Просмотр списка и описания системных отчетов
Управление разрешениями Microsoft Entra содержит различные типы системных отчетов, которые фиксируют определенные наборы данных. Эти отчеты позволяют команде управленцев, аудиторов и администраторов выполнять следующие функции.
- принимать своевременные решения;
- Анализ тенденций и производительности системы и пользователей.
- выявлять тенденции в данных и областях с повышенным риском, чтобы руководство могло быстрее решать проблемы и работать эффективнее.
В этой статье содержится список и описание системных отчетов, доступных в Управлении разрешениями. В зависимости от типа отчета он экспортируется в формате значений с разделителями-запятыми (CSV), в формате таблицы Open XML Microsoft Excel (XLSX) или PDF.
Загрузка системного отчета
На домашней странице Управления разрешениями перейдите на вкладку Отчеты и выберите Системные отчеты.
В столбце Имя отчета найдите нужный отчет и нажмите кнопку со стрелкой вниз справа от имени отчета, чтобы загрузить отчет.
Или в меню с многоточием (...) выберите Загрузить.
Отобразится следующее сообщение: Successfully Started To Generate On Demand Report (Создание отчета по требованию успешно запущено).
Сводка доступных системных отчетов
| Имя отчета | Тип отчета | File format | Description | Availability | Отчет с разбором по копиям? |
|---|---|---|---|---|---|
| Права на ключи доступа и их использование | Сводка Подробно | CSV | В этом отчете отображается следующее: — срок действия ключа доступа, дата последней смены и доступность даты последнего использования в сводном отчете. Используйте этот отчет, чтобы решить, когда следует сменить ключи доступа. — предоставленная задача и оценка индекса смещения разрешений (PCI). Этот отчет предоставляет вспомогательные сведения, когда требуется выполнить действие с ключами. | AWSAzureGCP | Да |
| Все разрешения для удостоверения | Итоги | CSV | В этом отчете перечислены все назначенные разрешения для выбранных удостоверений. | AWSAzureGCP | Н/П |
| Групповые права и использование | Итоги | CSV | Этот отчет отслеживает все права на уровне группы и назначение разрешений, а также индекс смещения разрешений. Количество участников также указывается в составе этого отчета. | AWSAzureGCP | Да |
| Разрешения удостоверений | Итоги | CSV | Этот отчет отслеживает использование любой или конкретной задачи по пользователю, группе, ролиили приложению. | AWSAzureGCP | Н/П |
| Аудит политики ролей AWS | Подробно | CSV | В этом отчете приведен список ролей AWS, которые могут быть приняты пользователем, группой, ресурсом или ролью AWS. | AWS | Н/П |
| Сведения о доступе между учетными записями | Подробно | CSV | Этот отчет помогает отслеживать пользователя, группы из других учетных записей AWS имеют доступ к указанной учетной записи AWS. | AWS | Н/П |
| Журнал PCI | Итоги | CSV | Этот отчет помогает контролировать Ежемесячный журнал PCI для каждой полномочной системы. Его можно использовать для отображения тенденций PCI. | AWSAzureGCP | Да |
| Отчет аналитики разрешений (RAR) | Подробно | XSLX, PDF | В этом отчете представлены различные ключевые результаты в выбранных полномочных системах. В число ключевых результатов входят Удостоверения суперпользователей, Неактивные удостоверения, а также Избыточно подготовленные активные удостоверения, Санация контейнера хранилища и Возраст ключа доступа (только для AWS). Отчет помогает администраторам визуализировать результаты для организации и способствует в принятии решений. | AWSAzureGCP | Да для XSLX |
| Сведения о роли или политике | Итоги | CSV | В этом отчете регистрируются факты назначения и отмены назначения, а также пользовательские и системные политики с используемым или неиспользуемым условием для любых (или всех) учетных записей AWS. Аналогичные данные можно записать для назначенных/неназначенных ролей в системах проверки подлинности Azure/GCP. | AWSAzureGCP | No |
| Права пользователей и их использование | Подробная Сводка Разрешения |
CSV | Сводка в этом отчете содержит сводное представление всех удостоверений с индексом разрешений (PCI), предоставленными и выполненными задачами для каждой подписки Azure, учетной записи AWS, проекта GCP. Подробный отчет содержит подробное представление назначений ролей Azure, назначений ролей GCP и назначения политик AWS вместе с задачами", используемыми каждым удостоверением. Разрешения в этом отчете содержат список назначений ролей для назначений ролей Для Azure, GCP и политик в AWS на удостоверение. | AWSAzureGCP | Да |
Следующие шаги
- Сведения о просмотре системных отчетов на панели мониторинга Отчеты см. в статье Просмотр системных отчетов на панели мониторинга отчетов.
- Сведения о создании, просмотре и совместном использовании системного отчета см. в статье Создание, просмотр и совместное использование пользовательского отчета.
- Сведения о создании и просмотре пользовательского отчета см. в статье Создание и просмотр пользовательского отчета.
- Сведения о создании и просмотре отчета аналитики "Разрешения" см. в статье Создание и скачивание отчета аналитики разрешений.