Afficher une liste et une description des rapports système
La gestion des autorisations Microsoft Entra comporte différents types de rapports système qui capturent des jeux de données spécifiques. Ces rapports permettent à la gestion, aux auditeurs et aux administrateurs d’effectuer les opérations suivantes :
- Prendre des décisions en temps voulu.
- Analyser les tendances et les performances du système/utilisateur.
- Identifier les tendances des données et les zones à risque élevé afin que la gestion puisse résoudre les problèmes plus rapidement et améliorer leur efficacité.
Cet article fournit une liste et une description des rapports système disponibles dans Permissions Management. En fonction du rapport, vous pouvez télécharger celui-ci au format CSV (valeurs séparées par des virgules), au format PDF (portable document format) ou au format XLSX (feuille de calcul Open XML Microsoft Excel)
Télécharger un rapport système
Dans la page d’accueil Gestion des autorisations, sélectionnez l’onglet Rapports, puis le sous-onglet Rapports système.
Dans la colonne Nom du rapport, recherchez le rapport de votre choix, puis sélectionnez la flèche vers le bas, à droite du nom du rapport, pour télécharger le rapport.
Ou, dans le menu points de suspension (...), sélectionnez Télécharger.
Le message suivant s’affiche : Démarrage réussi de la génération du rapport à la demande.
Résumé des rapports système disponibles
| Nom du rapport | Type du rapport | Format de fichier | Description | Disponibilité | Rapport assemblé ? |
|---|---|---|---|---|---|
| Droits de clé d'accès et rapport d’utilisation | Résumé Detailed | CSV | Ce rapport affiche : - Âge de la clé d’accès, date de la dernière rotation et date de la dernière utilisation possible dans le rapport de synthèse. Utilisez ce rapport pour décider quand effectuer une rotation des clés d’accès. - Score de la tâche et du Permissions Creep Index (PCI). Ce rapport fournit des informations de prise en charge lorsque vous souhaitez exécuter l’action sur les clés. | AWSAzureGCP | Oui |
| Toutes les autorisations pour l’identité | Résumé | CSV | Ce rapport répertorie toutes les autorisations affectées pour les identités sélectionnées. | AWSAzureGCP | N/A |
| Droits de groupe et utilisation | Résumé | CSV | Ce rapport effectue le suivi de toutes les habilitations au niveau du groupe et de l’attribution des autorisations, les PCI. Le nombre de membres est également indiqué dans le cadre de ce rapport. | AWSAzureGCP | Oui |
| Autorisations d’identité | Résumé | CSV | Ce rapport effectue le suivi de toute utilisation de tâche ou utilisation de tâche spécifique, par Utilisateur, Groupe, Rôleou Application. | AWSAzureGCP | N/A |
| Audit de stratégie de rôle AWS | Detailed | CSV | Ce rapport fournit la liste des rôles AWS, qui peuvent être assumés par utilisateur, groupe, ressource ou rôle AWS. | AWS | N/A |
| Détails de l’accès entre comptes | Detailed | CSV | Ce rapport permet de suivre l’utilisateur, le groupe d’autres comptes AWS disposant d’un accès entre comptes au compte AWS spécifié. | AWS | N/A |
| Historique PCI | Récapitulatif | CSV | Ce rapport permet de suivre L’historique mensuel PCI pour chaque système autorisé. Il peut être utilisé pour tracer la tendance du PCI. | AWSAzureGCP | Oui |
| Rapport analytique des autorisations (PAR) | Detailed | XSLX, PDF | Ce rapport répertorie les différents résultats clés dans les systèmes autorisés sélectionnés. Les résultats clés incluent les Super identités, les Identités inactives, les Identités actives surapprovisionnées, l’hygiène du compartiment de stockage, l’âge des clés d’accès (AWS), etc. Ce rapport aide les administrateurs à visualiser les résultats au sein de l’organisation et à prendre des décisions. | AWSAzureGCP | Oui pour XSLX |
| Détails du rôle/ de la stratégie | Récapitulatif | CSV | Ce rapport capture les Stratégies attribuées/non attribuées et personnalisées/système avec condition utilisée/inutilisée pour les comptes spécifiques ou AWS. Des données similaires peuvent être capturées pour Azure et GCP pour les rôles attribués et non attribués. | AWSAzureGCP | Non |
| Droits d’utilisateur et utilisation | Détaillé Résumé Autorisations |
CSV | Résumé Ce rapport fournit une vue récapitulative de toutes les identités avec l’index PCI (Permissions Creep Index), tâches accordées et exécutées par abonnement Azure, compte AWS, projet GCP. Détaillée Ce rapport fournit une vue détaillée des attributions de rôles Azure, des attributions de rôles GCP et de l’attribution de stratégie AWS, ainsi que des tâches PCI (Permissions Creep Index), les tâches utilisées par chaque identité. Autorisations Ce rapport fournit la liste des attributions de rôles pour Azure, GCP et les attributions de stratégie dans AWS par identité. | AWSAzureGCP | Oui |
Étapes suivantes
- Pour plus d’informations sur la façon d’afficher des rapports système dans le tableau de bord Rapports, consultez Afficher des rapports système dans le tableau de bord Rapports.
- Pour plus d’informations sur la façon de créer, d’afficher et de partager un rapport système, consultez Créer, afficher et partager un rapport personnalisé.
- Pour plus d’informations sur la façon de créer et d’afficher un rapport personnalisé, consultez Générer et afficher un rapport personnalisé.
- Pour plus d’informations sur la façon de créer et d’afficher le rapport analytique des autorisations, consultez Générer et télécharger le rapport analytique des autorisations.