Wyświetlanie raportów systemowych na pulpicie nawigacyjnym Raporty
Zarządzanie uprawnieniami ma dostępne różne typy raportów systemowych, które przechwytują określone zestawy danych. Te raporty umożliwiają zarządzanie:
- Podejmowanie terminowych decyzji.
- Analizowanie trendów i wydajności systemu/użytkownika.
- Identyfikowanie trendów w danych i obszarach wysokiego ryzyka, dzięki czemu zarządzanie może szybciej rozwiązywać problemy i poprawić ich wydajność.
Eksplorowanie pulpitu nawigacyjnego Raporty
Pulpit nawigacyjny Raporty zawiera tabelę informacji z raportami systemowymi i raportami niestandardowymi. Pulpit nawigacyjny Raporty jest domyślnie na karcie Raporty systemowe, która zawiera następujące szczegóły:
Nazwa raportu: nazwa raportu.
Kategoria: typ raportu. Na przykład Uprawnienie.
Systemy autoryzacji: wyświetla autoryzacje, do których ma zastosowanie raport niestandardowy.
Format: Wyświetla format danych wyjściowych, w których można wygenerować raport. Na przykład format wartości rozdzielonych przecinkami (CSV), format przenośnego formatu dokumentu (PDF) lub format arkusza kalkulacyjnego OPEN XML programu Microsoft Excel (XLSX).
Aby pobrać raport, wybierz strzałkę w dół z prawej strony nazwy raportu lub z menu wielokropka (...) wybierz pozycję Pobierz.
Poniższy komunikat jest wyświetlany w górnej części ekranu na zielono, jeśli pobieranie zakończy się pomyślnie: Pomyślnie rozpoczęto generowanie raportu na żądanie.
Dostępne raporty systemowe
Usługa Permissions Management oferuje następujące raporty dotyczące zarządzania skojarzonego z systemami autoryzacji zanotowaną w nawiasach:
Uprawnienia i użycie klucza dostępu:
- Podsumowanie raportu: zawiera informacje o kluczu dostępu, na przykład uprawnienia, użycie i datę rotacji.
- Dotyczy: Amazon Web Services (AWS) i Microsoft Azure
- Typ danych wyjściowych raportu: CSV
- Możliwość sortowania raportu: Tak
- Typ raportu: Podsumowanie lub Szczegółowe
- Przypadki użycia:
- Wiek klucza dostępu, data ostatniej rotacji i data ostatniego użycia jest dostępny w raporcie podsumowania, aby ułatwić rotację kluczy.
- Udzielona ocena indeksu pełzania uprawnień (PCI, Permissions Creep Index) w celu podjęcia akcji na kluczach.
Uprawnienia i użycie użytkownika:
- Podsumowanie raportu: zawiera informacje o uprawnieniach tożsamości, na przykład uprawnienia, użycie i pci.
- Dotyczy: AWS, Azure i Google Cloud Platform (GCP)
- Typ danych wyjściowych raportu: CSV
- Możliwość sortowania raportu: Tak
- Typ raportu: Podsumowanie lub Szczegółowe
- Przypadki użycia:
- Dane wyświetlane na ekranie Analiza użycia są pobierane w ramach raportu Podsumowanie . Szczegółowe użycie uprawnień użytkownika znajduje się w raporcie szczegółowym .
Uprawnienia i użycie grupy:
- Podsumowanie raportu: zawiera informacje o uprawnieniach grupy, na przykład uprawnienia, użycie i PCI.
- Dotyczy: AWS, Azure i GCP
- Typ danych wyjściowych raportu: CSV
- Możliwość sortowania raportu: Tak
- Typ raportu: Podsumowanie
- Przypadki użycia:
- Wszystkie uprawnienia na poziomie grupy i przypisania uprawnień, pcI i liczba członków są wymienione w ramach tego raportu.
Uprawnienia tożsamości:
- Podsumowanie raportu: Raport dotyczący tożsamości, które mają określone uprawnienia, na przykład tożsamości, które mają uprawnienia do usuwania jakichkolwiek zasobników S3.
- Dotyczy: AWS, Azure i GCP
- Typ danych wyjściowych raportu: CSV
- Możliwość sortowania raportu: Nie
- Typ raportu: Podsumowanie
- Przypadki użycia:
- Każde użycie zadania lub określone użycie zadania za pośrednictwem użytkownika/grupy/roli/aplikacji można śledzić za pomocą tego raportu.
Raport analizy uprawnień
- Podsumowanie raportu: zawiera informacje o naruszeniu kluczowych najlepszych rozwiązań w zakresie zabezpieczeń.
- Dotyczy: AWS, Azure i GCP
- Typ danych wyjściowych raportu: XSLX, PDF
- Możliwość sortowania raportu: Tak (tylko XSLX)
- Typ raportu: szczegółowy
- Przypadki użycia:
- Ten raport zawiera listę różnych kluczowych wyników w wybranych systemach uwierzytelniania. Kluczowe ustalenia obejmują super tożsamości, tożsamości nieaktywne, ponad aprowizowane aktywne tożsamości, higienę zasobnika magazynu i wiek klucza dostępu (tylko dla platformy AWS). Raport ułatwia administratorom wizualizowanie wyników w całej organizacji.
Aby uzyskać więcej informacji na temat tego raportu, zobacz Raport analizy uprawnień.
Szczegóły roli/zasad
- Podsumowanie raportu: zawiera informacje o rolach i zasadach.
- Dotyczy: AWS, Azure, GCP
- Typ danych wyjściowych raportu: CSV
- Możliwość sortowania raportu: Nie
- Typ raportu: Podsumowanie
- Przypadki użycia:
- Przypisane/Nieprzypisane, niestandardowe/systemowe zasady, a używany/nieużywany warunek jest przechwytywany w tym raporcie dla dowolnych określonych lub wszystkich kont platformy AWS. Podobne dane można przechwycić dla platformy Azure/GCP dla przypisanych/nieprzypisanych ról.
Historia PCI
- Podsumowanie raportu: zawiera raport historii indeksu pełzania uprawnień (PCI).
- Dotyczy: AWS, Azure, GCP
- Typ danych wyjściowych raportu: CSV
- Możliwość sortowania raportu: Tak
- Typ raportu: Podsumowanie
- Przypadki użycia:
- Ten raport przedstawia trend PCI, wyświetlając miesięczną historię PCI dla każdego systemu autoryzacji.
Wszystkie uprawnienia dla tożsamości
- Podsumowanie raportu: zawiera wyniki wszystkich uprawnień dla tożsamości.
- Dotyczy: AWS, Azure, GCP
- Typ danych wyjściowych raportu: CSV
- Możliwość sortowania raportu: Tak
- Typ raportu: Podsumowanie
- Przypadki użycia:
- Ten raport zawiera listę wszystkich przypisanych uprawnień dla wybranych tożsamości.
Następne kroki
- Aby zapoznać się ze szczegółowym omówieniem dostępnych raportów systemowych, zobacz Wyświetlanie listy i opisu raportów systemowych.
- Aby uzyskać informacje na temat tworzenia, wyświetlania i udostępniania raportu systemowego, zobacz Tworzenie, wyświetlanie i udostępnianie raportu niestandardowego.
- Aby uzyskać informacje na temat tworzenia i wyświetlania raportu niestandardowego, zobacz Generowanie i wyświetlanie raportu niestandardowego.
- Aby uzyskać informacje o sposobie tworzenia i wyświetlania raportu analizy uprawnień, zobacz Generowanie i pobieranie raportu analizy uprawnień.