查看有关授权系统中的活动的数据

权限管理仪表板提供所监视的授权系统和帐户活动的概述。 使用此仪表板查看从 Amazon Web Services (AWS)、Microsoft Azure 和 Google Cloud Platform (GCP) 授权系统收集的数据。

查看有关授权系统的数据

1. 在权限管理主页，选择“仪表板”。

2. 从“授权系统类型”下拉列表中，选择“AWS”、“Azure”或“GCP”。

3. 选择“授权系统”框，以显示可用帐户和“文件夹”的“列表”。

4. 选择所需的帐户和文件夹，然后选择“应用”。

   “权限蠕变指数 (PCI)” 图表会更新，以显示有关所选帐户和文件夹的信息。 自上次更新信息以来的天数显示在右上角。

   注意

   PCI 计算不包括默认帐户和 GCP 托管服务帐户。

5. 在权限蠕变指数 (PCI) 图中，选择气泡。

   气泡会显示被视为高风险的标识数。

   高风险是指具有超过正常或所需使用权限的用户的数量。

6. 选中此框可显示有关对“低 PCI”、“中 PCI”和“高 PCI”产生影响的标识的详细信息。

7. “最高 PCI 更改”会显示授权系统名称以及 PCI 编号和过去 7 天的更改编号（如果适用）。

   • 若要查看授权系统中的所有更改和 PCI 分级，请选择“查看全部”。

8. 若要返回到 PCI 图，请选择列表框右上角的“图形”图标。

有关权限管理仪表板的详细信息，请参阅查看有关授权系统的关键统计信息和数据。

查看 PCI 热度地图上的用户数据

“权限蠕变指数(PCI)”热度地图显示有高风险权限的用户所招致的风险。 分布图显示了对特权蠕变产生影响的所有用户。 它显示有多少用户对特定分数产生了影响。 例如，如果 PCI 图表中的评分为 14，则图表将显示分数为 14 的用户数。

• 若要查看有关用户的详细数据，请选择数字。

  PCI 趋势图显示了过去 90 天 PCI 分数的历史趋势。

• 若要下载“PCI 历史记录”报告，请选择“下载”（向下箭头图标）。

查看有关用户、角色、资源和 PCI 趋势的信息

若要查看有关以下内容的具体信息，请选择热度地图上显示的数字。

• 用户：显示用户总数以及属于高、中和低类别的用户数。
• 角色：显示角色总数以及属于高、中和低类别的角色数。
• 资源：显示资源总数以及属于高、中和低类别的资源数。
• PCI 趋势：显示最近几周内的 PCI 趋势的折线图。

查看标识结果

页面左侧热度地图下的标识部分显示了有关标识的所有相关结果，其中包括可以访问机密信息的角色、处于非活动状态的角色、过度预配的活动角色等。

• 若要展开标识结果的完整列表，请选择“所有结果”。

查看资源结果

页面右侧热度地图下方的“资源”部分显示有关资源的所有相关结果。 它包括未加密的 S3 存储桶、开放安全组、托管密钥等。

后续步骤

• 有关如何在仪表板中查看关键统计信息和数据的详细信息，请参阅查看有关授权系统的关键统计信息和数据。