Afficher et télécharger le rapport Analytique des autorisations
Cet article explique comment afficher et télécharger le rapport d’analytique des autorisations dans Permissions Management pour les systèmes d’autorisation AWS, Azure et GPC.
Notes
Le rapport d’analyse des autorisations peut être téléchargé aux formats Excel et PDF.
Afficher le rapport d’analytique des autorisations dans l’interface utilisateur Permissions Management
Vous pouvez afficher les informations du rapport d’analytique des autorisations directement dans l’interface utilisateur Permissions Management.
Dans Permissions Management, sélectionnez Rapports dans le menu de navigation.
Recherchez le rapport d’analytique des autorisations dans la liste, puis sélectionnez-le.
Affichez les informations détaillées du rapport à partir de la liste des catégories affichées.
Notes
Les catégories varient en fonction du système d’autorisation que vous affichez.
Pour afficher des informations plus détaillées sur chaque catégorie, sélectionnez la flèche déroulante en regard du nom de la catégorie.
Télécharger le rapport d’analytique des autorisations au format Excel
À partir de la page d’accueil de Permissions Management, sélectionnez l’onglet Rapports, puis le sous-onglet Rapports système.
Le sous-onglet Rapports système présente une liste de noms de rapports dans le tableau Rapports.
Recherchez le rapport d’analytique des autorisations dans la liste.
Pour télécharger le rapport au format Excel, cliquez sur les points de suspension (...), puis sélectionnez Générer et télécharger.
L’écran du rapport d’analyse des autorisations s’affiche.
Cliquez sur Format du rapport et assurez-vous que XLSX est sélectionné.
Cliquez sur Planifier et, si vous souhaitez télécharger ce rapport régulièrement, sélectionnez la fréquence à laquelle vous souhaitez le télécharger. Vous pouvez également conserver ce paramètre sur le paramètre par défaut Aucun.
Cliquez sur Systèmes d’autorisation et sélectionnez le système pour lequel vous souhaitez télécharger le rapport (AWS, Azure ou GCP).
Notes
Pour télécharger un rapport pour tous les systèmes d’autorisation, cochez la case Rassembler. Cela combine tous les systèmes d’autorisation sélectionnés dans un seul rapport.
Cliquez sur Enregistrer.
Le message suivant s’affiche : Le rapport a été créé.
Une fois le fichier Excel généré, le rapport est automatiquement envoyé à votre e-mail.
Télécharger le rapport d’analytique des autorisations au format PDF
À partir de la page d’accueil de Permissions Management, sélectionnez l’onglet Rapports, puis le sous-onglet Rapports système.
Le sous-onglet Rapports système présente une liste de noms de rapports dans le tableau Rapports.
Recherchez le rapport d’analytique des autorisations dans la liste, puis sélectionnez-le.
Sélectionnez le système d’autorisation pour lequel vous souhaitez générer le téléchargement PDF (AWS, Azure ou GCP).
Remarque
Vous pouvez télécharger un rapport PDF pour jusqu’à 10 systèmes d’autorisation à la fois. Les systèmes d’autorisation doivent faire partie du même environnement cloud (par exemple, 1 à 10 systèmes d’autorisation qui sont tous sur Amazon Web Service (AWS)).
Le message suivant s’affiche : Démarrage réussi de la génération du rapport PDF.
Une fois le fichier PDF généré, le ou les rapports sont automatiquement envoyés à votre e-mail.
Terminologie et définitions
Cette liste de termes et de définitions vous aide à comprendre les différents types d’identités et leurs privilèges lors de l’affichage des rapports d’analyse.
| Terme | Définition |
|---|---|
| Permissions accordées | Nombre d’autorisations accordées en raison de stratégies directement attachées, de stratégies héritées d’un groupe et de stratégies attachées à un rôle assumé par une identité. |
| Autorisation à haut risque | Autorisations susceptibles d’entraîner des fuites de données, des interruptions de service et des dégradations, ou des changements dans la posture de sécurité. |
| Identité | Une identité est une identité humaine (utilisateur) ou une identité de charge de travail. Il existe différents noms et types d’identités de charge de travail pour chaque cloud. AWS : fonction lambda (fonction serverless), rôle, ressource. Azure : fonction Azure (fonction serverless), principal de service. GCP : fonction cloud (fonction serverless), compte de service. |
| Groupe inactif | Les groupes inactifs ont des membres qui n’ont pas utilisé leurs autorisations accordées dans l’environnement actuel (par exemple, compte AWS) au cours des 90 derniers jours. |
| Identité inactive | Les identités inactives n’ont pas utilisé leurs autorisations accordées dans l’environnement actuel (par exemple, compte AWS) au cours des 90 derniers jours. |
| Identité active surapprovisionnée | Les identités actives surapprovisionnées n’utilisent pas toutes les autorisations qui leur ont été accordées dans l’environnement actuel. |
| Autorisation | Une autorisation est une action qu’une identité peut effectuer sur une ressource. |
| Élévation des privilèges | Les identités avec élévation des privilèges peuvent augmenter le nombre d’autorisations qui leur ont été accordées. Elles peuvent le faire pour obtenir un contrôle administratif total du compte AWS ou du projet GCP. |
| Super identité | Les super identités reçoivent des autorisations sur toutes les actions et ressources dans l’environnement actuel (par exemple, compte AWS). |
| Autorisations utilisées | Nombre d’autorisations utilisées par une identité au cours des 90 derniers jours. |
Étapes suivantes
- Pour plus d’informations sur la façon de visualiser des rapports système dans le tableau de bord Reports, consultez Afficher des rapports système dans le tableau de bord Reports.
- Pour obtenir une vue d’ensemble détaillée des rapports système disponibles, consultez Afficher une liste et une description des rapports système.
- Pour plus d’informations sur la façon de générer et d’afficher un rapport système, consultez Générer et afficher un rapport système.
- Pour plus d’informations sur la façon de créer, d’afficher et de partager un rapport système, consultez Créer, afficher et partager un rapport personnalisé.