Freigeben über


Anzeigen von Systemberichten auf dem Dashboard „Berichte“

In der Berechtigungsverwaltung stehen verschiedene Systemberichtstypen zur Verfügung, in denen bestimmte Gruppen von Daten erfasst werden. Mithilfe dieser Berichte kann das Management:

  • Zeitnahe Entscheidungen treffen
  • Trends und die System-/Benutzerleistung analysieren
  • Trends in Daten und Bereiche mit hohem Risiko identifizieren, damit es Probleme schneller beheben und die Effizienz verbessern kann

Erkunden des Dashboards „Berichte“

Das Dashboard Berichte enthält eine Tabelle mit Informationen zu Systemberichten und benutzerdefinierten Berichten. Im Dashboard Berichte wird standardmäßig die Registerkarte System reports (Systemberichte) mit den folgenden Details angezeigt:

  • Berichtsname: Der Name des Berichts

  • Kategorie: Der Typ des Berichts, z. B. Berechtigung.

  • Authorization Systems (Autorisierungssysteme): Die Autorisierungen, für die der benutzerdefinierte Bericht gilt

  • Format: Das Ausgabeformat, in dem der Bericht generiert werden kann, z. B. CSV-Format (Comma-Separated Values, durch Kommas getrennte Werte), PDF-Format (Portable Document Format) oder XLSX-Format (Microsoft Excel Open XML Spreadsheet, Microsoft Excel Open XML-Arbeitsmappe).

    • Wählen Sie zum Herunterladen eines Berichts rechts neben dem Berichtsnamen den Pfeil nach unten aus, oder klicken Sie auf die Schaltfläche mit den Auslassungspunkten (...), und wählen Sie dann im Menü die Option Herunterladen aus.

      Wenn der Download erfolgreich war, wird oben auf dem Bildschirm die folgende Meldung grün angezeigt: Successfully started to generate on demand report (Die Generierung des bedarfsgesteuerten Berichts wurde erfolgreich gestartet.)

Verfügbare Systemberichte

Die Berechtigungsverwaltung bietet die folgenden Berichte für die Verwaltung in Verbindung mit den in Klammern angegebenen Autorisierungssystemen:

  • Access key entitlements and usage (Zugriffsschlüsselberechtigungen und -verwendung):

    • Zusammenfassung des Berichts: Enthält Informationen zum Zugriffsschlüssel, z. B. Berechtigungen, Verwendung und Rotationsdatum.
    • Gilt für: Amazon Web Services (AWS) und Microsoft Azure
    • Berichtsausgabetyp: CSV
    • Möglichkeit zum Sortieren des Berichts: Ja
    • Berichtstyp: Zusammenfassung oder Ausführlich
    • Anwendungsfälle:
      • Zur Unterstützung der Schlüsselrotation enthält der Zusammenfassungsbericht das Alter des Zugriffsschlüssels, das Datum der letzten Rotation und das Datum der letzten Verwendung.
      • Auf Grundlage des Scores für die zugewiesene Aufgabe und den Index für schleichende Berechtigungsausweitung (Permissions Creep Index, PCI) können Maßnahmen für die Schlüssel ergriffen werden.
  • User Entitlements and Usage (Benutzerberechtigungen und -nutzung):

    • Zusammenfassung des Berichts: Enthält Informationen zu den Berechtigungen der Identität, z. B. Berechtigung, Verwendung und PCI.
    • Gilt für: AWS, Azure und Google Cloud Platform (GCP)
    • Berichtsausgabetyp: CSV
    • Möglichkeit zum Sortieren des Berichts: Ja
    • Berichtstyp: Zusammenfassung oder Ausführlich
    • Anwendungsfälle:
      • Die auf dem Bildschirm Nutzungsanalyse angezeigten Daten werden als Bestandteil des Berichts Zusammenfassung heruntergeladen. Die Details zur Berechtigungsverwendung des Benutzers sind im Bericht Ausführlich aufgeführt.
  • Group entitlements and usage (Gruppenberechtigungen und -nutzung):

    • Zusammenfassung des Berichts: Enthält Informationen zu den Berechtigungen der Gruppe, z. B. Berechtigung, Verwendung und PCI.
    • Gilt für: AWS, Azure und GCP
    • Berichtsausgabetyp: CSV
    • Möglichkeit zum Sortieren des Berichts: Ja
    • Berichtstyp: Zusammenfassung
    • Anwendungsfälle:
      • In diesem Bericht sind alle Berechtigungen und Berechtigungszuweisungen auf Gruppenebene, PCIs und die Anzahl von Mitgliedern aufgeführt.
  • Identity Permissions (Identitätsberechtigungen):

    • Zusammenfassung des Berichts: Enthält Identitäten mit bestimmten Berechtigungen, z. B. Identitäten, die über die Berechtigung zum Löschen von S3-Buckets verfügen.
    • Gilt für: AWS, Azure und GCP
    • Berichtsausgabetyp: CSV
    • Möglichkeit zum Sortieren des Berichts: Nein
    • Berichtstyp: Zusammenfassung
    • Anwendungsfälle:
      • Mit diesem Bericht kann jede Verwendung einer Aufgabe oder spezifischen Aufgabe über Benutzer/Gruppe/Rolle/App nachverfolgt werden.
  • Permissions Analytics Report (Berechtigungsanalysebericht):

    • Zusammenfassung des Berichts: Enthält Informationen zu Verstößen gegen die bewährten Methoden für die Schlüsselsicherheit.
    • Gilt für: AWS, Azure und GCP
    • Berichtsausgabetyp: XSLX, PDF
    • Möglichkeit zum Sortieren des Berichts: Ja (nur XSLX)
    • Berichtstyp: Ausführlich
    • Anwendungsfälle:
      • Dieser Bericht enthält eine Liste der verschiedenen wichtigen Erkenntnisse aus den ausgewählten Autorisierungssystemen. Die wichtigen Erkenntnisse umfassen Superidentitäten, inaktive Identitäten, aktive Identitäten mit überflüssigen Berechtigungen, Speicherbucketsicherheit und Alter des Zugriffsschlüssels (nur für AWS). Mithilfe dieses Berichts können Administratoren die Erkenntnisse aus der gesamten Organisation visualisieren.

    Weitere Informationen zu diesem Bericht finden Sie unter Generieren und Herunterladen des Berechtigungsanalyseberichts.

  • Role/Policy Details (Rollen-/Richtliniendetails):

    • Zusammenfassung des Berichts: Enthält Informationen zu Rollen und Richtlinien.
    • Gilt für: AWS, Azure und GCP
    • Berichtsausgabetyp: CSV
    • Möglichkeit zum Sortieren des Berichts: Nein
    • Berichtstyp: Zusammenfassung
    • Anwendungsfälle:
      • In diesem Bericht werden für beliebige ausgewählte oder alle AWS-Konten die Bedingungen „zugewiesen/nicht zugewiesen“, „benutzerdefinierte Richtlinie/Systemrichtlinie“ und „verwendet/nicht verwendet“ erfasst. Für Azure/GCP können ähnliche Daten für zugewiesene/nicht zugewiesene Rollen erfasst werden.
  • PCI History (PCI-Verlauf):

    • Zusammenfassung des Berichts: Enthält den Verlauf des Index für schleichende Berechtigungsausweitung (Privilege Creep Index, PCI).
    • Gilt für: AWS, Azure und GCP
    • Berichtsausgabetyp: CSV
    • Möglichkeit zum Sortieren des Berichts: Ja
    • Berichtstyp: Zusammenfassung
    • Anwendungsfälle:
      • In diesem Bericht wird der PCI-Trend in Form des monatlichen PCI-Verlaufs für jedes Autorisierungssystem dargestellt.
  • All Permissions for Identity (Alle Berechtigungen für Identitäten):

    • Zusammenfassung des Berichts: Enthält Ergebnisse zu allen Berechtigungen für Identitäten.
    • Gilt für: AWS, Azure und GCP
    • Berichtsausgabetyp: CSV
    • Möglichkeit zum Sortieren des Berichts: Ja
    • Berichtstyp: Zusammenfassung
    • Anwendungsfälle:
      • In diesem Bericht sind alle zugewiesenen Berechtigungen für die ausgewählten Identitäten aufgeführt.

Nächste Schritte