通过

查看有关组的分析信息

  • 项目

权限管理中的“分析”仪表板收集有关所有标识类型的详细信息并分析、报告和可视化相关数据。 系统管理员可以使用这些信息来做出有关授予权限的明智决策,并降低对未使用权限的风险:

  • 用户:跟踪分配的权限和各种标识的使用情况。
  • 组:跟踪组和组成员的已分配权限和使用情况。
  • 活动资源:跟踪(过去 90 天使用的)活动资源。
  • 活动任务:跟踪(过去 90 天内执行的)活动任务。
  • 访问密钥:跟踪给定用户的访问密钥的权限使用情况。
  • 无服务器函数:跟踪无服务器函数的已分配权限和使用情况。

本文介绍如何查看有关组的使用情况分析。

创建查询以查看组

选择 时,使用情况分析仪表板提供了组的高级概述。

  1. 在主分析仪表板上,从屏幕顶部的下拉列表中选择

    以下组件组成了仪表板:

    • 授权系统类型:选择要使用的授权:Amazon Web Services (AWS)、Microsoft Azure 或 Google Cloud Platform (GCP)。
    • 授权系统:从帐户和文件夹的列表中进行选择。
    • 组类型:选择“全部”、“ED”(企业目录)或“本地”。
    • 组活动状态:选择“全部”、“活动”或“非活动”。
    • 任务类型:选择“全部”、“高风险任务”或“删除任务”
    • 搜索:输入组名称以查找特定组。

  2. 若要显示所选的条件,请选择应用

    • 重置筛选器:选择放弃变更。

查看查询结果

表会显示查询的结果:

  • 组名称:提供组的名称。
    • 若要查看有关组的详细信息,请选择向下箭头。
  • “组类型”图标将显示在组名称的左侧,用于描述组的类型(“ED”(企业目录)或“本地”)。
  • 域/帐户名称。
  • 权限蠕变指数 (PCI):提供以下信息
    • 指数:分配给 PCI 的数值。
    • 时长:PCI 值处于显示级别的天数。
  • 任务:显示已授予和已执行任务的数目。
  • 资源:已使用的资源数。
  • 用户:访问该组的用户的数量。
  • 选择省略号 (...) 并选择标记添加标记。

向组添加标记

  1. 选择省略号 (...) 并选择标记
  2. 从“选择标记”下拉列表中,选择一个标记。
  3. 若要创建自定义标记,请选择“新建自定义标记”,添加标记名称,然后选择“创建”。
  4. 在“值(可选)”框中,输入一个值。
  5. 选择省略号 (...) 以选择“高级保存”选项,然后选择“保存”。
  6. 若要将标记添加到无服务器函数,请选择“添加标记”。

查看有关组的详细信息

  1. 选择“组名称”左侧的向下箭头。

    未使用已使用显示组织的任务列表。

  2. 选择组名称左侧的箭头以查看有关该任务的详细信息。

  3. 选择信息 (i) 查看上次使用任务的时间。

  4. 从“任务”下拉列表中,选择“所有任务”、“高风险任务”和“删除任务”。

  5. 右侧窗格显示用户列表、 AWS策略GCP 或 AZURE 的 角色以及标记

将筛选器应用于查询

“组”屏幕中有许多筛选选项,包括按“授权系统类型”、“授权系统”、“组类型”、“组活动状态”和“任务类型”筛选的筛选器。 筛选器可以应用于一个、两个或三个类别,具体取决于所查找的信息类型。

按授权系统类型应用筛选器

  1. 从“授权系统类型”下拉列表中,选择要使用的授权系统:“AWS”、“Azure”或“GCP”。

  2. 选择应用运行查询并显示所选的信息。

    若要放弃更改,请选择“重置筛选器”。

按授权系统应用筛选器

  1. 从“授权系统类型”下拉列表中,选择要使用的授权系统:“AWS”、“Azure”或“GCP”。

  2. 从“授权系统”下拉列表中,从帐户和文件夹的列表中选择帐户。

  3. 选择应用运行查询并显示所选的信息。

    选择“重置筛选器”以放弃变更。

按组类型应用筛选器

可以按用户、用户角色、应用或服务的类型或资源来筛选用户详细信息。

  1. 从“授权系统类型”下拉列表中,选择要使用的授权系统:“AWS”、“Azure”或“GCP”。

  2. 从“授权系统”下拉列表中,从帐户和文件夹的列表中进行选择。

  3. 从“组类型”下拉列表中,选择用户类型:“全部”、“ED”(企业目录)或“本地”。

  4. 选择“应用”运行查询并显示所选的信息。

    选择“重置筛选器”以放弃变更。

按组活动状态应用筛选器

可以按用户、用户角色、应用或服务的类型或资源来筛选用户详细信息。

  1. 从“授权系统类型”下拉列表中,选择要使用的授权系统:“AWS”、“Azure”或“GCP”。

  2. 从“授权系统”下拉列表中,从帐户和文件夹的列表中进行选择。

  3. 从“组活动状态”下拉列表中,选择用户类型:“全部”、“活动”或“非活动”。

  4. 选择应用运行查询并显示所选的信息。

    选择“重置筛选器”以放弃变更。

按任务类型应用筛选器

可以按用户、用户角色、应用或服务的类型或资源来筛选用户详细信息。

  1. 从“授权系统类型”下拉列表中,选择要使用的授权系统:“AWS”、“Azure”或“GCP”。

  2. 从“授权系统”下拉列表中,从帐户和文件夹的列表中进行选择。

  3. 从“任务类型”下拉列表中,选择用户类型:“全部”、“高风险任务”或“删除任务”。

  4. 选择应用运行查询并显示所选的信息。

    若要放弃更改,请选择“重置筛选器”。

导出查询结果

  • 若要以逗号分隔值 (CSV) 文件查看查询结果的报告,请选择导出,然后选择 CSV
  • 若要查看查询中的组成员列表,请选择导出,然后选择成员身份

后续步骤