Zobrazení systémových sestav na řídicím panelu Sestavy

Správa oprávnění má k dispozici různé typy typů systémových sestav, které zachycují konkrétní sady dat. Tyto sestavy umožňují správu:

• Proveďte včasná rozhodnutí.
• Analýza trendů a výkonu systému a uživatelů
• Identifikujte trendy v datech a oblastech s vysokým rizikem, aby správa mohly rychleji řešit problémy a zlepšit jejich efektivitu.

Prozkoumání řídicího panelu Sestavy

Řídicí panel Sestavy poskytuje tabulku informací se systémovými sestavami i vlastními sestavami. Řídicí panel Sestavy se standardně používá na kartě Systémové sestavy , která obsahuje následující podrobnosti:

• Název sestavy: Název sestavy.

• Kategorie: Typ sestavy. Například Oprávnění.

• Autorizační systémy: Zobrazí autorizaci, na kterou se vlastní sestava vztahuje.

• Formát: Zobrazí výstupní formát, ve který lze sestavu vygenerovat. Například formát hodnot oddělených čárkami (CSV), formát PDF (Portable Document Format) nebo Formát XLSX (Open XML Spreadsheet).

  • Pokud chcete stáhnout sestavu, vyberte šipku dolů napravo od názvu sestavy nebo v nabídce se třemi tečkami (...) vyberte Stáhnout.

    Pokud stahování proběhlo úspěšně, zobrazí se v horní části obrazovky následující zpráva zeleně: Úspěšně spuštěno generování sestavy na vyžádání.

Dostupné systémové sestavy

Správa oprávnění nabízí následující sestavy pro správu přidružené k autorizačním systémům, které jsou uvedené v závorkách:

• Nároky a používání přístupových klíčů:

  • Souhrn sestavy: Poskytuje informace o přístupových klíčech, například oprávněních, využití a datu obměně.
  • Platí pro: Amazon Web Services (AWS) a Microsoft Azure
  • Typ výstupu sestavy: CSV
  • Možnost kompletovat sestavu: Ano
  • Typ sestavy: Souhrn nebo Podrobné
  • Případy použití:
    • Stáří přístupového klíče, datum poslední rotace a datum posledního použití jsou k dispozici v souhrnné sestavě, která vám pomůže s obměnou klíčem.
    • Udělené skóre indexu pro procházení úkolů a oprávnění (PCI) pro provedení akce s klíči.

• Nároky a využití uživatelů:

  • Souhrn sestavy: Poskytuje informace o oprávněních identit, například oprávnění, použití a PCI.
  • Platí pro: AWS, Azure a Google Cloud Platform (GCP)
  • Typ výstupu sestavy: CSV
  • Možnost kompletovat sestavu: Ano
  • Typ sestavy: Souhrn nebo Podrobné
  • Případy použití:
    • Data zobrazená na obrazovce Analýza využití se stáhnou jako součást souhrnné sestavy. Podrobné informace o využití oprávnění uživatele jsou uvedeny v podrobné sestavě.

• Nároky a využití skupin:

  • Souhrn sestavy: Poskytuje informace o oprávněních skupiny, například oprávnění, využití a PCI.
  • Platí pro: AWS, Azure a GCP
  • Typ výstupu sestavy: CSV
  • Možnost kompletovat sestavu: Ano
  • Typ sestavy: Souhrn
  • Případy použití:
    • Všechna oprávnění na úrovni skupiny a přiřazení oprávnění, PCI a počet členů jsou uvedeny jako součást této sestavy.

• Oprávnění identit:

  • Shrnutí sestavy: Sestava o identitách, které mají specifická oprávnění, například identity s oprávněním k odstranění všech kontejnerů S3.
  • Platí pro: AWS, Azure a GCP
  • Typ výstupu sestavy: CSV
  • Možnost kompletovat sestavu: Ne
  • Typ sestavy: Souhrn
  • Případy použití:
    • Pomocí této sestavy je možné sledovat veškeré využití úkolů nebo konkrétní využití úkolů prostřednictvím uživatele, skupiny, role nebo aplikace.

• Sestava analýzy oprávnění

  • Shrnutí sestavy: Poskytuje informace o porušení klíčových osvědčených postupů zabezpečení.
  • Platí pro: AWS, Azure a GCP
  • Typ výstupu sestavy: XSLX, PDF
  • Možnost kompletovat sestavu: Ano (pouze XSLX)
  • Typ sestavy: Podrobné
  • Případy použití:
    • Tato sestava obsahuje seznam různých klíčových zjištění ve vybraných systémech ověřování. Mezi klíčové závěry patří super identity, neaktivní identity nad zřízenými aktivními identitami, hygienou kontejneru úložiště a věkem přístupových klíčů (pouze pro AWS). Tato sestava pomáhá správcům vizualizovat zjištění v celé organizaci.

  Další informace o této sestavě najdete v tématu Sestava analýzy oprávnění.

• Podrobnosti o rolích nebo zásadách

  • Souhrn sestavy: Poskytuje informace o rolích a zásadách.
  • Platí pro: AWS, Azure, GCP
  • Typ výstupu sestavy: CSV
  • Možnost kompletovat sestavu: Ne
  • Typ sestavy: Souhrn
  • Případy použití:
    • Přiřazené/Nepřiřazené, vlastní/systémové zásady a použitá/nepoužitá podmínka se zaznamenávají v této sestavě pro všechny konkrétní nebo všechny účty AWS. Podobná data je možné zachytit pro Azure/GCP pro přiřazené nebo nepřiřazené role.

• Historie PCI

  • Shrnutí sestavy: Poskytuje sestavu historie indexu privilegovaných tečení (PCI).
  • Platí pro: AWS, Azure, GCP
  • Typ výstupu sestavy: CSV
  • Možnost kompletovat sestavu: Ano
  • Typ sestavy: Souhrn
  • Případy použití:
    • Tato sestava vykreslí trend PCI zobrazením měsíční historie PCI pro každý autorizační systém.

• Všechna oprávnění pro identitu

  • Souhrn sestavy: Poskytuje výsledky všech oprávnění pro identity.
  • Platí pro: AWS, Azure, GCP
  • Typ výstupu sestavy: CSV
  • Možnost kompletovat sestavu: Ano
  • Typ sestavy: Souhrn
  • Případy použití:
    • Tato sestava obsahuje všechna přiřazená oprávnění pro vybrané identity.

Další kroky

• Podrobný přehled dostupných systémových sestav najdete v tématu Zobrazení seznamu a popisu systémových sestav.
• Informace o tom, jak vytvořit, zobrazit a sdílet systémovou sestavu, najdete v tématu Vytvoření, zobrazení a sdílení vlastní sestavy.
• Informace o tom, jak vytvořit a zobrazit vlastní sestavu, najdete v tématu Generování a zobrazení vlastní sestavy.
• Informace o tom, jak vytvořit a zobrazit sestavu analýzy oprávnění, najdete v tématu Generování a stažení sestavy analýzy oprávnění.