Anzeigen einer Liste und einer Beschreibung von Systemberichten
Microsoft Entra Permissions Management bietet verschiedene Arten von Systemberichten, in denen bestimmte Datensätze erfasst werden. Mit diesen Berichten können die Verwaltung, Prüfer und Administratoren Folgendes tun:
- Zeitnahe Entscheidungen treffen.
- Trends und die System-/Benutzerleistung analysieren
- Trends in Daten und Bereiche mit hohem Risiko identifizieren, damit die Verwaltung Probleme schneller beheben und ihre Effizienz verbessern kann.
Dieser Artikel enthält eine Liste und Beschreibung der in Permissions Management verfügbaren Systemberichte. Je nach Bericht können Sie ihn im CSV-Format (Comma-Separated Values, durch Trennzeichen getrennte Werte), im PDF-Format (Portable Document Format) oder im XLSX-Format (Microsoft Excel Open XML Spreadsheet, Microsoft Excel Open XML-Arbeitsmappe) herunterladen.
Herunterladen eines Systemberichts
Wählen Sie auf der Permissions Management-Startseite die Registerkarte Berichte und dann die Unterregisterkarte Systemberichte aus.
Suchen Sie in der Spalte Berichtsname den gewünschten Bericht, und wählen Sie dann rechts neben dem Berichtsnamen den Pfeil nach unten aus, um den Bericht herunterzuladen.
Oder wählen Sie im Menü mit der Ellipse (...) die Option Herunterladen aus.
Die folgende Meldung wird angezeigt: Successfully Started To Generate On Demand Report. (Die Generierung des bedarfsgesteuerten Berichts wurde gestartet.).
Zusammenfassung der verfügbaren Systemberichte
| Berichtsname | Berichtstyp | Dateiformat | BESCHREIBUNG | Verfügbarkeit | Sortierter Bericht? |
|---|---|---|---|---|---|
| Access key entitlements and usage (Zugriffsschlüsselberechtigungen und -nutzung) | Zusammenfassung Detailliert | CSV | Dieser Bericht zeigt Folgendes an: – Zugriffsschlüsselalter, Datum der letzten Rotation und Verfügbarkeit des letzten Nutzungsdatums im Zusammenfassungsbericht. Verwenden Sie diesen Bericht, um zu entscheiden, wann Zugriffsschlüssel rotiert werden sollen. – Gewährte Aufgaben- und Permissions Creep Index-Bewertung (PCI). Dieser Bericht enthält unterstützende Informationen, wenn Sie eine Aktion für die Schlüssel ergreifen möchten. | AWSAzureGCP | Ja |
| All Permissions for Identity (Alle Berechtigungen für Identitäten) | Zusammenfassung | CSV | In diesem Bericht sind alle zugewiesenen Berechtigungen für die ausgewählten Identitäten aufgeführt. | AWSAzureGCP | Nicht zutreffend |
| Group entitlements and usage (Gruppenberechtigungen und -nutzung) | Zusammenfassung | CSV | Dieser Bericht verfolgt alle Berechtigungen auf Gruppenebene und die Berechtigungszuweisung, PCI nach. Die Anzahl der Mitglieder wird auch als Teil dieses Berichts aufgeführt. | AWSAzureGCP | Ja |
| Identity Permissions (Identitätsberechtigungen) | Zusammenfassung | CSV | Dieser Bericht verfolgt jede oder eine spezifische Aufgabennutzung pro Benutzer, Gruppe, Rolle oder App nach. | AWSAzureGCP | – |
| AWS-Rollenrichtlinienüberwachung | Detailliert | CSV | Dieser Bericht enthält eine Liste der AWS-Rollen, die von Benutzer, Gruppe, Ressource oder AWS-Rolle übernommen werden können. | AWS | – |
| Details zum kontoübergreifenden Zugriff | Detailliert | CSV | Dieser Bericht hilft beim Nachverfolgen von Benutzer, Gruppe aus anderen AWS-Konten, die kontoübergreifenden Zugriff auf das angegebene AWS-Konto haben. | AWS | – |
| PCI History (PCI-Verlauf) | Zusammenfassung | CSV | Dieser Bericht hilft beim Nachverfolgen des Monatlichen PCI-Verlaufs für jedes autorisierte System. Er kann verwendet werden, um den PCI-Trend zu zeichnen. | AWSAzureGCP | Ja |
| Permissions Analytics Report (PAR) (Berechtigungsanalysebericht) | Detailliert | XSLX, PDF | Dieser Bericht listet die verschiedenen wesentlichen Erkenntnisse, die in den ausgewählten Autorisierungssystemen gefunden wurden, auf. Die wesentlichen Erkenntnisse umfassen Superidentitäten, Inaktive Identitäten, Aktive Identitäten mit überdimensionierten Berechtigungen, Speicherbucketsicherheit, Alter des Zugriffsschlüssels (AWS) usw. Mithilfe dieses Berichts können Administratoren die Erkenntnisse aus der gesamten Organisation visualisieren und Entscheidungen treffen. | AWSAzureGCP | Ja für XSLX |
| Role/Policy Details (Rollen-/Richtliniendetails) | Zusammenfassung | CSV | In diesem Bericht werden zugewiesene/nicht zugewiesene und benutzerdefinierte/Systemrichtlinien mit verwendeter/nicht verwendeter Bedingung für bestimmte oder alle AWS-Konten erfasst. Ähnliche Daten können für zugewiesene und nicht zugewiesene Rollen für Azure und GCP erfasst werden. | AWSAzureGCP | Nein |
| User Entitlements and Usage (Benutzerberechtigungen und -nutzung) | Detailliert Zusammenfassung Berechtigungen |
CSV | Zusammenfassung Dieser Bericht liefert eine Zusammenfassung aller Identitäten mit Permissions Creep Index (PCI), gewährte und ausgeführte Aufgaben pro Azure-Abonnement, AWS-Konto und GCP-Projekt. Detailliert Dieser Bericht enthält eine detaillierte Übersicht über Azure-Rollenzuweisungen, GCP-Rollenzuweisungen und AWS-Richtlinienzuweisungen sowie über Permissions Creep Index (PCI) und die von jeder Identität verwendeten Aufgaben. Berechtigungen Dieser Bericht enthält eine Liste der Rollenzuweisungen für Azure, GCP und Richtlinienzuweisungen in AWS nach Identität. | AWSAzureGCP | Ja |
Nächste Schritte
- Informationen zum Anzeigen von Systemberichten im Dashboard Berichte finden Sie unter Anzeigen von Systemberichten im Dashboard „Berichte“.
- Informationen dazu, wie Sie einen Systembericht erstellen, anzeigen und teilen, finden Sie unter Erstellen, Anzeigen und Freigeben eines benutzerdefinierten Berichts.
- Informationen dazu, wie Sie einen benutzerdefinierten Bericht erstellen und anzeigen, finden Sie unter Generieren und Anzeigen eines benutzerdefinierten Berichts.
- Informationen dazu, wie Sie den Berechtigungsanalysebericht erstellen und anzeigen, finden Sie unter Generieren und Herunterladen des Berechtigungsanalyseberichts.