Visualización de una lista y una descripción de los informes del sistema
La Administración de permisos de Microsoft Entra tiene varios tipos de informes del sistema disponibles que capturan conjuntos específicos de datos. Estos informes permiten a los administradores, auditores y administradores:
- Tomar decisiones a tiempo.
- Analizar tendencias de uso y rendimiento del sistema o del usuario.
- Identifique tendencias en los datos y las áreas de alto riesgo para que los administradores puedan abordar los problemas con más rapidez y mejorar su eficacia.
En este artículo, se proporciona una lista y una descripción de los informes del sistema disponibles en Permissions Management. En función del informe, puede descargarlo en formato de valores separados por comas (CSV), formato de documento portátil (PDF) o formato de hoja de cálculo Open XML de Microsoft Excel (XLSX).
Descarga de un informe del sistema
En la página principal de Permissions Management, seleccione la pestaña Reports y, a continuación, seleccione la pestaña secundaria Systems reports.
En la columna Report Name (Nombre del informe), busque el informe que quiera y, a continuación, seleccione la flecha abajo situada a la derecha del nombre del informe para descargarlo.
También puede seleccionar Download (Descargar) en el menú de puntos suspensivos (...).
Se muestra el mensaje siguiente: Successfully started to generate on demand report (La generación del informe a petición se inició correctamente).
Resumen de los informes del sistema disponibles
| Nombre del informe | Tipo de informe | Formato de archivo | Descripción | Disponibilidad | ¿Informe intercalado? |
|---|---|---|---|---|---|
| Derechos de clave de acceso e informe de uso | Resumen Detallado | CSV | Este informe muestra: - Disponibilidad de la antigüedad de la clave de acceso, la fecha de última rotación y la fecha de último uso en el informe de resumen. Utilice este informe para decidir cuándo rotar las claves de acceso. - Tarea concedida y puntuación del índice de acumulación de permisos (PCI). Este informe proporciona información de apoyo cuando se desea tomar medidas respecto a las claves. | AWSAzureGCP | Sí |
| Todos los permisos de la identidad | Resumen | CSV | En este informe, se enumeran todos los permisos asignados para las identidades seleccionadas. | AWSAzureGCP | N/D |
| Uso y derechos de grupo | Resumen | CSV | Este informe realiza un seguimiento de todos los derechos de nivel de grupo y la asignación de permisos, PCI. El número de miembros también se muestra como parte de este informe. | AWSAzureGCP | Sí |
| Permisos de identidad | Resumen | CSV | Este informe realiza un seguimiento de cualquier uso de tareas, o uno específico, por usuario, grupo, rol o aplicación. | AWSAzureGCP | N/D |
| Auditoría de directiva de rol de AWS | Detallado | CSV | En este informe se proporciona la lista de roles de AWS, que pueden asumir usuarios, grupos, recursos o roles de AWS. | AWS | N/D |
| Detalles de acceso entre cuentas | Detallado | CSV | Este informe ayuda a realizar un seguimiento de los usuarios y grupos de otras cuentas de AWS que tienen acceso entre cuentas a la cuenta de AWS especificada. | AWS | N/D |
| Historial de PCI | Resumen | CSV | Este informe ayuda a realizar un seguimiento del historial mensual de PCI para cada sistema autorizado. Se puede usar para trazar la tendencia del PCI. | AWSAzureGCP | Sí |
| Informe de análisis de permisos (PAR) | Detallado | XSLX, PDF | En este informe, se enumeran las diferentes conclusiones clave en los sistemas de autenticación seleccionados. Entre las conclusiones clave se incluyen las superidentidades, las identidades inactivas, las identidades activas aprovisionadas en exceso, la protección del cubo de almacenamiento, la antigüedad de las claves de acceso (AWS), etc. Este informe ayuda a los administradores a visualizar las conclusiones en toda la organización y tomar decisiones. | AWSAzureGCP | Sí para XSLX |
| Detalles de la directiva y el rol | Resumen | CSV | En este informe se capturan asignados y no asignados y la directiva personalizada o del sistema con la condición utilizada o no utilizada para cuentas de AWS específicas o todas. Se pueden capturar datos similares para Azure o GCP para los roles asignados y no asignados. | AWSAzureGCP | No |
| Uso y derechos de usuario | Detallado Resumen Permisos |
CSV | Resumen: en este informe se ofrece una visión resumida de todas las identidades con el índice de exceso de permisos (PCI), las tareas concedidas y las ejecutadas por una suscripción de Azure, cuenta de AWS y proyecto de GCP. Detallado: en este informe se proporciona una visión detallada de las asignaciones de roles de Azure, las asignaciones de roles de GCP y la asignación de directiva de AWS, junto con el índice de exceso de permisos (PCI) y las tareas que usa cada identidad. Permisos: en este informe se proporciona la lista de asignaciones de roles para Azure, GCP y asignaciones de directivas en AWS por identidad. | AWSAzureGCP | Sí |
Pasos siguientes
- Para obtener información sobre cómo ver los informes del sistema en el panel Reports (Informes), consulte Visualización de informes del sistema en el panel Informes.
- Para obtener información sobre cómo crear, ver y compartir un informe del sistema, consulte Creación, visualización y uso compartido de un informe personalizado.
- Para obtener información sobre cómo crear y ver un informe personalizado, consulte Creación y visualización de un informe personalizado.
- Para obtener información sobre cómo crear y ver el informe de análisis de permisos, consulte Generación y descarga del informe de análisis de permisos.