查看系统报表的列表和说明
Microsoft Entra 权限管理具有各种类型的系统报表类型,可用于捕获特定的数据集。 这些报表允许管理层、审核员和管理员:
- 及时做出决策。
- 分析趋势和系统/用户性能。
- 识别数据和高风险领域的趋势,以便管理层能够更快地解决问题并提高效率。
本文为你提供了权限管理中可用的系统报表的列表和说明。 根据报表的不同,你可以下载逗号分隔值 (CSV) 格式,可移植文档格式 (PDF) 或 Microsoft Excel Open XML Spreadsheet (XLSX) 格式。
下载系统报表
在权限管理主页中,选择“报表”选项卡,然后选择“系统报表”子选项卡。
在“报表名称”列中,找到所需的报表,然后选择报表名称右侧的向下箭头即可下载报表。
或者,从省略号 (...) 菜单中,选择“下载”。
此时将显示以下消息:已成功开始生成按需报表。
可用系统报表摘要
| 报表名称 | 报表的类型 | 文件格式 | 说明 | 可用性 | 已排序的报表? |
|---|---|---|---|---|---|
| 访问密钥权利和使用情况报表 | 摘要 详细 | CSV | 此报表显示+ - 在摘要报表中访问密钥期限、上次轮换日期和上次使用日期可用性。 使用此报表可以决定何时轮换访问密钥。 - 授予任务和权限蔓延指数 (PCI) 分数。 此报表在你希望对密钥执行操作时提供支持信息。 | AWSAzureGCP | 是 |
| 标识的所有权限 | 总结 | CSV | 此报表列出所选标识的所有分配权限。 | AWSAzureGCP | 空值 |
| 组权利和使用情况 | 总结 | CSV | 此报表跟踪所有组级别权利和权限分配 PCI。 成员数目也列为本报表的一部分。 | AWSAzureGCP | 是 |
| 标识权限 | 总结 | CSV | 此报表跟踪每个用户、组、角色或应用的任何或特定任务使用情况。 | AWSAzureGCP | 空值 |
| AWS 角色策略审核 | 详细 | CSV | 此报表提供了 AWS 角色列表,这些角色可以由用户、组、资源或 AWS 角色来承担。 | AWS | 空值 |
| 跨帐户访问详细信息 | 详细 | CSV | 此报表有助于跟踪其他 AWS 帐户中对指定 AWS 帐户具有跨帐户访问权限的用户、组。 | AWS | 空值 |
| PCI 历史记录 | 总结 | CSV | 此报表有助于跟踪每个授权系统的每月 PCI 历史记录。 它可用于绘制 PCI 的趋势。 | AWSAzureGCP | 是 |
| 权限分析报表 (PAR) | 详细 | XSLX,PDF | 此报表列出了所选授权系统中的不同关键发现。 主要发现包括超级标识、非活动标识、过度预置的活动标识、存储桶卫生、访问密钥期限 (AWS) 等。 该报表可帮助管理员可视化整个组织中的调查结果并制定决策。 | AWSAzureGCP | 是,对于 XSLX |
| 角色/策略详细信息 | 总结 | CSV | 此报表捕获特定或所有 AWS 账户的已分配/未分配和自定义/系统策略以及已使用/未使用的条件。 可以为 Azure 和 GCP 捕获已分配和未分配角色的类似数据。 | AWSAzureGCP | 否 |
| 用户权利和使用情况: | 详细信息 摘要 权限 |
CSV | 总结 此报表提供了所有标识的摘要视图,其中包含权限蠕变指数 (PCI)、每个 Azure 订阅授予和执行的任务、AWS 帐户、GCP 项目。 详细 此报表提供了 Azure 角色分配、GCP 角色分配和 AWS 策略分配的详细视图,以及权限蠕变指数 (PCI)、每个标识使用的任务。 权限 此报表提供了 AWS 中每个标识的 Azure、GCP 和策略分配的角色分配列表。 | AWSAzureGCP | 是 |
后续步骤
- 有关如何在“报表”仪表板中查看系统报表的信息,请参阅在“报表”仪表板中查看系统报表。
- 有关如何创建、查看和共享系统报表的信息,请参阅创建、查看和共享自定义报表。
- 有关如何创建和查看自定义报表的信息,请参阅生成和查看自定义报表。
- 有关如何创建和查看权限分析报表的信息,请参阅生成并下载权限分析报表。