Exibir uma lista e descrição de relatórios do sistema
O Microsoft Entra Permissions Management tem vários tipos de relatórios do sistema que capturam conjuntos específicos de dados. Esses relatórios permitem que a administração, os auditores e os administradores:
- Tome decisões atempadas.
- Analise tendências e desempenho do sistema/usuário.
- Identificar tendências em dados e áreas de alto risco para que a gestão possa resolver problemas mais rapidamente e melhorar sua eficiência.
Este artigo fornece uma lista e uma descrição dos relatórios do sistema disponíveis no Gerenciamento de Permissões. Dependendo do relatório, você pode baixá-lo no formato CSV (valores separados por vírgula), no formato PDF (documento portátil) ou no formato XLSX (Planilha Open XML do Microsoft Excel).
Baixar um relatório do sistema
Na home page do Gerenciamento de Permissões, selecione a guia Relatórios e, em seguida, selecione a subguia Relatórios de Sistemas .
Na coluna Nome do Relatório, localize o relatório desejado e selecione a seta para baixo à direita do nome do relatório para baixá-lo.
Ou, no menu de reticências (...), selecione Download.
A seguinte mensagem é exibida: Iniciado com êxito para gerar relatório sob demanda.
Resumo dos relatórios de sistema disponíveis
| Nome do relatório | Tipo de relatório | File format | Description | Disponibilidade | Relatório coligido? |
|---|---|---|---|---|---|
| Relatório de Direitos e Utilização de Chaves de Acesso | Resumo Detalhado | CSV | Este relatório exibe: - Idade da chave de acesso, data da última rotação e disponibilidade da data da última utilização no relatório de resumo. Use este relatório para decidir quando girar as chaves de acesso. - Atribuição de pontuação de índice de crescimento de tarefas e permissões (PCI). Este relatório fornece informações de suporte quando você deseja executar a ação nas chaves. | AWSAzureGCP | Sim |
| Todas as permissões para identidade | Resumo | CSV | Este relatório lista todas as permissões atribuídas para as identidades selecionadas. | AWSAzureGCP | N/A |
| Direitos e Utilização do Grupo | Resumo | CSV | Este relatório rastreia todos os direitos de nível de grupo e a atribuição de permissão, PCI. O número de membros também é listado como parte deste relatório. | AWSAzureGCP | Sim |
| Permissões de identidade | Resumo | CSV | Este relatório rastreia qualquer uso de tarefa específica por Usuário, Grupo, Função ou Aplicativo. | AWSAzureGCP | N/A |
| Auditoria da política de funções da AWS | Detalhado | CSV | Este relatório fornece a lista de funções da AWS, que podem ser assumidas por usuário, grupo, recurso ou função da AWS. | AWS | N/A |
| Detalhes de acesso entre contas | Detalhado | CSV | Este relatório ajuda a rastrear usuários, grupos de outras contas da AWS com acesso entre contas à conta da AWS especificada. | AWS | N/A |
| História do PCI | Resumo | CSV | Este relatório ajuda a rastrear o histórico PCI mensal para cada sistema autorizado. Ele pode ser usado para traçar a tendência do PCI. | AWSAzureGCP | Sim |
| Relatório de análise de permissões (PAR) | Detalhado | XSLX, PDF | Este relatório lista as diferentes principais descobertas nos sistemas autorizados selecionados. As principais descobertas incluem superidentidades, identidades inativas, identidades ativas provisionadas em excesso, higiene do bucket de armazenamento, idade da chave de acesso (AWS) e assim por diante. Este relatório ajuda os administradores a visualizar as descobertas em toda a organização e a tomar decisões. | AWSAzureGCP | Sim para XSLX |
| Detalhes da função/política | Resumo | CSV | Este relatório captura a política atribuída/não atribuída e personalizada/do sistema com condição usada/não utilizada para contas específicas ou todas as da AWS. Dados semelhantes podem ser capturados para o Azure e o GCP para funções atribuídas e não atribuídas. | AWSAzureGCP | Não |
| Direitos e Utilização do Utilizador | Detalhado Resumo Permissões |
CSV | Resumo Este relatório fornece a exibição resumida de todas as identidades com PCI (Permissions Creep Index), tarefas concedidas e executadas por assinatura do Azure, conta da AWS, projeto GCP. Detalhado Este relatório fornece uma exibição detalhada das atribuições de função do Azure, atribuições de função do GCP e atribuição de políticas da AWS, juntamente com o PCI (Permissions Creep Index), tarefas usadas por cada identidade. Permissões Este relatório fornece a lista de atribuições de função para o Azure, GCP e atribuições de política na AWS por identidade. | AWSAzureGCP | Sim |
Próximos passos
- Para obter informações sobre como exibir relatórios do sistema no painel Relatórios , consulte Exibir relatórios do sistema no painel Relatórios.
- Para obter informações sobre como criar, exibir e compartilhar um relatório do sistema, consulte Criar, exibir e compartilhar um relatório personalizado.
- Para obter informações sobre como criar e exibir um relatório personalizado, consulte Gerar e exibir um relatório personalizado.
- Para obter informações sobre como criar e exibir o relatório de análise de permissões, consulte Gerar e baixar o relatório de análise de permissões.