檢視使用者相關分析資訊

權限管理中的 [分析] 儀表板會收集有關所有身分識別類型的詳細資訊，並分析、報告和視覺化相關資料。 系統管理員可以使用這些資訊，針對授與權限做出明智決策，並降低下列項目的未使用權限風險：

• 使用者：追蹤各種身分識別的指派權限和使用方式。
• 群組：追蹤群組和群組成員的指派權限和使用方式。
• 使用中資源：追蹤使用中的資源 (過去 90 天內使用過)。
• 作用中工作：追蹤作用中的工作 (過去 90 天內執行過)。
• 存取金鑰：追蹤指定使用者存取金鑰的權限使用方式。
• 無伺服器函式：追蹤無伺服器函式的指派權限和使用方式。

本文說明如何檢視存取使用者的使用情況分析。

建立查詢以檢視使用者

當您選取 [使用者] 時，分析儀表板會提供各種身分識別所使用工作的高層級概觀。

1. 在主要分析儀表板上，從畫面頂端的下拉式清單中選取 [使用者]。

   使用者儀表板由下列元件組成：

   • 授權系統類型：選取您想要使用的授權：Amazon Web Services (AWS)、Microsoft Azure 或 Google Cloud Platform (GCP)。
   • 授權系統：從帳戶 [清單] 和 [資料夾] 中進行選取*。
   • 身分識別類型：選取所有身分識別類型、使用者、角色/應用程式/服務 a/c或資源。
   • 搜尋：輸入條件以尋找特定工作。

2. 選取 [套用] 以顯示您所選的條件。

   選取 [重設篩選條件] 以捨棄您的變更。

檢視您的查詢結果

身分識別資料表會顯示查詢的結果。

• 名稱：提供群組的名稱。

  • 若要檢視群組的詳細資料，請選取向下箭號。

• 網域\帳戶名稱。

• 權限蔓延指標 (PCI) ：提供下列資訊：

  • 指標：指派給 PCI 的數值。
  • 自：PCI 值在顯示層級的天數。

• 工作：顯示已授與和已執行的工作數目。

• 資源：使用的資源數目。

• 使用者群組：存取群組的使用者數目。

• 上次活動開啟時間：上次存取函式的日期。

• 省略號 (...) ：選取 [標籤] 以新增標籤。

  如果您使用 AWS，可從省略號功能表取得另一個選項：自動補救。 您可以使用此選項自動補救結果。

將標籤新增至使用者

1. 選取省略號 (...)，然後選取 [標籤]。
2. 從 [選取標籤] 下拉式清單中，選取標籤。
3. 若要建立自訂標籤，請選取 [新增自訂標籤]，新增標籤名稱，然後選取 [建立]。
4. 在 [數值 (選擇性)] 方塊中，輸入值。
5. 選取省略符號 (...) 以選取 [進階儲存] 選項，然後選取 [儲存]。
6. 若要將標籤新增至無伺服器函式，請選取 [新增標籤]。

設定自動補救選項 (僅適用 AWS)

• 選取 [省略號] (...)，然後選取 [自動補救]。

  會顯示一則訊息，以確認您的補救設定會自動更新。

將篩選套用於您的查詢

使用者畫面內有許多篩選選項，包括授權系統、身分識別類型和身分識別狀態篩選。 視您要尋找的資訊類型而定，篩選條件可以套用於一個、兩個或所有三個類別。

依授權系統類型套用篩選條件

1. 從 [授權系統類型] 下拉式清單中，選取您想要使用的授權系統：AWS、Azure 或 GCP。

2. 選取 [套用] 以執行查詢並顯示所選資訊。

   選取 [重設篩選條件] 以捨棄您的變更。

依授權系統套用篩選條件

1. 從 [授權系統類型] 下拉式清單中，選取您想要使用的授權系統：AWS、Azure 或 GCP。

2. 從 [授權系統] 下拉式清單中，從帳戶 [清單] 和 [資料夾] 中選取帳戶。

3. 選取 [套用] 以執行查詢並顯示所選資訊。

   選取 [重設篩選條件] 以捨棄您的變更。

依身分識別類型套用篩選

1. 從 [授權系統類型] 下拉式清單中，選取您想要使用的授權系統：AWS、Azure 或 GCP。

2. 從 [授權系統] 下拉式清單中，從帳戶 [清單] 和 [資料夾] 中選取。

3. 從 [身分識別類型] 中，選取使用者類型：[所有使用者]、[使用者]、[角色/App/Service a/c] 或 [資源]。

4. 選取 [套用] 以執行查詢並顯示所選資訊。

   選取 [重設篩選條件] 以捨棄您的變更。

依身分識別子類型套用篩選

1. 從 [授權系統類型] 下拉式清單中，選取您想要使用的授權系統：AWS、Azure 或 GCP。

2. 從 [授權系統] 下拉式清單中，從帳戶 [清單] 和 [資料夾] 中選取。

3. 從 [身分識別子類型] 中，選取使用者類型：[所有]、[ED] (企業目錄)、[本機] 或 [跨帳戶]。

4. 選取 [套用] 以執行查詢並顯示所選資訊。

   選取 [重設篩選條件] 以捨棄您的變更。

依身分識別狀態套用篩選

1. 從 [授權系統類型] 下拉式清單中，選取您想要使用的授權系統：AWS、Azure 或 GCP。

2. 從 [授權系統] 下拉式清單中，從帳戶 [清單] 和 [資料夾] 中選取。

3. 從 [身分識別狀態] 中，選取使用者類型：[所有]、[作用中] 或 [非作用中]。

4. 選取 [套用] 以執行查詢並顯示所選資訊。

   選取 [重設篩選條件] 以捨棄您的變更。

依身分識別篩選套用篩選

1. 從 [授權系統類型] 下拉式清單中，選取您想要使用的授權系統：AWS、Azure 或 GCP。

2. 從 [授權系統] 下拉式清單中，從帳戶 [清單] 和 [資料夾] 中選取。

3. 從 [身分識別類型] 中，選取 [有風險] 或 [僅包括 PCI 計算]。

4. 選取 [套用] 以執行查詢並顯示所選資訊。

   選取 [重設篩選條件] 以捨棄您的變更。

依工作類型套用篩選條件

您可以依使用者類型、使用者角色、應用程式或已使用的服務，或依資源篩選使用者詳細資料。

1. 從 [授權系統類型] 下拉式清單中，選取您想要使用的授權系統：AWS、Azure 或 GCP。

2. 從 [授權系統] 下拉式清單中，從帳戶 [清單] 和 [資料夾] 中選取。

3. 從 [工作類型] 中，選取使用者類型：[所有] 或 [高風險工作]。

4. 選取 [套用] 以執行查詢並顯示所選資訊。

   選取 [重設篩選條件] 以捨棄您的變更。

匯出您的查詢結果

• 若要以逗號分隔值 (CSV) 檔案的形式匯出查詢結果報告，請選取 [匯出]，然後選取 [CSV]。
• 若要以詳細的逗號分隔值 (CSV) 檔案格式匯出資料，請選取 [匯出]，然後選取 [CSV (詳細)]。
• 若要匯出使用者權限的報告，請選取 [匯出]，然後選取 [權限]。

下一步

• 若要檢視指定使用者存取金鑰的權限使用方式，請參閱檢視存取金鑰相關分析資訊。
• 若要檢視無伺服器函式的指派權限和使用方式，請參閱檢視無伺服器函式相關分析資訊。