檢視群組相關分析資訊

權限管理中的 [分析] 儀表板會收集有關所有身分識別類型的詳細資訊，並分析、報告和視覺化相關資料。 系統管理員可以使用這些資訊，針對授與權限做出明智決策，並降低下列項目的未使用權限風險：

• 使用者：追蹤各種身分識別的指派權限和使用方式。
• 群組：追蹤群組和群組成員的指派權限和使用方式。
• 使用中資源：追蹤使用中的資源 (過去 90 天內使用過)。
• 作用中工作：追蹤作用中的工作 (過去 90 天內執行過)。
• 存取金鑰：追蹤指定使用者存取金鑰的權限使用方式。
• 無伺服器函式：追蹤無伺服器函式的指派權限和使用方式。

本文說明如何檢視有關群組的使用情況分析。

建立查詢以檢視群組

當您選取 [群組] 時，[使用情況分析] 儀表板會提供群組的高階概觀。

1. 在主要 [分析] 儀表板上，從畫面頂端的下拉式清單中選取 [群組]。

   [群組] 儀表板由下列元件組成：

   • 授權系統類型：選取您想要使用的授權：Amazon Web Services (AWS)、Microsoft Azure 或 Google Cloud Platform (GCP)。
   • 授權系統：從帳戶 [清單] 和 [資料夾] 中選取。
   • 群組類型：選取 全部、ED (企業目錄) 或 本地。
   • 群組活動狀態：選取 [全部]、[作用中] 或 [非作用中]。
   • 工作類型：選取 [全部]、[高風險工作] 或 [刪除工作]
   • 搜尋：輸入群組名稱以尋找特定群組。

2. 若要顯示您選取的準則，請選取 [套用]。

   • 重設篩選條件：選取以捨棄您的變更。

檢視您的查詢結果

[群組] 資料表會顯示查詢的結果：

• 群組名稱：提供群組的名稱。
  • 若要檢視群組的詳細資料，請選取向下箭號。
• [群組類型] 圖示會顯示在群組名稱左邊，描述群組類型 (ED (企業目錄) 或本機)。
• 網域/帳戶名稱。
• 權限蔓延指標 (PCI) ：提供下列資訊：
  • 指標：指派給 PCI 的數值。
  • 自：PCI 值在顯示層級的天數。
• 工作：顯示已授與和已執行的工作數目。
• 資源：使用的資源數目。
• 使用者：存取群組的使用者數目。
• 選取省略符號 (...)，然後選取 [標籤] 以新增標籤。

將標籤新增至群組

1. 選取省略符號 (...)，然後選取 [標籤]。
2. 從 [選取標籤] 下拉式清單中，選取標籤。
3. 若要建立自訂標籤，請選取 [新增自訂標籤]，新增標籤名稱，然後選取 [建立]。
4. 在 [數值 (選擇性)] 方塊中，輸入值。
5. 選取省略符號 (...) 以選取 [進階儲存] 選項，然後選取 [儲存]。
6. 若要將標籤新增至無伺服器函式，請選取 [新增標籤]。

檢視群組的詳細資訊。

1. 選取 [群組名稱] 左邊的向下箭號。

   依 [未使用] 和 [已使用] 組織的 [工作] 清單隨即顯示。

2. 選取群組名稱左邊的箭號，以檢視工作的詳細資料。

3. 選取 [資訊 (i)]，以檢視上次使用工作的時間。

4. 從 [工作] 下拉式清單中，選取 [所有工作]、[高風險工作] 和 [刪除工作]。

5. 右側窗格會顯示 AWS 的 [使用者]、[原則] 和 GCP 或 AZURE的 [角色]，以及 [標籤]。

將篩選條件套用至您的查詢

[群組] 畫面內有許多篩選選項，包括依 [授權系統類型]、[授權系統]、[群組類型]、[群組活動狀態] 和 [工作類型] 篩選。 視您要尋找的資訊類型而定，篩選條件可以套用於一個、兩個或所有三個類別。

依授權系統類型套用篩選條件

1. 從 [授權系統類型] 下拉式清單中，選取您想要使用的授權系統：AWS、Azure 或 GCP。

2. 選取 [套用] 以執行查詢並顯示所選資訊。

   選取 [重設篩選條件] 以捨棄您的變更。

依授權系統套用篩選條件

1. 從 [授權系統類型] 下拉式清單中，選取您想要使用的授權系統：AWS、Azure 或 GCP。

2. 從 [授權系統] 下拉式清單中，從帳戶 [清單] 和 [資料夾] 中選取帳戶。

3. 選取 [套用] 以執行查詢並顯示所選資訊。

   選取 [重設篩選條件] 以捨棄您的變更。

依群組類型套用篩選條件

您可以依使用者類型、使用者角色、應用程式或已使用的服務，或依資源篩選使用者詳細資料。

1. 從 [授權系統類型] 下拉式清單中，選取您想要使用的授權系統：AWS、Azure 或 GCP。

2. 從 [授權系統] 下拉式清單中，從帳戶 [清單] 和 [資料夾] 中選取。

3. 從 [群組類型] 下拉式清單中，選取使用者類型：全部、ED (企業目錄) 或本機。

4. 選取 [套用] 以執行查詢並顯示所選資訊。

   選取 [重設篩選條件] 以捨棄您的變更。

依群組活動狀態套用篩選條件

您可以依使用者類型、使用者角色、應用程式或已使用的服務，或依資源篩選使用者詳細資料。

1. 從 [授權系統類型] 下拉式清單中，選取您想要使用的授權系統：AWS、Azure 或 GCP。

2. 從 [授權系統] 下拉式清單中，從帳戶 [清單] 和 [資料夾] 中選取。

3. 從 [群組活動狀態] 下拉式清單中，選取使用者類型：全部、作用中或非作用中。

4. 選取 [套用] 以執行查詢並顯示所選資訊。

   選取 [重設篩選條件] 以捨棄您的變更。

依工作類型套用篩選條件

您可以依使用者類型、使用者角色、應用程式或已使用的服務，或依資源篩選使用者詳細資料。

1. 從 [授權系統類型] 下拉式清單中，選取您想要使用的授權系統：AWS、Azure 或 GCP。

2. 從 [授權系統] 下拉式清單中，從帳戶 [清單] 和 [資料夾] 中選取。

3. 從 [工作類型] 下拉式清單中，選取使用者類型：[全部]、[高風險工作] 或 [刪除工作]。

4. 選取 [套用] 以執行查詢並顯示所選資訊。

   選取 [重設篩選條件] 以捨棄您的變更。

匯出您的查詢結果

• 若要以逗號分隔值 (CSV) 檔案的形式檢視查詢結果報告，請選取 [匯出]，然後選取 [CSV]。
• 若要檢視查詢中群組的成員清單，請選取 [匯出]，然後選取 [成員資格]。

下一步

• 若要檢視作用中工作，請參閱檢視作用中工作的分析資訊。
• 若要檢視使用者指派的權限和使用方式，請參閱檢視使用者相關分析資訊。
• 若要檢視使用中的資源，請參閱檢視使用中資源相關分析資訊。