Compartir vía


Visualización y descarga del informe de análisis de permisos

En este artículo se describe cómo ver y descargar el informe de análisis de permisos en Administración de permisos para sistemas de autorización de AWS, Azure y GPC.

Nota

El informe de análisis de permisos se puede descargar en formatos Excel y PDF.

Visualización del informe de análisis de permisos en la interfaz de usuario de administración de permisos

Puede ver la información del informe de análisis de permisos directamente en la interfaz de usuario de administración de permisos.

  1. En Administración de permisos, seleccione Informes en el menú de navegación.

  2. Busque el informe de análisis de permisos en la lista y selecciónelo.

  3. Consulte la información detallada del informe de la lista de categorías que se muestran.

    Nota

    Las categorías variarán en función del sistema de autorización que esté viendo.

  4. Para ver información más detallada en cada categoría, seleccione la flecha desplegable situada junto al nombre de la categoría.

Descarga del informe de análisis de permisos en formato Excel

  1. En la página principal de Administración de permisos, seleccione la pestaña Informes y, a continuación, seleccione la pestaña secundaria Informes de sistemas.

    En la subpestaña Informes de sistemas, se muestra una lista de nombres de informes en la tabla Informes.

  2. Busque el informe de análisis de permisos en la lista.

  3. Para descargar el informe en formato de Excel, haga clic en los puntos suspensivos (...) y seleccione Generar y descargar.

    Se muestra la pantalla Informe de análisis de permisos.

  4. Haga clic en Formato de informe y asegúrese de que XLSX está seleccionado.

  5. Haga clic en Programar y, si desea descargar este informe con regularidad, seleccione la frecuencia con que desea descargarlo. También puede dejar la configuración predeterminada Ninguno.

  6. Haga clic en Sistemas de autorización y seleccione el sistema para el que desea descargar el informe (AWS, Azure o GCP).

    Nota

    Para descargar un informe para todos los sistemas de autorización, active la casilla Intercalar. Esto combina todos los sistemas de autorización seleccionados en un informe.

  7. Haga clic en Guardar

    Se muestra el mensaje: Se ha creado el informe.

    Una vez generado el archivo de Excel, el informe se envía automáticamente al correo electrónico.

Descarga del informe de análisis de permisos en formato PDF

  1. En la página principal de Administración de permisos, seleccione la pestaña Informes y, a continuación, seleccione la pestaña secundaria Informes de sistemas.

    En la subpestaña Informes de sistemas, se muestra una lista de nombres de informes en la tabla Informes.

  2. Busque el informe de análisis de permisos en la lista y selecciónelo.

  3. Seleccione el sistema de autorización para el que desea generar la descarga en PDF (AWS, Azure o GCP).

    Nota:

    Puede descargar un informe PDF para un máximo de 10 sistemas de autorización a la vez. Los sistemas de autorización deben formar parte del mismo entorno en la nube (por ejemplo, sistemas de autorización de 1 a 10 que están todos en Amazon Web Service (AWS)).

    Se muestra el mensaje siguiente: Se inició correctamente la generación del informe PDF.

    Una vez generado el PDF, el informe se envía automáticamente al correo electrónico.

Terminología y definiciones

Esta lista de términos y definiciones está aquí para ayudarle a comprender los distintos tipos de identidades y sus privilegios mientras se ven los informes de análisis.

Término Definición
Permisos concedidos Número de permisos concedidos debido a directivas asociadas directamente, directivas heredadas de un grupo y directivas asociadas a un rol asumido por una identidad.
Permiso de alto riesgo Permisos que pueden provocar pérdida de datos, interrupción y degradación del servicio, o cambios en la posición de seguridad.
identidad Una identidad es una identidad humana (usuario) o una identidad de carga de trabajo. Hay nombres y tipos diferentes de identidades de carga de trabajo para cada nube. AWS: función lambda (función sin servidor), rol, recurso. Azure: función de Azure (función sin servidor), entidad de servicio. GCP: función en la nube (función sin servidor), cuenta de servicio.
Grupo inactivo Los grupos inactivos tienen miembros que no han usado sus permisos concedidos en el entorno actual (es decir. Cuenta de AWS) en los últimos 90 días.  
Identidad inactiva Las identidades inactivas no han usado sus permisos concedidos en el entorno actual (es decir, la cuenta de AWS) los últimos 90 días.
Identidad activa sobreaprovisionada Las identidades activas sobreaprovisionadas no usan todos los permisos que se les han concedido en el entorno actual.
Permiso Un permiso es una acción que una identidad puede realizar en un recurso.
Escalación de privilegios Las identidades con escalación de privilegios pueden aumentar el número de permisos que se les han concedido. Pueden hacerlo para adquirir un control administrativo total de la cuenta de AWS o del proyecto de GCP.
Super identidad A todas las acciones y recursos del entorno actual se les conceden permisos de super identidades (es decir, cuenta de AWS).
Permisos usados Número de permisos usados por una identidad en los últimos 90 días.

Pasos siguientes