Просмотр системных отчетов на панели мониторинга отчетов
В Управлении разрешениями доступны различные типы системных отчетов для записи определенных наборов данных. Эти отчеты позволяют руководству:
- принимать своевременные решения;
- Анализ тенденций и производительности системы и пользователей.
- выявлять тенденции в данных и областях с повышенным риском, чтобы руководство могло быстрее решать проблемы и работать эффективнее.
Просмотр панели мониторинга "Отчеты"
Панель мониторинга Отчеты содержит таблицу сведений с системными и пользовательскими отчетами. На панели мониторинга Reports (Отчеты) по умолчанию отображается вкладка System Reports (Системные отчеты), которая содержит следующие сведения:
Имя отчета — имя отчета.
Категория — тип отчета. Например, Разрешение.
Authorization Systems (Системы авторизации) — к каким системам авторизации относится пользовательский отчет.
Формат — формат выходных данных, в котором можно создать отчет. Например, формат значений, разделённых запятыми (CSV), формат портативных документов (PDF) или таблицы Open XML Microsoft Excel (XLSX).
Чтобы скачать отчет, выберите стрелку вниз справа от имени отчета или в меню с многоточием (...) выберите Загрузить.
Следующее сообщение отображается в верхней части экрана зеленым цветом, если скачивание прошло успешно: Successfully Started To Generate On Demand Report (Создание отчета по требованию успешно запущено).
Доступные системные отчеты
Управление разрешениями предлагает следующие отчеты для управления, связанные с системами авторизации, которые отмечены в скобках:
Access Key Entitlements And Usage (Права на ключи доступа и их использование):
- Сводка по отчету: содержит сведения о ключе доступа, например разрешениях, использовании и дате смены.
- Применяется к Amazon Web Services (AWS) и Microsoft Azure.
- Тип выходных данных отчета — CSV.
- Возможность сопоставления отчета — есть.
- Тип отчета — Сводный или Подробный.
-
Варианты использования:
- Возраст ключа доступа, дата последней смены и дата последнего использования доступны в сводном отчете для упрощения смены ключей.
- Предоставленная задача и оценка индекса роста разрешений (PCI) для выполнения действий с ключами.
User Entitlements And Usage (Права пользователей и их использование):
- Сводный отчет содержит информацию о разрешениях объектов удостоверения, например об их правах, использовании и о соответствии стандарту PCI.
- Применяется к AWS, Azure и Google Cloud Platform (GCP).
- Тип выходных данных отчета — CSV.
- Возможность сопоставления отчета — есть.
- Тип отчета — Сводный или Подробный.
-
Варианты использования:
- Данные, отображаемые на экране Аналитика по использованию, загружаются как часть сводного отчета. Подробные сведения об использовании разрешений пользователя перечислены в подробном отчете.
Group Entitlements And Usage (Групповые права и использование):
- Сводка по отчету: содержит сведения о доступах группы, например, о предоставленных правах, использовании и PCI.
- Применяется к AWS, Azure и GCP.
- Тип выходных данных отчета — CSV.
- Возможность сопоставления отчета — есть.
- Тип отчета — сводный.
-
Варианты использования:
- В этом отчете перечислены все права и назначения разрешений на уровне группы, PCI, и количество членов.
Identity Permissions (Разрешения удостоверений):
- Сводка по отчету: отчет об удостоверениях с определенными разрешениями, например об удостоверениях, имеющих разрешение на удаление всех контейнеров S3.
- Применяется к AWS, Azure и GCP.
- Тип выходных данных отчета — CSV.
- Возможность сопоставления отчета — нет.
- Тип отчета — сводный.
-
Варианты использования:
- С помощью этого отчета можно отслеживать использование всех задач или определенных задач через пользователя, группу, роль или приложение.
Permissions Analytics Report (Отчет аналитики разрешений):
- Сводка по отчету: содержит сведения о нарушении ключевых рекомендаций по обеспечению безопасности.
- Применяется к AWS, Azure и GCP.
- Тип выходных данных отчета: XSLX, PDF
- Возможность сортировки отчета: Да (только XSLX)
- Тип отчета — подробный.
-
Варианты использования:
- В этом отчете представлены различные ключевые результаты в выбранных системах проверки подлинности. В число ключевых результатов входят суперидентификаторы, неактивные идентификаторы, избыточно предоставленные активные идентификаторы, гигиена контейнеров хранилища и возраст ключа доступа (только для AWS). Отчет помогает администраторам визуализировать результаты для организации.
Дополнительные сведения об этом отчете см. в статье Отчет об аналитике разрешений.
Сведения о ролях/политиках
- Сводка по отчету: содержит сведения о ролях и политиках.
- Применяется к AWS, Azure и GCP.
- Тип выходных данных отчета — CSV.
- Возможность сопоставления отчета — нет.
- Тип отчета — сводный.
-
Варианты использования:
- В этот отчет записывается назначенная/неназначенная, пользовательская/системная политика, а также состояние использования/неиспользования для определенных или всех учетных записей AWS. Аналогичные данные можно записать в Azure/GCP для назначенных/неназначенных ролей.
История PCI
- Сводка отчета: предоставляет отчет об истории индекса роста привилегий (PCI).
- Применяется к AWS, Azure и GCP.
- Тип выходных данных отчета — CSV.
- Возможность сопоставления отчета — есть.
- Тип отчета — сводный.
-
Варианты использования:
- Этот отчет отображает тенденцию PCI, отображая журнал PCI за месяц для каждой системы авторизации.
Все разрешения для идентификации
- Сводка отчета: содержит результаты всех разрешений для идентификаторов.
- Применяется к AWS, Azure и GCP.
- Тип выходных данных отчета — CSV.
- Возможность сопоставления отчета — есть.
- Тип отчета — сводный.
-
Варианты использования:
- В этом отчете перечислены все назначенные разрешения для выбранных идентичностей.
Следующие шаги
- Подробный обзор доступных системных отчетов см. в статье Просмотр списка и описания системных отчетов.
- Сведения о создании, просмотре и совместном использовании системного отчета см. в статье Создание, просмотр и совместное использование пользовательского отчета.
- Сведения о создании и просмотре пользовательского отчета см. в статье Создание и просмотр пользовательского отчета.
- Сведения о создании и просмотре отчета аналитики "Разрешения" см. в статье Создание и скачивание отчета аналитики разрешений.