Visa och ladda ned rapporten Behörighetsanalys
I den här artikeln beskrivs hur du visar och laddar ned rapporten Behörighetsanalys i Behörighetshantering för AWS-, Azure- och GPC-auktoriseringssystem.
Kommentar
Rapporten Behörighetsanalys kan laddas ned i Excel- och PDF-format.
Visa rapporten Behörighetsanalys i användargränssnittet för behörighetshantering
Du kan visa informationen om Rapporten om behörighetsanalys direkt i användargränssnittet för behörighetshantering.
I Behörighetshantering väljer du Rapporter på navigeringsmenyn.
Leta upp rapporten Behörighetsanalys i listan och välj den.
Visa detaljerad rapportinformation från listan över kategorier som visas.
Kommentar
Kategorierna varierar beroende på vilket auktoriseringssystem du visar.
Om du vill visa mer detaljerad information i varje kategori väljer du listrutepilen bredvid kategorinamnet.
Ladda ned rapporten Behörighetsanalys i Excel-format
På startsidan Behörighetshantering väljer du fliken Rapporter och sedan underfliken Systemrapporter .
Underfliken Systemrapporter visar en lista över rapportnamn i tabellen Rapporter .
Leta upp rapporten Behörighetsanalys i listan.
Om du vill ladda ned rapporten i Excel-format klickar du på ellipserna (...), väljer du Generera och ladda ned.
Skärmen Behörighetsanalysrapport visas.
Klicka på Rapportformat och kontrollera att XLSX är markerat.
Klicka på Schemalägg och om du vill ladda ned den här rapporten regelbundet väljer du den frekvens som du vill att den ska laddas ned för. Du kan också lämna detta i standardinställningen Ingen.
Klicka på Auktoriseringssystem och välj vilket system du vill ladda ned rapporten för (AWS, Azure eller GCP).
Kommentar
Om du vill ladda ned en rapport för alla auktoriseringssystem markerar du rutan Sortera . Detta kombinerar alla valda auktoriseringssystem i en rapport.
Klicka på Spara
Följande meddelande visas: Rapporten har skapats.
När Excel-filen har genererats skickas rapporten automatiskt till din e-post.
Ladda ned rapporten Behörighetsanalys i PDF-format
På startsidan Behörighetshantering väljer du fliken Rapporter och sedan underfliken Systemrapporter .
Underfliken Systemrapporter visar en lista över rapportnamn i tabellen Rapporter .
Leta upp rapporten Behörighetsanalys i listan och välj den.
Välj vilket auktoriseringssystem du vill generera PDF-nedladdningen för (AWS, Azure eller GCP).
Kommentar
Du kan ladda ned en PDF-rapport för upp till 10 auktoriseringssystem samtidigt. Auktoriseringssystemen måste ingå i samma molnmiljö (till exempel 1–10 auktoriseringssystem som alla finns på Amazon Web Service (AWS)).
Följande meddelande visas: Har startats för att generera PDF-rapport.
När PDF-filen har genererats skickas rapporterna automatiskt till din e-post.
Terminologi och definitioner
Den här listan med termer och definitioner finns här för att hjälpa dig att förstå de olika typerna av identiteter och deras behörigheter när du visar analysrapporter.
| Period | Definition |
|---|---|
| Beviljade behörigheter | Antalet behörigheter som beviljas på grund av direkt kopplade principer, principer som ärvts från en grupp och principer som är kopplade till en roll som antas av en identitet. |
| Behörighet med hög risk | Behörigheter som kan orsaka dataläckage, avbrott i tjänsten och försämring eller ändringar i säkerhetsstatusen. |
| Identitet | En identitet är en mänsklig identitet (användare) eller arbetsbelastningsidentitet. Det finns olika namn och typer av arbetsbelastningsidentiteter för varje moln. AWS: Lambda-funktion (serverlös funktion), roll, resurs. Azure: Azure-funktion (serverlös funktion), tjänstens huvudnamn. GCP: Molnfunktion (serverlös funktion), tjänstkonto. |
| Inaktiv grupp | Inaktiva grupper har medlemmar som inte har använt sina beviljade behörigheter i den aktuella miljön (dvs. AWS-konto) under de senaste 90 dagarna. |
| Inaktiv identitet | Inaktiva identiteter har inte använt sina beviljade behörigheter i den aktuella miljön (dvs. AWS-konto) de senaste 90 dagarna. |
| Överetablerad aktiv identitet | Överetablerade aktiva identiteter använder inte alla behörigheter som de har beviljats i den aktuella miljön. |
| Behörighet | En behörighet är en åtgärd som en identitet kan utföra på en resurs. |
| Eskalering av privilegier | Identiteter med behörighetseskalering kan öka antalet behörigheter som de har beviljats. De kan göra detta för att eventuellt få fullständig administrativ kontroll över AWS-kontot eller GCP-projektet. |
| Superidentitet | Superidentiteter beviljas behörigheter till alla åtgärder och resurser i den aktuella miljön (dvs. AWS-konto). |
| Använda behörigheter | Antalet behörigheter som används av en identitet under de senaste 90 dagarna. |
Nästa steg
- Information om hur du visar systemrapporter på instrumentpanelen Rapporter finns i Visa systemrapporter på instrumentpanelen Rapporter.
- En detaljerad översikt över tillgängliga systemrapporter finns i Visa en lista och beskrivning av systemrapporter.
- Information om hur du genererar och visar en systemrapport finns i Generera och visa en systemrapport.
- Information om hur du skapar, visar och delar en systemrapport finns i Skapa, visa och dela en anpassad rapport.