レポート ダッシュボードでシステム レポートを表示する

Permissions Management には、特定のデータ セットをキャプチャするさまざまな種類のシステム レポートが用意されています。 これらのレポートを使用して、管理者は以下を行うことができます。

• タイムリーな意思決定を行う。
• 傾向およびシステム/ユーザーのパフォーマンスを分析する。
• データおよび高リスク領域の傾向を特定して、管理者がより迅速に問題に対処し、効率の向上を図ることができるようにする。

[Reports] (レポート) ダッシュボードを探索する

[Reports] (レポート) ダッシュボードには、システム レポートとカスタム レポートの両方を含む情報のテーブルが表示されます。 [レポート] ダッシュボードは、既定で [システム レポート] タブに設定されます。これには以下の詳細が表示されます。

• [レポート名]: レポートの名前。

• [Category] (カテゴリ): レポートの種類。 たとえば、[Permission] (アクセス許可) です。

• [認可システム]: カスタム レポートが適用される承認を表示します。

• [Format] (形式): レポートを生成可能な出力形式を表示します。 たとえば、コンマ区切り値 (CSV) 形式、Portable Document Format (PDF)、または Microsoft Excel Open XML Spreadsheet (XLSX) 形式などです。

  • レポートをダウンロードするには、レポート名の右側にある下矢印を選択するか、省略記号 (...) メニューから [Download](ダウンロード) を選択します。

    ダウンロードが正常に行われた場合、[要求時レポートの生成が正常に開始されました] というメッセージが画面の上部に緑色で表示されます。

使用可能なシステム レポート

Permissions Management には、かっこ内に示されている認可システムに関連する管理用の以下のレポートが用意されています。

• [アクセス キーのエンタイトルメントと使用状況]:

  • レポートの概要: アクセス キーに関する情報 (たとえば、アクセス許可、使用状況、ローテーション日付など) を提供します。
  • 適用対象: Amazon Web Services (AWS) および Microsoft Azure
  • レポート出力の種類: CSV
  • レポートの部単位印刷機能: はい
  • レポートの種類: [Summary] (概要) または [Detailed] (詳細)
  • ユース ケース:
    • アクセスキーの有効期間、最終ローテーション日、最終使用日が概要レポートに表示され、キーのローテーションを行う際に役立ちます。
    • キーに対してアクションを実行するための許可されたタスクとアクセス許可クリープ インデックス (PCI) スコア。

• ユーザーのエンタイトルメントと使用状況:

  • レポートの概要: ID のアクセス許可に関する情報 (たとえば、エンタイトルメント、使用状況、PCI など) を提供します。
  • 適用対象: AWS、Azure、および Google Cloud Platform (GCP)
  • レポート出力の種類: CSV
  • レポートの部単位印刷機能: はい
  • レポートの種類: [Summary] (概要) または [Detailed] (詳細)
  • ユース ケース:
    • [Usage Analytics] (利用状況分析) 画面に表示されるデータが、[Summary] (概要) レポートの一部としてダウンロードされます。 [Detailed] (詳細) レポートに、ユーザーのアクセス許可の詳細な使用状況が表示されます。

• グループのエンタイトルメントと使用状況:

  • レポートの概要: グループのアクセス許可に関する情報 (たとえば、エンタイトルメント、使用状況、PCI など) を提供します。
  • 適用対象: AWS、Azure、および GCP
  • レポート出力の種類: CSV
  • レポートの部単位印刷機能: はい
  • レポートの種類: [Summary] (概要)
  • ユース ケース:
    • すべてのグループ レベルのエンタイトルメントとアクセス許可の割り当て、PCI、およびメンバーの数が、このレポートの一部として一覧表示されます。

• ID のアクセス許可:

  • レポートの概要: 特定のアクセス許可を持つ ID (たとえば、任意の S3 バケットを削除するアクセス許可を持つ ID など) に関するレポート。
  • 適用対象: AWS、Azure、および GCP
  • レポート出力の種類: CSV
  • レポートの部単位印刷機能: いいえ
  • レポートの種類: [Summary] (概要)
  • ユース ケース:
    • このレポートを使用して、[User] (ユーザー)/[Group] (グループ)/[Role] (ロール)/[App] (アプリ) を介して任意のタスクの使用状況または特定のタスクの使用状況を追跡できます。

• アクセス許可分析レポート

  • レポートの概要: セキュリティに関する主要なベスト プラクティスの違反に関する情報を提供します。
  • 適用対象: AWS、Azure、および GCP
  • レポート出力の種類: XSLX、PDF
  • レポートの部単位印刷機能: はい (XSLX のみ)
  • レポートの種類: [Detailed] (詳細)
  • ユース ケース:
    • このレポートには、選択した認証システムのさまざまな重要な検出結果が一覧表示されます。 重要な検出結果には、スーパー ID、非アクティブな ID、オーバー プロビジョニングされたアクティブな ID、ストレージ バケットの検疫、アクセス キーの有効期間 (AWS のみ) が含まれます。 このレポートは、管理者が組織全体の検出結果を視覚化するのに役立ちます。

  このレポートの詳細については、アクセス許可分析レポートに関する記事を参照してください。

• [Role/Policy Details] (ロール/ポリシーの詳細)

  • レポートの概要: ロールとポリシーに関する情報を提供します。
  • 適用対象: AWS、Azure、GCP
  • レポート出力の種類: CSV
  • レポートの部単位印刷機能: いいえ
  • レポートの種類: [Summary] (概要)
  • ユース ケース:
    • 特定またはすべての AWS アカウントについて、割り当て/未割り当て、カスタム/システム ポリシー、および使用中/未使用の条件がこのレポートにキャプチャされます。 Azure/GCP では、割り当て/未割り当てのロールについて、同様のデータをキャプチャできます。

• [PCI History] (PCI 履歴)

  • レポートの概要: 特権クリープ インデックス (PCI) 履歴のレポートを提供します。
  • 適用対象: AWS、Azure、GCP
  • レポート出力の種類: CSV
  • レポートの部単位印刷機能: はい
  • レポートの種類: [Summary] (概要)
  • ユース ケース:
    • このレポートは、各承認システムの月ごとの PCI 履歴を表示することによって、PCI の傾向をプロットします。

• [All Permissions for Identity] (ID のすべてのアクセス許可)

  • レポートの概要: ID のすべてのアクセス許可の結果を提供します。
  • 適用対象: AWS、Azure、GCP
  • レポート出力の種類: CSV
  • レポートの部単位印刷機能: はい
  • レポートの種類: [Summary] (概要)
  • ユース ケース:
    • このレポートには、選択した ID の割り当てられたすべてのアクセス許可が一覧表示されます。

次のステップ

• 使用可能なシステム レポートの概要の詳細については、「システム レポートの一覧と説明を表示する」を参照してください。
• システム レポートを作成、表示、共有する方法については、「カスタム レポートを作成、表示、共有する」を参照してください。
• カスタム レポートを作成および表示する方法については、「カスタム レポートを作成、表示、共有する」を参照してください。
• アクセス許可分析レポートを作成および表示する方法については、「アクセス許可分析レポートを生成してダウンロードする」を参照してください。