Просмотр и скачивание отчета аналитики разрешений
В этой статье описывается, как просмотреть и скачать отчет аналитики разрешений в службах управления разрешениями для AWS, Azure и GPC.
Примечание.
Отчет аналитики разрешений можно скачать в форматах Excel и PDF.
Просмотр отчета аналитики разрешений в пользовательском интерфейсе управления разрешениями
Сведения отчета аналитики разрешений можно просмотреть непосредственно в пользовательском интерфейсе управления разрешениями.
В разделе "Управление разрешениями" выберите "Отчеты " в меню навигации.
Найдите отчет аналитики разрешений в списке, а затем выберите его.
Просмотрите подробные сведения о отчете из списка отображаемых категорий.
Примечание.
Категории будут различаться в зависимости от того, какая система авторизации вы просматриваете.
Чтобы просмотреть более подробные сведения в каждой категории, щелкните стрелку раскрывающегося списка рядом с именем категории.
Скачивание отчета аналитики разрешений в формате Excel
На домашней странице управления разрешениями перейдите на вкладку "Отчеты", а затем вложенную вкладку "Отчеты системы".
В подзадаче "Системы отчеты " отображается список имен отчетов в таблице "Отчеты ".
Найдите отчет аналитики разрешений в списке.
Чтобы скачать отчет в формате Excel, щелкните многоточие (...) и нажмите кнопку "Создать и скачать".
Отображается экран отчета "Аналитика разрешений".
Щелкните формат отчета и убедитесь, что выбран XLSX.
Щелкните расписание и, если вы хотите регулярно скачать этот отчет, выберите частоту, для которой она была загружена. Вы также можете оставить это по умолчанию в параметре None.
Щелкните системы авторизации и выберите систему, для которой нужно скачать отчет (AWS, Azure или GCP).
Примечание.
Чтобы скачать отчет для всех систем авторизации, проверка поле сортировки. Это объединяет все выбранные системы авторизации в один отчет.
Щелкните Сохранить.
Отображается следующее сообщение: создан отчет.
После создания файла Excel отчет автоматически отправляется в сообщение электронной почты.
Скачивание отчета аналитики разрешений в формате PDF
На домашней странице управления разрешениями перейдите на вкладку "Отчеты", а затем вложенную вкладку "Отчеты системы".
В подзадаче "Системы отчеты " отображается список имен отчетов в таблице "Отчеты ".
Найдите отчет аналитики разрешений в списке, а затем выберите его.
Выберите систему авторизации, для которой нужно скачать PDF-файл (AWS, Azure или GCP).
Примечание.
В один раз можно скачать pdf-отчет для до 10 систем авторизации. Системы авторизации должны быть частью одной облачной среды (например, 1–10 систем авторизации, которые находятся в Amazon Web Service (AWS)).
Отображается следующее сообщение: успешно запущено создание отчета PDF.
После создания PDF-файла отчет автоматически отправляется в сообщение электронной почты.
Терминология и определения
В этом списке терминов и определений вы можете понять различные типы удостоверений и их привилегии при просмотре аналитических отчетов.
| Термин | Определение |
|---|---|
| Предоставленные разрешения | Количество разрешений, предоставленных из-за непосредственно присоединенных политик, политик, унаследованных от группы, и политик, присоединенных к роли, предполагаемой удостоверением. |
| Разрешение высокого риска | Разрешения, которые могут привести к утечке данных, нарушению работы службы и ухудшению состояния безопасности. |
| Идентификация | Удостоверение — это удостоверение человека (пользователя) или удостоверения рабочей нагрузки. Для каждого облака существуют разные имена и типы удостоверений рабочей нагрузки. AWS: Лямбда-функция (бессерверная функция), роль, ресурс. Azure: функция Azure (бессерверная функция), субъект-служба. GCP: облачная функция (бессерверная функция), учетная запись службы. |
| Неактивная группа | Неактивные группы имеют участников, которые не использовали свои предоставленные разрешения в текущей среде (т. е. учетная запись AWS) за последние 90 дней. |
| Неактивное удостоверение | Неактивные удостоверения не использовали предоставленные разрешения в текущей среде (т. е. учетная запись AWS) за последние 90 дней. |
| Чрезмерно подготовленное активное удостоверение | Слишком подготовленные активные удостоверения не используют все разрешения, предоставленные в текущей среде. |
| Разрешение | Разрешение — это действие, когда удостоверение может выполняться в ресурсе. |
| Повышение привилегий | Удостоверения с повышением привилегий могут увеличить количество предоставленных разрешений. Это можно сделать, чтобы получить полный административный контроль над учетной записью AWS или проектом GCP. |
| Супер удостоверение | Суперудостоверений предоставляются разрешения для всех действий и ресурсов в текущей среде (т. е. учетной записи AWS). |
| Используемые разрешения | Количество разрешений, используемых удостоверением за последние 90 дней. |
Следующие шаги
- Сведения о просмотре системных отчетов на панели мониторинга Отчеты см. в статье Просмотр системных отчетов на панели мониторинга отчетов.
- Подробный обзор доступных системных отчетов см. в статье Просмотр списка и описания системных отчетов.
- Сведения о создании и просмотре системного отчета см. в статье Создание и просмотр системного отчета.
- Сведения о создании, просмотре и совместном использовании системного отчета см. в статье Создание, просмотр и совместное использование пользовательского отчета.