檢視作用中工作相關分析資訊

權限管理中的 [分析] 儀表板會收集有關所有身分識別類型的詳細資訊，並分析、報告和視覺化相關資料。 系統管理員可以使用這些資訊，針對授與權限做出明智決策，並降低下列項目的未使用權限風險：

• 使用者：追蹤各種身分識別的指派權限和使用方式。
• 群組：追蹤群組和群組成員的指派權限和使用方式。
• 使用中資源：追蹤使用中的資源 (過去 90 天內使用過)。
• 作用中工作：追蹤作用中的工作 (過去 90 天內執行過)。
• 存取金鑰：追蹤指定使用者存取金鑰的權限使用方式。
• 無伺服器函式：追蹤無伺服器函式的指派權限和使用方式。

本文說明如何檢視作用中工作的使用情況分析。

建立查詢以檢視作用中工作

當您選取 [作用中工作] 時，[分析] 儀表板會提供各種身分識別所使用工作的高層級概觀。

1. 在主要 [分析] 儀表板上，從畫面頂端的下拉式清單中選取 [作用中工作]。

   儀表板僅列出作用中工作。 以下元件構成 [作用中工作] 儀表板：

   • 授權系統類型：選取您想要使用的授權：Amazon Web Services (AWS)、Microsoft Azure 或 Google Cloud Platform (GCP)。
   • 授權系統：從帳戶 [清單] 和 [資料夾] 中選取。

     注意

     資料夾可用來組織您的帳戶清單或訂用帳戶，並將其分為一組。 若要建立資料夾，請前往 [設定 (齒輪圖示)]> 資料夾 [建立資料夾]>。

   • 工作類型：選取 [所有] 工作、[高風險工作]，或者，對於使用者已刪除資料的工作清單，請選取 [刪除工作]。
   • 搜尋：輸入條件以尋找特定工作。

2. 選取 [套用] 以顯示您所選的條件。

   選取 [重設篩選條件] 以捨棄您的變更。

檢視您的查詢結果

[作用中工作] 資料表會顯示查詢的結果。

• 工作名稱：提供工作的名稱。

  • 若要檢視相關工作的詳細資料，請選取資料表中工作名稱旁的向下鍵。

    • 如果工作為正常工作 (即沒有風險)，則工作名稱左側會顯示圖示 ()。
    • 如果工作涉及刪除資料 (High-Delete 工作)，或任務是高風險工作，則工作名稱左側會顯示醒目提示的圖示 ()。

• 在 (資源) 上執行：在其上使用工作的資源數目。

• 使用者數目：顯示執行工作的使用者數目。 這些工作分為下列資料行：

  • 具有存取權：顯示有權存取工作但尚未存取的使用者數目。
  • 已存取：顯示已存取工作的使用者數目。

將篩選套用於您的查詢

在 [作用中工作] 畫面中有許多篩選條件選項，包含 [授權系統]、[使用者] 和 [工作]。 視您要尋找的資訊類型而定，篩選條件可以套用於一個、兩個或所有三個類別。

依授權系統類型套用篩選條件

1. 從 [授權系統類型] 下拉式清單中，選取您想要使用的授權系統：AWS、Azure 或 GCP。

2. 選取 [套用] 以執行查詢並顯示所選資訊。

   選取 [重設篩選條件] 以捨棄您的變更。

依授權系統套用篩選條件

1. 從 [授權系統類型] 下拉式清單中，選取您想要使用的授權系統：AWS、Azure 或 GCP。

2. 從 [授權系統] 下拉式清單中，從帳戶 [清單] 和 [資料夾] 中選取帳戶。

3. 選取 [套用] 以執行查詢並顯示所選資訊。

   選取 [重設篩選條件] 以捨棄您的變更。

依工作類型套用篩選條件

您可以依使用者類型、使用者角色、應用程式或已使用的服務，或依資源篩選使用者詳細資料。

1. 從 [授權系統類型] 下拉式清單中，選取您想要使用的授權系統：AWS、Azure 或 GCP。

2. 從 [授權系統] 下拉式清單中，從帳戶 [清單] 和 [資料夾] 中選取。

3. 從 [工作類型] 下拉式清單中，選取工作類型：[全部]、[高風險工作] 或 [刪除工作]。

4. 選取 [套用] 以執行查詢並顯示所選資訊。

   選取 [重設篩選條件] 以捨棄您的變更。

匯出您的查詢結果

• 若要以逗號分隔值 (CSV) 檔案的形式檢視查詢結果報告，請選取 [匯出]，然後選取 [CSV]。

下一步

• 若要檢視使用中的資源，請參閱檢視使用中資源相關分析資訊。
• 若要檢視指定使用者存取金鑰的權限使用方式，請參閱檢視存取金鑰的分析資訊。