Поделиться через

Просмотр системных отчетов на панели мониторинга отчетов

  • Статья

В Управлении разрешениями доступны различные типы системных отчетов для записи определенных наборов данных. Эти отчеты позволяют руководству:

  • принимать своевременные решения;
  • Анализ тенденций и производительности системы и пользователей.
  • выявлять тенденции в данных и областях с повышенным риском, чтобы руководство могло быстрее решать проблемы и работать эффективнее.

Просмотр панели мониторинга "Отчеты"

Панель мониторинга Отчеты содержит таблицу сведений с системными и пользовательскими отчетами. На панели мониторинга Reports (Отчеты) по умолчанию отображается вкладка System Reports (Системные отчеты), которая содержит следующие сведения:

  • Имя отчета — имя отчета.

  • Категория — тип отчета. Например, Разрешение.

  • Authorization Systems (Системы авторизации) — к каким системам авторизации относится пользовательский отчет.

  • Формат — формат выходных данных, в котором можно создать отчет. Например, формат значений, разделённых запятыми (CSV), формат портативных документов (PDF) или таблицы Open XML Microsoft Excel (XLSX).

    • Чтобы скачать отчет, выберите стрелку вниз справа от имени отчета или в меню с многоточием (...) выберите Загрузить.

      Следующее сообщение отображается в верхней части экрана зеленым цветом, если скачивание прошло успешно: Successfully Started To Generate On Demand Report (Создание отчета по требованию успешно запущено).

Доступные системные отчеты

Управление разрешениями предлагает следующие отчеты для управления, связанные с системами авторизации, которые отмечены в скобках:

  • Access Key Entitlements And Usage (Права на ключи доступа и их использование):

    • Сводка по отчету: содержит сведения о ключе доступа, например разрешениях, использовании и дате смены.
    • Применяется к Amazon Web Services (AWS) и Microsoft Azure.
    • Тип выходных данных отчета — CSV.
    • Возможность сопоставления отчета — есть.
    • Тип отчета — Сводный или Подробный.
    • Варианты использования:
      • Возраст ключа доступа, дата последней смены и дата последнего использования доступны в сводном отчете для упрощения смены ключей.
      • Предоставленная задача и оценка индекса роста разрешений (PCI) для выполнения действий с ключами.

  • User Entitlements And Usage (Права пользователей и их использование):

    • Сводный отчет содержит информацию о разрешениях объектов удостоверения, например об их правах, использовании и о соответствии стандарту PCI.
    • Применяется к AWS, Azure и Google Cloud Platform (GCP).
    • Тип выходных данных отчета — CSV.
    • Возможность сопоставления отчета — есть.
    • Тип отчета — Сводный или Подробный.
    • Варианты использования:
      • Данные, отображаемые на экране Аналитика по использованию, загружаются как часть сводного отчета. Подробные сведения об использовании разрешений пользователя перечислены в подробном отчете.

  • Group Entitlements And Usage (Групповые права и использование):

    • Сводка по отчету: содержит сведения о доступах группы, например, о предоставленных правах, использовании и PCI.
    • Применяется к AWS, Azure и GCP.
    • Тип выходных данных отчета — CSV.
    • Возможность сопоставления отчета — есть.
    • Тип отчета — сводный.
    • Варианты использования:
      • В этом отчете перечислены все права и назначения разрешений на уровне группы, PCI, и количество членов.

  • Identity Permissions (Разрешения удостоверений):

    • Сводка по отчету: отчет об удостоверениях с определенными разрешениями, например об удостоверениях, имеющих разрешение на удаление всех контейнеров S3.
    • Применяется к AWS, Azure и GCP.
    • Тип выходных данных отчета — CSV.
    • Возможность сопоставления отчета — нет.
    • Тип отчета — сводный.
    • Варианты использования:
      • С помощью этого отчета можно отслеживать использование всех задач или определенных задач через пользователя, группу, роль или приложение.

  • Permissions Analytics Report (Отчет аналитики разрешений):

    • Сводка по отчету: содержит сведения о нарушении ключевых рекомендаций по обеспечению безопасности.
    • Применяется к AWS, Azure и GCP.
    • Тип выходных данных отчета: XSLX, PDF
    • Возможность сортировки отчета: Да (только XSLX)
    • Тип отчета — подробный.
    • Варианты использования:
      • В этом отчете представлены различные ключевые результаты в выбранных системах проверки подлинности. В число ключевых результатов входят суперидентификаторы, неактивные идентификаторы, избыточно предоставленные активные идентификаторы, гигиена контейнеров хранилища и возраст ключа доступа (только для AWS). Отчет помогает администраторам визуализировать результаты для организации.

    Дополнительные сведения об этом отчете см. в статье Отчет об аналитике разрешений.

  • Сведения о ролях/политиках

    • Сводка по отчету: содержит сведения о ролях и политиках.
    • Применяется к AWS, Azure и GCP.
    • Тип выходных данных отчета — CSV.
    • Возможность сопоставления отчета — нет.
    • Тип отчета — сводный.
    • Варианты использования:
      • В этот отчет записывается назначенная/неназначенная, пользовательская/системная политика, а также состояние использования/неиспользования для определенных или всех учетных записей AWS. Аналогичные данные можно записать в Azure/GCP для назначенных/неназначенных ролей.

  • История PCI

    • Сводка отчета: предоставляет отчет об истории индекса роста привилегий (PCI).
    • Применяется к AWS, Azure и GCP.
    • Тип выходных данных отчета — CSV.
    • Возможность сопоставления отчета — есть.
    • Тип отчета — сводный.
    • Варианты использования:
      • Этот отчет отображает тенденцию PCI, отображая журнал PCI за месяц для каждой системы авторизации.

  • Все разрешения для идентификации

    • Сводка отчета: содержит результаты всех разрешений для идентификаторов.
    • Применяется к AWS, Azure и GCP.
    • Тип выходных данных отчета — CSV.
    • Возможность сопоставления отчета — есть.
    • Тип отчета — сводный.
    • Варианты использования:
      • В этом отчете перечислены все назначенные разрешения для выбранных идентичностей.

Следующие шаги