在“报表”仪表板中查看系统报表
权限管理具有各种类型的系统报表类型,可用于捕获特定的数据集。 这些报表使管理层能够:
- 及时做出决策。
- 分析趋势和系统/用户性能。
- 识别数据和高风险领域的趋势,以便管理层能够更快地解决问题并提高效率。
浏览“报表”仪表板
“报表”仪表板提供了一个包含系统报表和自定义报表的信息表。 “报表”仪表板默认为“系统报表”选项卡,其中包含以下详细信息:
报表名称:报表的名称。
类别:报表的类型。 例如“权限”。
授权系统:显示自定义报表适用的授权。
格式:显示生成报表的输出格式。 例如逗号分隔值 (CSV) 格式、可移植文档格式 (PDF) 或 Microsoft Excel Open XML 电子表格 (XLSX) 格式。
若要下载报表,请选择报表名称右侧的向下箭头,或从省略号 (...) 菜单中,选择“下载”。
如果下载成功,屏幕顶部将显示以下绿色消息:“已成功开始生成按需报表”。
可用的系统报表
权限管理将为与插入内容中提到的授权系统相关的管理提供以下报告:
访问密钥权利和使用情况:
- 报表摘要:提供有关访问密钥的信息,例如权限、使用情况和轮换日期。
- 适用于:Amazon Web Services (AWS) 和 Microsoft Azure
- 报表输出类型:CSV
- 能够整理报表:是
- 报表类型:“摘要”或“详细”
- 用例:
- 摘要报表中提供了访问密钥期限、上次轮换日期和上次使用日期,以帮助进行密钥轮换。
- 授予的任务和权限蔓延索引 (PCI) 分数用于对密钥采取措施。
用户权利和使用情况:
- 报表摘要:提供有关标识权限的信息,例如,权利、使用情况和 PCI。
- 适用于:AWS、Azure 和 Google Cloud Platform (GCP)
- 报表输出类型:CSV
- 能够整理报表:是
- 报表类型:“摘要”或“详细”
- 用例:
- “使用情况分析”屏幕上显示的数据将作为“摘要”报表的一部分进行下载。 “详细信息”报表中列出了用户的详细权限使用情况。
组权利和使用情况:
- 报表摘要:提供有关组权限的信息,例如,权利、使用情况和 PCI。
- 适用于:AWS、Azure 和 GCP
- 报表输出类型:CSV
- 能够整理报表:是
- 报表类型:摘要
- 用例:
- 所有组级别权利和权限分配、PCI 以及成员数都作为本报表的一部分列出。
标识权限:
- 报表摘要:报告具有特定权限的标识,例如,有权删除任何 S3 存储桶的标识。
- 适用于:AWS、Azure 和 GCP
- 报表输出类型:CSV
- 能够整理报表:否
- 报表类型:摘要
- 用例:
- 可以通过此报表跟踪通过用户/组/角色/应用的任何任务使用情况或特定任务使用情况。
权限分析报表
- 报表摘要:提供有关违反关键安全最佳做法的信息。
- 适用于:AWS、Azure 和 GCP
- 报表输出类型:XSLX、PDF
- 能够整理报表:是(仅限 XSLX)
- 报表类型:详细
- 用例:
- 此报表列出了所选身份验证系统中的不同关键发现。 主要发现包括超级标识、非活动标识、过度预配的活动标识、存储桶安全机制和访问密钥期限(仅适用于 AWS)。 该报告可帮助管理员可视化整个组织中的调查结果。
有关此报表的信息,请参阅权限分析报表。
角色/策略详细信息
- 报表摘要:提供有关角色和策略的信息。
- 适用于:AWS、Azure、GCP
- 报表输出类型:CSV
- 能够整理报表:否
- 报表类型:摘要
- 用例:
- 已分配/未分配的自定义/系统策略以及已使用/未使用的条件将捕获到任何特定或所有 AWS 帐户的此报表中。 对于已分配/未分配的角色,可以捕获 Azure/GCP 的类似数据。
PCI 历史记录
- 报表摘要:提供特权蔓延索引 (PCI) 历史记录的报表。
- 适用于:AWS、Azure、GCP
- 报表输出类型:CSV
- 能够整理报表:是
- 报表类型:摘要
- 用例:
- 此报表显示每个授权系统的每月 PCI 历史记录,从而绘制 PCI 趋势。
标识的所有权限
- 报表摘要:提供标识的所有权限的结果。
- 适用于:AWS、Azure、GCP
- 报表输出类型:CSV
- 能够整理报表:是
- 报表类型:摘要
- 用例:
- 此报表列出所选标识的所有分配权限。
后续步骤
- 有关可用系统报表的详细概述,请参阅查看系统报表的列表和说明。
- 有关如何创建、查看和共享系统报表的信息,请参阅创建、查看和共享自定义报表。
- 有关如何创建和查看自定义报表的信息,请参阅生成和查看自定义报表。
- 有关如何创建和查看权限分析报表的信息,请参阅生成并下载权限分析报表。