查看有关活动任务的分析信息

权限管理中的“分析”仪表板收集有关所有标识类型的详细信息并分析、报告和可视化相关数据。 系统管理员可以使用这些信息来做出有关授予权限的明智决策，并降低对未使用权限的风险：

• 用户：跟踪分配的权限和各种标识的使用情况。
• 组：跟踪组和组成员的已分配权限和使用情况。
• 活动资源：跟踪（过去 90 天使用的）活动资源。
• 活动任务：跟踪（过去 90 天内执行的）活动任务。
• 访问密钥：跟踪给定用户的访问密钥的权限使用情况。
• 无服务器函数：跟踪分配的权限和无服务器函数的使用情况。

本文介绍如何查看有关活动任务的使用情况分析。

创建查询以查看活动任务

选择“活动任务”时，“分析”仪表板会提供各种标识使用的任务的简要概述。

1. 在主分析仪表板上，从屏幕顶部的下拉列表中选择“活动任务”。

   仪表板仅列出处于活动状态的任务。 以下组件组成了“活动任务”仪表板：

   • 授权系统类型：选择要使用的授权：Amazon Web Services (AWS)、Microsoft Azure 或 Google Cloud Platform (GCP)。
   • 授权系统：从帐户和文件夹的列表中进行选择。

     注意

     可使用文件夹将帐户或订阅列表整理和分组在一起。 若要创建文件夹，请转到“设置”（齿轮图标）>“文件夹”>“创建文件夹”。

   • 任务类型：选择“全部”任务或“高风险任务”，对于用户已删除数据的任务列表，请选择“删除任务”。
   • 搜索：输入用于查找特定任务的条件。

2. 若要显示所选的条件，请选择“应用”。

   若要放弃更改，请选择“重置筛选器”。

查看查询结果

“活动任务”表会显示查询的结果。

• 任务名称：提供任务的名称。

  • 若要查看有关任务的详细信息，请选择表中的任务旁边的向下箭头。

    • 如果任务是“正常任务”（即没有风险），则任务名称的左侧会显示一个图标（）。
    • 如果任务涉及到删除数据（高删除任务）或任务是一个高风险任务，则任务名称的左侧会显示一个突出显示的图标（）。

• 在（资源）上运行：使用任务的资源数。

• 用户数：显示执行任务的用户数。 任务整理为以下列：

  • 具有访问权限：显示有权访问任务但尚未访问该任务的用户数。
  • 已访问：显示已访问该任务的用户数。

向查询应用筛选器

“活动任务”屏幕中有许多筛选选项，包括“授权系统”、“用户”和“任务”。 筛选器可以应用于一个、两个或全部三个类别，具体取决于所查找的信息类型。

按授权系统类型应用筛选器

1. 从“授权系统类型”下拉列表中，选择要使用的授权系统：“AWS”、“Azure”或“GCP”。

2. 选择应用运行查询并显示所选的信息。

   若要放弃更改，请选择“重置筛选器”。

按授权系统应用筛选器

1. 从“授权系统类型”下拉列表中，选择要使用的授权系统：“AWS”、“Azure”或“GCP”。

2. 从“授权系统”下拉列表中，从帐户和文件夹的列表中选择帐户。

3. 选择应用运行查询并显示所选的信息。

   若要放弃更改，请选择“重置筛选器”。

按任务类型应用筛选器

可以按用户、用户角色、应用或所用服务的类型或资源来筛选用户详细信息。

1. 从“授权系统类型”下拉列表中，选择要使用的授权系统：“AWS”、“Azure”或“GCP”。

2. 从“授权系统”下拉列表中，从帐户和文件夹的列表中进行选择。

3. 从“任务类型”下拉列表中，选择用户类型：“全部”、“高风险任务”或“删除任务”。

4. 选择“应用”运行查询并显示所选的信息。

   若要放弃更改，请选择“重置筛选器”。

导出查询结果

• 若要以逗号分隔值 (CSV) 文件查看查询结果的报告，请选择“导出”，然后选择“CSV”。

后续步骤

• 若要查看活动资源，请参阅查看有关活动资源的分析信息。
• 若要查看给定用户的访问密钥的权限使用情况，请参阅查看有关访问密钥的分析信息。