Wyświetlanie listy i opisu raportów systemowych
Zarządzanie uprawnieniami Microsoft Entra ma różne typy raportów systemowych, które przechwytują określone zestawy danych. Te raporty umożliwiają zarządzanie, audytorom i administratorom:
- Podejmowanie terminowych decyzji.
- Analizowanie trendów i wydajności systemu/użytkownika.
- Identyfikowanie trendów w danych i obszarach wysokiego ryzyka, dzięki czemu zarządzanie może szybciej rozwiązywać problemy i poprawić ich wydajność.
Ten artykuł zawiera listę i opis raportów systemowych dostępnych w temacie Zarządzanie uprawnieniami. W zależności od raportu można pobrać go w formacie wartości rozdzielanych przecinkami (CSV), przenośnym formacie dokumentu (PDF) lub Arkusz kalkulacyjny Open XML programu Microsoft Excel (XLSX).
Pobieranie raportu systemowego
Na stronie głównej Zarządzanie uprawnieniami wybierz kartę Raporty, a następnie wybierz podtabę Raporty systemów.
W kolumnie Nazwa raportu znajdź odpowiedni raport, a następnie wybierz strzałkę w dół z prawej strony nazwy raportu, aby pobrać raport.
Lub z menu wielokropka (...) wybierz pozycję Pobierz.
Zostanie wyświetlony następujący komunikat: Pomyślnie rozpoczęto generowanie raportu na żądanie.
Podsumowanie dostępnych raportów systemowych
| Nazwa raportu | Typ raportu | File format | opis | Dostępność | Raport posłonięty? |
|---|---|---|---|---|---|
| Uprawnienia klucza dostępu i raport użycia | Podsumowanie Szczegółowe | CSV | Ten raport zawiera następujące informacje: — Dostęp do wieku klucza, daty ostatniej rotacji i dostępności daty ostatniego użycia w raporcie podsumowania. Użyj tego raportu, aby zdecydować, kiedy obracać klucze dostępu. - Przyznane zadanie i wskaźnik pełzania uprawnień (PCI). Ten raport zawiera informacje pomocnicze, gdy chcesz wykonać akcję na kluczach. | AWSAzureGCP | Tak |
| Wszystkie uprawnienia dla tożsamości | Podsumowanie | CSV | Ten raport zawiera listę wszystkich przypisanych uprawnień dla wybranych tożsamości. | AWSAzureGCP | Nie dotyczy |
| Uprawnienia i użycie grupy | Podsumowanie | CSV | Ten raport śledzi wszystkie uprawnienia na poziomie grupy i przypisanie uprawnień, PCI. Liczba członków jest również wymieniona w ramach tego raportu. | AWSAzureGCP | Tak |
| Uprawnienia tożsamości | Podsumowanie | CSV | Ten raport śledzi dowolne lub konkretne użycie zadań na użytkownika, grupę, rolę lub aplikację. | AWSAzureGCP | Nie dotyczy |
| Inspekcja zasad ról platformy AWS | Szczegółowe | CSV | Ten raport zawiera listę ról platformy AWS, które mogą być zakładane przez użytkownika, grupę, zasób lub rolę platformy AWS. | AWS | Nie dotyczy |
| Szczegóły dostępu między kontami | Szczegółowe | CSV | Ten raport ułatwia śledzenie użytkowników, grupowanie z innych kont platformy AWS ma dostęp między kontami do określonego konta platformy AWS. | AWS | Nie dotyczy |
| Historia PCI | Podsumowanie | CSV | Ten raport pomaga śledzić miesięczną historię PCI dla każdego autoryzowanego systemu. Może służyć do kreślenia trendu PCI. | AWSAzureGCP | Tak |
| Raport analizy uprawnień (PAR) | Szczegółowe | XSLX, PDF | Ten raport zawiera listę różnych kluczowych wyników w wybranych autoryzowanych systemach. Kluczowe ustalenia obejmują tożsamości super, tożsamości nieaktywne, zaaprowizowane aktywne tożsamości, higienę zasobnika magazynu, wiek klucza dostępu (AWS) itd. Ten raport ułatwia administratorom wizualizowanie wyników w całej organizacji i podejmowanie decyzji. | AWSAzureGCP | Tak dla XSLX |
| Szczegóły roli/zasad | Podsumowanie | CSV | Ten raport przechwytuje przypisane/nieprzypisane i niestandardowe/systemowe zasady z używanym/nieużywanym warunkiem dla określonych lub wszystkich kont platformy AWS. Podobne dane można przechwycić dla platformy Azure i GCP dla przypisanych i nieprzypisanych ról. | AWSAzureGCP | Nie. |
| Uprawnienia i użycie użytkownika | Szczegółowe Podsumowanie Uprawnienia |
CSV | Podsumowanie Ten raport zawiera widok podsumowania wszystkich tożsamości z indeksem pełzania uprawnień (PCI), udzielonymi i wykonanymi zadaniami na subskrypcję platformy Azure, konto platformy AWS, projekt GCP. Szczegółowy ten raport zawiera szczegółowy widok przypisań ról platformy Azure, przypisań ról GCP i przypisania zasad platformy AWS wraz z zadaniami indeksu pełzania uprawnień (PCI), które są używane przez każdą tożsamość. Uprawnienia Ten raport zawiera listę przypisań ról dla platformy Azure, GCP i przypisań zasad na platformie AWS na tożsamość. | AWSAzureGCP | Tak |
Następne kroki
- Aby uzyskać informacje na temat wyświetlania raportów systemowych na pulpicie nawigacyjnym Raporty , zobacz Wyświetlanie raportów systemowych na pulpicie nawigacyjnym Raporty.
- Aby uzyskać informacje na temat tworzenia, wyświetlania i udostępniania raportu systemowego, zobacz Tworzenie, wyświetlanie i udostępnianie raportu niestandardowego.
- Aby uzyskać informacje na temat tworzenia i wyświetlania raportu niestandardowego, zobacz Generowanie i wyświetlanie raportu niestandardowego.
- Aby uzyskać informacje o sposobie tworzenia i wyświetlania raportu analizy uprawnień, zobacz Generowanie i pobieranie raportu analizy uprawnień.