Udostępnij za pośrednictwem


Wyświetlanie i pobieranie raportu analizy uprawnień

W tym artykule opisano sposób wyświetlania i pobierania raportu analizy uprawnień w temacie Zarządzanie uprawnieniami dla systemów autoryzacji platform AWS, Azure i GPC.

Uwaga

Raport analizy uprawnień można pobrać w formatach programu Excel i PLIKÓW PDF.

Wyświetlanie raportu analizy uprawnień w interfejsie użytkownika zarządzania uprawnieniami

Informacje dotyczące raportu analizy uprawnień można wyświetlić bezpośrednio w interfejsie użytkownika zarządzania uprawnieniami.

  1. W obszarze Zarządzanie uprawnieniami wybierz pozycję Raporty w menu nawigacji.

  2. Znajdź raport analizy uprawnień na liście, a następnie wybierz go.

  3. Wyświetl szczegółowe informacje o raporcie z listy wyświetlanych kategorii.

    Uwaga

    Kategorie będą się różnić w zależności od wyświetlanego systemu autoryzacji.

  4. Aby wyświetlić bardziej szczegółowe informacje w każdej kategorii, wybierz strzałkę listy rozwijanej obok nazwy kategorii.

Pobieranie raportu analizy uprawnień w formacie programu Excel

  1. Na stronie głównej Zarządzanie uprawnieniami wybierz kartę Raporty, a następnie wybierz podtabę Raporty systemów.

    W podtabcie Raporty systemów jest wyświetlana lista nazw raportów w tabeli Raporty .

  2. Znajdź raport analizy uprawnień na liście.

  3. Aby pobrać raport w formacie programu Excel, kliknij wielokropek (...), wybierz pozycję Generuj i pobierz.

    Zostanie wyświetlony ekran Raport analizy uprawnień.

  4. Kliknij pozycję Format raportu i upewnij się, że wybrano opcję XLSX.

  5. Kliknij pozycję Harmonogram , a jeśli chcesz regularnie pobierać ten raport, wybierz częstotliwość pobierania. Możesz również pozostawić to ustawienie domyślne braków.

  6. Kliknij pozycję Systemy autoryzacji i wybierz system, dla którego chcesz pobrać raport (AWS, Azure lub GCP).

    Uwaga

    Aby pobrać raport dla wszystkich systemów autoryzacji, zaznacz pole Sortowanie . Łączy to wszystkie wybrane systemy autoryzacji w jeden raport.

  7. Kliknij pozycję Zapisz

    Zostanie wyświetlony następujący komunikat: Raport został utworzony.

    Po wygenerowaniu pliku programu Excel raport zostanie automatycznie wysłany do Twojej poczty e-mail.

Pobieranie raportu analizy uprawnień w formacie PDF

  1. Na stronie głównej Zarządzanie uprawnieniami wybierz kartę Raporty, a następnie wybierz podtabę Raporty systemów.

    W podtabcie Raporty systemów jest wyświetlana lista nazw raportów w tabeli Raporty .

  2. Znajdź raport analizy uprawnień na liście, a następnie wybierz go.

  3. Wybierz system autoryzacji, dla którego chcesz wygenerować plik PDF (AWS, Azure lub GCP).

    Uwaga

    Możesz pobrać raport PDF dla maksymalnie 10 systemów autoryzacji jednocześnie. Systemy autoryzacji muszą być częścią tego samego środowiska chmury (na przykład 1–10 systemów autoryzacji, które znajdują się w usłudze Amazon Web Service (AWS)).

    Zostanie wyświetlony następujący komunikat: Pomyślnie rozpoczęto generowanie raportu PDF.

    Po wygenerowaniu pliku PDF raporty są automatycznie wysyłane do Wiadomości e-mail.

Terminologia i definicje

Ta lista terminów i definicji ułatwia zrozumienie różnych typów tożsamości i ich uprawnień podczas wyświetlania raportów analitycznych.

Termin Definicja
Przyznane uprawnienia Liczba uprawnień udzielonych z powodu bezpośrednio dołączonych zasad, zasad dziedziczonej z grupy i zasad dołączonych do roli, która jest przyjmowana przez tożsamość.
Uprawnienia wysokiego ryzyka Uprawnienia, które mogą powodować wyciek danych, zakłócenia i degradację usługi lub zmiany stanu zabezpieczeń.
Tożsamość Tożsamość jest tożsamością człowieka (użytkownika) lub tożsamością obciążenia. Dla każdej chmury istnieją różne nazwy i typy tożsamości obciążeń. AWS: funkcja lambda (funkcja bezserwerowa), rola, zasób. Azure: funkcja platformy Azure (funkcja bezserwerowa), jednostka usługi. GCP: Funkcja w chmurze (funkcja bezserwerowa), konto usługi.
Nieaktywna grupa Nieaktywne grupy mają członków, którzy nie korzystali z udzielonych uprawnień w bieżącym środowisku (tj. koncie platformy AWS) w ciągu ostatnich 90 dni.  
Tożsamość nieaktywna Nieaktywne tożsamości nie używały swoich udzielonych uprawnień w bieżącym środowisku (tj. koncie platformy AWS) w ciągu ostatnich 90 dni.
Zaaprowizowana aktywna tożsamość Zaaprowizowane aktywne tożsamości nie korzystają ze wszystkich uprawnień, które zostały przyznane w bieżącym środowisku.
Uprawnienie Uprawnienie to akcja, która może być wykonywana na zasobie.
Eskalacja uprawnień Tożsamości z eskalacją uprawnień mogą zwiększyć liczbę udzielonych uprawnień. Może to zrobić, aby potencjalnie uzyskać pełną kontrolę administracyjną nad kontem platformy AWS lub projektem GCP.
Super tożsamość Super tożsamości są przyznawane uprawnienia do wszystkich akcji i zasobów w bieżącym środowisku (tj. konto platformy AWS).
Używane uprawnienia Liczba uprawnień używanych przez tożsamość w ciągu ostatnich 90 dni.

Następne kroki