Visualize e baixe o relatório de análise de permissões
Este artigo descreve como exibir e baixar o relatório de análise de permissões no Gerenciamento de permissões para sistemas de autorização AWS, Azure e GPC.
Nota
O relatório de análise de permissões pode ser baixado nos formatos Excel e PDF.
Exibir o Relatório de Análise de Permissões na interface do usuário do Gerenciamento de Permissões
Você pode exibir as informações do Relatório de Análise de Permissões diretamente na interface do usuário do Gerenciamento de Permissões.
Em Gerenciamento de Permissões, selecione Relatórios no menu de navegação.
Localize o Relatório de Análise de Permissões na lista e selecione-o.
Exiba informações detalhadas do relatório na lista de categorias exibidas.
Nota
As categorias variam dependendo do Sistema de Autorização que você está visualizando.
Para visualizar informações mais detalhadas sobre cada categoria, selecione a seta suspensa ao lado do nome da categoria.
Baixe o Relatório de Análise de Permissões no formato Excel
Na home page do Gerenciamento de Permissões, selecione a guia Relatórios e, em seguida, selecione a subguia Relatórios de Sistemas .
A subguia Relatórios de Sistemas exibe uma lista de nomes de relatórios na tabela Relatórios .
Localize o Relatório de Análise de Permissões na lista.
Para baixar o relatório em formato Excel, clique nas reticências (...), selecione Gerar & Download.
A tela Relatório de Análise de Permissões é exibida.
Clique em Formato de relatório e certifique-se de que XLSX está selecionado.
Clique em Agendar e, se quiser baixar este relatório regularmente, selecione a frequência para a qual deseja que ele seja baixado. Você também pode deixar isso na configuração padrão de Nenhum.
Clique em Sistemas de autorização e selecione para qual sistema você deseja baixar o relatório (AWS, Azure ou GCP).
Nota
Para baixar um relatório para todos os Sistemas de Autorização, marque a caixa Agrupar . Isso combina todos os Sistemas de Autorização selecionados em um único relatório.
Clique em Guardar
A seguinte mensagem é exibida: O relatório foi criado.
Uma vez que o arquivo do Excel é gerado, o relatório é enviado automaticamente para o seu e-mail.
Faça o download do Relatório de Análise de Permissões em formato PDF
Na home page do Gerenciamento de Permissões, selecione a guia Relatórios e, em seguida, selecione a subguia Relatórios de Sistemas .
A subguia Relatórios de Sistemas exibe uma lista de nomes de relatórios na tabela Relatórios .
Localize o Relatório de Análise de Permissões na lista e selecione-o.
Selecione para qual sistema de autorização você deseja gerar o download do PDF (AWS, Azure ou GCP).
Nota
Você pode baixar um relatório em PDF para até 10 sistemas de autorização ao mesmo tempo. Os sistemas de autorização devem fazer parte do mesmo ambiente de nuvem (por exemplo, 1 a 10 sistemas de autorização que estão todos na Amazon Web Service (AWS)).
A seguinte mensagem é exibida: Iniciado com êxito para gerar relatório PDF.
Assim que o PDF é gerado, o(s) relatório(s) é(são) automaticamente enviado(s) para o seu e-mail.
Terminologia e definições
Esta lista de termos e definições está aqui para ajudá-lo a entender os diferentes tipos de identidades e seus privilégios ao visualizar relatórios de análise.
| Termo | Definição |
|---|---|
| Permissões concedidas | O número de permissões concedidas devido a políticas diretamente anexadas, políticas herdadas de um grupo e políticas anexadas a uma função que são assumidas por uma identidade. |
| Permissão de alto risco | Permissões que têm o potencial de causar vazamento de dados, interrupção e degradação do serviço ou alterações na postura de segurança. |
| Identidade | Uma identidade é uma identidade humana (usuário) ou identidade de carga de trabalho. Existem diferentes nomes e tipos de identidades de carga de trabalho para cada nuvem. AWS: Função do Lambda (função sem servidor), função, recurso. Azure: função do Azure (função sem servidor), entidade de serviço. GCP: Função Cloud (função serverless), conta de serviço. |
| Grupo inativo | Os grupos inativos têm membros que não usaram as permissões concedidas no ambiente atual (ou seja, a conta da AWS) nos últimos 90 dias. |
| Identidade inativa | As identidades inativas não usaram as permissões concedidas no ambiente atual (ou seja, a conta da AWS) nos últimos 90 dias. |
| Identidade ativa provisionada em excesso | As identidades ativas provisionadas em excesso não estão usando todas as permissões concedidas no ambiente atual. |
| Permissão | Uma permissão é uma ação que uma identidade pode executar em um recurso. |
| Escalonamento de privilégios | As identidades com escalonamento de privilégios podem aumentar o número de permissões concedidas. Eles podem fazer isso para potencialmente adquirir controle administrativo total da conta da AWS ou do projeto GCP. |
| Super identidade | As superidentidades recebem permissões para todas as ações e recursos no ambiente atual (ou seja, conta da AWS). |
| Permissões usadas | O número de permissões usadas por uma identidade nos últimos 90 dias. |
Próximos passos
- Para obter informações sobre como exibir relatórios do sistema no painel Relatórios , consulte Exibir relatórios do sistema no painel Relatórios.
- Para obter uma visão geral detalhada dos relatórios de sistema disponíveis, consulte Exibir uma lista e descrição de relatórios do sistema.
- Para obter informações sobre como gerar e exibir um relatório do sistema, consulte Gerar e exibir um relatório do sistema.
- Para obter informações sobre como criar, exibir e compartilhar um relatório do sistema, consulte Criar, exibir e compartilhar um relatório personalizado.