Het rapport Machtigingenanalyse weergeven en downloaden
In dit artikel wordt beschreven hoe u het rapport Machtigingenanalyse kunt bekijken en downloaden in Machtigingsbeheer voor AWS-, Azure- en GPC-autorisatiesystemen.
Notitie
Het rapport Machtigingenanalyse kan worden gedownload in Excel- en PDF-indelingen.
Het rapport Machtigingenanalyse weergeven in de gebruikersinterface voor machtigingenbeheer
U kunt de rapportgegevens over machtigingenanalyse rechtstreeks bekijken in de gebruikersinterface voor machtigingenbeheer.
Selecteer in Machtigingenbeheer Rapporten in het navigatiemenu.
Zoek het rapport Permissions Analytics in de lijst en selecteer het.
Gedetailleerde rapportinformatie weergeven uit de lijst met categorieën die worden weergegeven.
Notitie
Categorieën variëren afhankelijk van het autorisatiesysteem dat u bekijkt.
Als u meer gedetailleerde informatie in elke categorie wilt bekijken, selecteert u de vervolgkeuzepijl naast de categorienaam.
Het rapport Permissions Analytics downloaden in Excel-indeling
Selecteer op de startpagina machtigingenbeheer het tabblad Rapporten en selecteer vervolgens het subtabblad Systemenrapporten .
In het subtabblad Systemenrapporten wordt een lijst met rapportnamen weergegeven in de tabel Rapporten .
Zoek het rapport Machtigingenanalyse in de lijst.
Als u het rapport wilt downloaden in Excel-indeling, klikt u op het beletselteken (...) en selecteert u Genereren en downloaden.
Het scherm Rapport machtigingenanalyse wordt weergegeven.
Klik op Rapportindeling en zorg ervoor dat XLSX is geselecteerd.
Klik op Planning en als u dit rapport regelmatig wilt downloaden, selecteert u de frequentie waarvoor u het wilt downloaden. U kunt dit ook op de standaardinstelling Geen laten staan.
Klik op Autorisatiesystemen en selecteer welk systeem u het rapport wilt downloaden (AWS, Azure of GCP).
Notitie
Als u een rapport voor alle autorisatiesystemen wilt downloaden, schakelt u het selectievakje Collate in. Hiermee worden alle geselecteerde autorisatiesystemen gecombineerd tot één rapport.
Klik op Opslaan.
Het volgende bericht wordt weergegeven: Rapport is gemaakt.
Zodra het Excel-bestand is gegenereerd, wordt het rapport automatisch naar uw e-mail verzonden.
Het Rapport Permissions Analytics downloaden in PDF-indeling
Selecteer op de startpagina machtigingenbeheer het tabblad Rapporten en selecteer vervolgens het subtabblad Systemenrapporten .
In het subtabblad Systemenrapporten wordt een lijst met rapportnamen weergegeven in de tabel Rapporten .
Zoek het rapport Permissions Analytics in de lijst en selecteer het.
Selecteer voor welk autorisatiesysteem u de PDF-download wilt genereren (AWS, Azure of GCP).
Notitie
U kunt een PDF-rapport voor maximaal 10 autorisatiesystemen tegelijk downloaden. De autorisatiesystemen moeten deel uitmaken van dezelfde cloudomgeving (bijvoorbeeld 1- 10 autorisatiesystemen die zich allemaal op Amazon Web Service (AWS) bevinden.
Het volgende bericht wordt weergegeven: Er is begonnen met het genereren van een PDF-rapport.
Zodra het PDF-bestand is gegenereerd, worden de rapporten automatisch naar uw e-mail verzonden.
Terminologie en definities
Deze lijst met termen en definities helpt u bij het begrijpen van de verschillende typen identiteiten en hun bevoegdheden tijdens het weergeven van analyserapporten.
| Term | Definitie |
|---|---|
| Verleende machtigingen | Het aantal machtigingen dat is verleend vanwege rechtstreeks gekoppelde beleidsregels, beleidsregels die zijn overgenomen van een groep en beleidsregels die zijn gekoppeld aan een rol die wordt aangenomen door een identiteit. |
| Machtiging voor hoog risico | Machtigingen die het potentieel hebben om gegevenslekken, serviceonderbreking en -degradatie of wijzigingen in de beveiligingspostuur te veroorzaken. |
| Identiteit | Een identiteit is een menselijke identiteit (gebruiker) of workloadidentiteit. Er zijn verschillende namen en typen workloadidentiteiten voor elke cloud. AWS: Lambda, functie (serverloze functie), rol, resource. Azure: Azure-functie (serverloze functie), service-principal. GCP: cloudfunctie (serverloze functie), serviceaccount. |
| Inactieve groep | Inactieve groepen hebben leden die de afgelopen 90 dagen hun verleende machtigingen niet hebben gebruikt in de huidige omgeving (bijvoorbeeld AWS-account). |
| Inactieve identiteit | Inactieve identiteiten hebben de afgelopen 90 dagen hun verleende machtigingen niet gebruikt in de huidige omgeving (bijvoorbeeld AWS-account). |
| Over-ingerichte actieve identiteit | Over-ingerichte actieve identiteiten gebruiken niet alle machtigingen die ze in de huidige omgeving hebben gekregen. |
| Machtiging | Een machtiging is een actie die een identiteit kan uitvoeren op een resource. |
| Escalatie van bevoegdheden | Identiteiten met uitbreiding van bevoegdheden kunnen het aantal machtigingen verhogen dat ze hebben gekregen. Ze kunnen dit doen om mogelijk volledig beheer te verkrijgen over het AWS-account of GCP-project. |
| Superidentiteit | Super-identiteiten worden machtigingen verleend voor alle acties en resources in de huidige omgeving (bijvoorbeeld AWS-account). |
| Gebruikte machtigingen | Het aantal machtigingen dat in de afgelopen 90 dagen door een identiteit wordt gebruikt. |
Volgende stappen
- Zie Systeemrapporten weergeven op het dashboard Rapporten voor informatie over het weergeven van systeemrapporten op het dashboard Rapporten.
- Zie Een lijst en beschrijving van systeemrapporten weergeven voor een gedetailleerd overzicht van beschikbare systeemrapporten.
- Zie Een systeemrapport genereren en weergeven voor informatie over het genereren en weergeven van een systeemrapport.
- Zie Een aangepast rapport maken, weergeven en delen voor meer informatie over het maken, weergeven en delen van een systeemrapport.