通过

创建自定义查询

  • 项目

本文介绍如何使用权限管理的“审核”仪表板创建自定义查询,你可以根据需要随时修改、保存和运行这些查询。

打开“审核”仪表板

  • 在权限管理首页,选择“审核”选项卡。

    权限管理显示可用的查询选项。

创建自定义查询

  1. 在“审核”表板的“新建查询”子选项卡中,选择“授权系统类型”,然后选择要搜索的授权系统:Amazon Web Services (AWS)、Microsoft Azure、Google Cloud Platform (GCP) 或 Platform (Platform)。

  2. 从“列表”和“文件夹”框中选择要搜索的授权系统,然后选择“应用”。

  3. 在“新建查询”框中,输入查询参数,然后选择“添加”。 例如,若要按日期查询,请选择第一个框中的“日期”。 在第二个和第三个框中,选择向下箭头,然后选择一个与日期相关的选项。

  4. 若要添加参数,请选择“添加”,然后选择第一个框中的向下箭头以显示可用选项的下拉列表。 然后选择所需参数。

  5. 若要向同一查询添加更多参数,请选择“添加”(加号),然后从第一个框中选择“与”或“或”。

    在第二个和第三个框中重复此步骤以完成输入参数。

  6. 若要在创建查询时进行更改,请选择“编辑”(铅笔图标),然后更改查询参数。

  7. 若要更改参数选项,请选择每个框中的向下箭头以显示可用选项的下拉列表。 然后选择所需选项。

  8. 若要放弃选择,请为要更改的参数选择“重置查询”,然后再次进行选择。

  9. 准备好运行查询后,选择“搜索”

  10. 若要保存查询,请选择“保存”。

    权限管理将保存查询并将其添加到“已保存的查询”列表中。

以新名称保存查询

  1. 在“审核”仪表板中,选择最右侧的省略号菜单 (...),然后选择“另存为”。

  2. 输入查询的新名称,然后选择“保存”。

    权限管理以新名称保存查询。 新查询和原始查询都显示在“已保存的查询”列表中。

查看已保存的查询

  1. 在审核仪表板中,选择“已保存的查询”旁边的向下箭头。

    此时将显示已保存查询的列表。

  2. 选择要打开的查询。

  3. 如果要使用在查询中保存的授权系统打开查询,请选择“使用已保存的授权系统加载”。

  4. 若要使用当前选择的授权系统(可能与最初保存的系统不同)打开查询,请选择“使用当前选择的授权系统加载”。

  5. 选择“加载查询”。

    权限管理在“活动”表中显示查询的详细信息。 选择查询以查看其详细信息:

    • 标识详细信息。
    • 域名。
    • 资源名称和资源类型。
    • 任务名称。
    • 日期。
    • IP 地址。
    • 授权系统。

查看原始事件摘要

  1. 在“审核”仪表板中,选择“查看”(眼睛图标)打开“原始事件摘要”框。

    “原始事件摘要”框显示“用户名或角色会话名称”、“任务名称”和查询的脚本。

  2. 选择“复制”以复制脚本。

  3. 选择“X”关闭“原始事件摘要”框。

运行已保存的查询

  1. 在“审核”仪表板中,选择要运行的查询。

    权限管理在“活动”表中显示查询的结果。

删除查询

  1. 在“审核”仪表板中,加载要删除的查询。

  2. 选择“删除”。

    权限管理会删除查询。 已删除的查询不会显示在“已保存的查询”列表中。

重命名查询

  1. 在“审核”仪表板中,加载要重命名的查询。

  2. 选择最右侧的省略号菜单 (...),然后选择“重命名”。

  3. 输入查询的新名称,然后选择“保存”。

    权限管理以新名称保存查询。 新查询和原始查询都显示在“已保存的查询”列表中。

复制查询

  1. 在“审核”仪表板中,加载要复制的查询。

  2. 选择最右侧的省略号菜单 (...),然后选择“复制”。

    权限管理会创建该查询的副本。 查询的副本和原始查询都显示在“已保存的查询”列表中。

    可以重命名原始查询或查询副本,在不更改其他查询的情况下对其进行更改并保存。

后续步骤