檢視及下載權限分析報告
本文說明如何在 AWS、Azure 和 GPC 授權系統的權限管理中檢視和下載 權限分析報告。
注意
權限分析報告可以透過 Excel 和 PDF 格式下載。
在 [權限管理] UI 中檢視權限分析報告
您可以直接在 [權限管理] UI 中檢視權限分析報告資訊。
在 [權限管理] 中,選取導覽功能表中的 [報告]。
在清單中找出 權限分析報告,然後加以選取。
從顯示的類別清單中檢視詳細的報告資訊。
注意
類別會根據您檢視的授權系統而有所不同。
若要檢視每個類別的詳細資訊,請選取類別名稱旁邊的下拉式箭號。
以 Excel 格式下載 [權限分析報告]
從 [權限管理] 首頁,選取 [報告] 索引標籤,然後選取 [系統報告] 子索引標籤。
[系統報告] 子索引標籤會顯示 報告 資料表中的報告名稱清單。
在清單中找出 [權限分析報告]。
若要以 Excel 格式下載報告,請按下省略號 (...),然後選取 [產生和下載]。
[權限分析報告] 畫面隨即顯示。
按一下 [報告格式],並確定已選取 XLSX。
按一下 [排程],如果您想要定期下載此報告,請選取您想要下載的頻率。 您也可以將其停留在 [無] 的預設設定。
按一下 [授權系統],然後選取您要下載報告的系統 (AWS、Azure 或 GCP)。
注意
若要下載所有授權系統的報告,請勾選 [自動分頁] 方塊。 這樣會將所有選取的授權系統合併成一份報告。
按一下 [儲存]
下列訊息顯示:報告已建立。
產生 Excel 檔案之後,報告會自動傳送至您的電子郵件。
下載 PDF 格式的權限分析報告
從 [權限管理] 首頁,選取 [報告] 索引標籤,然後選取 [系統報告] 子索引標籤。
系統報告 子索引標籤會顯示 報告 資料表中的報告名稱清單。
在清單中找出 權限分析報告,然後加以選取。
選取您要產生 PDF 下載的授權系統 (AWS、Azure 或 GCP)。
注意
您最多可以一次下載 10 個授權系統的 PDF 報告。 授權系統必須是相同雲端環境的一部分 (例如,Amazon Web Service (AWS) 上所有 1- 10 個授權系統)。
下列訊息顯示:成功開始產生 PDF 報告。
產生 PDF 之後,報告會自動傳送至您的電子郵件。
術語和定義
此字詞和定義清單可協助您在檢視分析報告時瞭解不同類型的身分識別及其權限。
| 詞彙 | 定義 |
|---|---|
| 授與的權限 | 由於直接附加的原則、繼承自群組的原則,以及附加至身分識別所擔任角色的原則所授與的權限數目。 |
| 高風險權限 | 可能會造成資料外洩、服務中斷和安全性狀態降低或變更的權限。 |
| 身分識別 | 身分識別是人類身分識別 (使用者 )或工作負載身分識別。 每個雲端有不同的工作負載身分識別名稱和類型。 AWS:Lambda (無伺服器函數)、角色、資源。 Azure:Azure 函數 (無伺服器函數),服務主體。 GCP:雲端函數 (無伺服器函數)、服務帳戶。 |
| 非使用中群組 | 非作用中群組具有在目前環境中未使用其已授與權限的成員 (亦即過去 90 天內的 AWS 帳戶。 |
| 非使用中身分識別 | 過去 90 天內,非使用中的身分識別尚未在目前環境中使用其授與的權限 (亦即 AWS 帳戶)。 |
| 過度佈建的作用中身分識別 | 過度佈建的作用中身分識別不會使用目前環境中授與的所有權限。 |
| 權限 | 權限是身分識別可以對資源執行的動作。 |
| 權限提升 | 具有權限提升的身分識別可以增加已授與的權限數目。 他們可以這麼做,以取得 AWS 帳戶或 GCP 專案的完整系統管理控制權。 |
| 超級身分識別 | 超級身分識別會授與目前環境中對所有動作和資源的權限 (亦即 AWS 帳戶)。 |
| 已使用的權限 | 過去 90 天內身分識別所使用的權限數目。 |
下一步
- 如需如何在 [報告] 儀表板中檢視系統報告的資訊,請參閱在報告儀表板中檢視系統報告。
- 如需可用系統報告的詳細概觀,請參閱檢視系統報告的清單和描述。
- 如需有關如何產生和檢視系統報告的資訊,請參閱產生和檢視系統報告。
- 如需有關如何建立、檢視及共用系統報告的資訊,請參閱建立、檢視和共用自訂報告。