   選取 [重設篩選 以捨棄您的變更。

依身分識別狀態套用篩選

1. 從 [授權系統類型] 下拉式清單中，選取您想要使用的授權系統：AWS、Azure或 GCP。

2. 從 [授權系統] 下拉式清單中，從帳戶 清單 選取 ，資料夾。

3. 從 [身分識別狀態]中，選取使用者類型：[所有]、[Active] 或 [非使用中]。

4. 選取 [[套用] 以執行查詢，並顯示您選取的資訊。

   選取 重設篩選 以捨棄您的變更。

依身分識別篩選套用篩選

1. 從 [授權系統類型] 下拉式清單中，選取您想要使用的授權系統：AWS、Azure或 GCP。

2. 從 [授權系統] 下拉式清單中，從帳戶 清單 選取 ，資料夾。

3. 從 [識別類型]中，選取：Risky 或 Incl. in PCI Calculation Only。

4. 選取 [[套用] 以執行查詢，並顯示您選取的資訊。

   選取 重設篩選，以捨棄您的變更。

依工作類型套用篩選

您可以依使用者、使用者角色、應用程式或服務類型，或依資源來篩選使用者詳細數據。

1. 從 [授權系統類型] 下拉式清單中，選取您想要使用的授權系統：AWS、Azure或 GCP。

2. 從 [授權系統] 下拉式清單中，選取帳戶 清單 和 資料夾。

3. 從 [工作類型]中，選取使用者類型：[所有] 或 [高風險工作]。

4. 選取 [[套用] 以執行查詢，並顯示您選取的資訊。

   選取 [重設篩選] 以捨棄您的變更。

匯出查詢的結果

• 若要將查詢結果的報表匯出為逗號分隔值 （CSV） 檔案，請選取 [導出]，然後選取 [CSV]。
• 若要以詳細的逗號分隔值 （CSV） 檔案格式匯出資料，請選取 [匯出]，然後選取 [CSV [詳細]。
• 若要匯出使用者權力的報表，請選擇 [匯出]，然後選取 [許可權]。

後續步驟

• 若要檢視指定使用者存取金鑰的許可權使用方式，請參閱 檢視存取金鑰的分析資訊。
• 若要檢視無伺服器函式的指派許可權和使用方式，請參閱 檢視無伺服器函式的分析資訊。