查看有关用户的分析信息

权限管理中的“分析”仪表板收集有关所有标识类型的详细信息并分析、报告和可视化相关数据。 系统管理员可以使用这些信息来做出有关授予权限的明智决策，并降低对未使用权限的风险：

• 用户：跟踪分配的权限和各种标识的使用情况。
• 组：跟踪组和组成员的已分配权限和使用情况。
• 活动资源：跟踪（过去 90 天使用的）活动资源。
• 活动任务：跟踪（过去 90 天内执行的）活动任务。
• 访问密钥：跟踪给定用户的访问密钥的权限使用情况。
• 无服务器函数：跟踪分配的权限和无服务器函数的使用情况。

本文介绍如何查看有关用户的使用情况分析。

创建查询以查看用户

选择“用户”时，“分析”仪表板会提供各种标识使用的任务的简要概述。

1. 在主分析仪表板上，从屏幕顶部的下拉列表中选择“用户”。

   以下组件组成了“用户”仪表板：

   • 授权系统类型：选择要使用的授权：Amazon Web Services (AWS)、Microsoft Azure 或 Google Cloud Platform (GCP)。
   • 授权系统：从帐户和文件夹的列表中进行选择*。
   • 标识类型：选择“全部”标识类型、“用户”“角色/应用/服务 a/c”或“资源”。
   • 搜索：输入用于查找特定任务的条件。

2. 若要显示所选的条件，请选择“应用”。

   若要放弃更改，请选择“重置筛选器”。

查看查询结果

“标识”表显示查询的结果。

• 名称：提供组名称。

  • 若要查看组详细信息，请选择向下箭头。

• 域/帐户名称。

• 权限蠕变指数 (PCI)：提供以下信息：

  • 指数：分配给 PCI 的数值。
  • 时长：PCI 值处于显示级别的天数。

• 任务：显示已授予和已执行任务的数目。

• 资源：已使用的资源数。

• 用户组：访问该组的用户的数量。

• 上次活动日期：上次访问函数的日期。

• 省略号 (...)：选择“标记”以添加标记。

  如果使用的是 AWS，则可以从省略号菜单中选择另一个选项：“自动修正”。 可以使用此选项来自动修正结果。

向用户添加标记

1. 选择省略号 (...) 并选择“标记”。
2. 从“选择标记”下拉列表中，选择一个标记。
3. 若要创建自定义标记，请选择“新建自定义标记”，添加标记名称，然后选择“创建”。
4. 在“值(可选)”框中，输入一个值。
5. 选择省略号 (...) 以选择“高级保存”选项，然后选择“保存”。
6. 若要将标记添加到无服务器函数，请选择“添加标记”。

设置自动修正选项（仅 AWS）

• 选择省略号 (...)，然后选择“自动修正”。

  将显示一条消息，确认已自动更新修正设置。

向查询应用筛选器

用户屏幕中有许多筛选选项，包括按“授权系统”、“标识类型”和“标识状态”进行筛选。 筛选器可以应用于一个、两个或全部三个类别，具体取决于所查找的信息类型。

按授权系统类型应用筛选器

1. 从“授权系统类型”下拉列表中，选择要使用的授权系统：“AWS”、“Azure”或“GCP”。

2. 选择应用运行查询并显示所选的信息。

   若要放弃更改，请选择“重置筛选器”。

按授权系统应用筛选器

1. 从“授权系统类型”下拉列表中，选择要使用的授权系统：“AWS”、“Azure”或“GCP”。

2. 从“授权系统”下拉列表中，从帐户和文件夹的列表中选择帐户。

3. 选择应用运行查询并显示所选的信息。

   若要放弃更改，请选择“重置筛选器”。

按标识类型应用筛选器

1. 从“授权系统类型”下拉列表中，选择要使用的授权系统：“AWS”、“Azure”或“GCP”。

2. 从“授权系统”下拉列表中，从帐户和文件夹的列表中进行选择。

3. 从“标识类型”中，选择用户的类型：“全部”、“用户”、“角色/应用/服务 a/c”或“资源”。

4. 选择“应用”运行查询并显示所选的信息。

   若要放弃更改，请选择“重置筛选器”。

按标识子类型应用筛选器

1. 从“授权系统类型”下拉列表中，选择要使用的授权系统：“AWS”、“Azure”或“GCP”。

2. 从“授权系统”下拉列表中，从帐户和文件夹的列表中进行选择。

3. 从“标识子类型”中，选择用户类型：“全部”、“ED”（企业目录）、“本地”或“跨帐户”。

4. 选择“应用”运行查询并显示所选的信息。

   若要放弃更改，请选择“重置筛选器”。

按标识状态应用筛选器

1. 从“授权系统类型”下拉列表中，选择要使用的授权系统：“AWS”、“Azure”或“GCP”。

2. 从“授权系统”下拉列表中，从帐户和文件夹的列表中进行选择。

3. 从标识状态中，选择用户类型：“全部”、“活动”或“非活动”。

4. 选择“应用”运行查询并显示所选的信息。

   若要放弃更改，请选择“重置筛选器”。

按标识筛选器应用筛选器

1. 从“授权系统类型”下拉列表中，选择要使用的授权系统：“AWS”、“Azure”或“GCP”。

2. 从“授权系统”下拉列表中，从帐户和文件夹的列表中进行选择。

3. 从“标识类型”中选择“有风险”或“包括仅限 PCI 计算”。

4. 选择“应用”运行查询并显示所选的信息。

   若要放弃更改，请选择“重置筛选器”。

按任务类型应用筛选器

可以按用户、用户角色、应用或所用服务的类型或资源来筛选用户详细信息。

1. 从“授权系统类型”下拉列表中，选择要使用的授权系统：“AWS”、“Azure”或“GCP”。

2. 从“授权系统”下拉列表中，从帐户和文件夹的列表中进行选择。

3. 从“任务类型”中选择用户类型：“全部”或“高风险任务”。

4. 选择“应用”运行查询并显示所选的信息。

   若要放弃更改，请选择“重置筛选器”。

导出查询结果

• 要将查询结果报告导出为逗号分隔值 (CSV) 文件，请选择“导出”，然后选择“CSV”。
• 要以详细的逗号分隔值 (CSV) 文件格式导出数据，请选择“导出”，然后选择“CSV (详细)”。
• 要导出用户权限报告，请选择“导出”，然后选择“权限”。

后续步骤

• 若要查看给定用户的访问密钥的权限使用情况，请参阅查看有关访问密钥的分析信息。
• 若要查看已分配的权限和无服务器函数的使用情况，请参阅查看有关无服务器函数的分析信息。