Az Engedélyek elemzési jelentés megtekintése és letöltése

  • Cikk

Ez a cikk azt ismerteti, hogyan tekintheti meg és töltheti le az Engedélyek elemzési jelentést az AWS, az Azure és a GPC engedélyezési rendszerek Engedélykezelésében.

Feljegyzés

Az Engedélyek elemzési jelentés Excel- és PDF-formátumban tölthető le.

A Permissions Analytics-jelentés megtekintése az Engedélyek kezelése felhasználói felületen

A Permissions Analytics jelentésadatait közvetlenül az Engedélyek kezelése felhasználói felületen tekintheti meg.

  1. Az Engedélyek kezelése területen válassza a Jelentések lehetőséget a navigációs menüben.

  2. Keresse meg a Permissions Analytics-jelentést a listában, majd jelölje ki.

  3. Részletes jelentésinformációk megtekintése a megjelenített kategóriák listájából.

    Feljegyzés

    A kategóriák attól függően változnak, hogy melyik engedélyezési rendszert tekinti meg.

  4. Ha részletesebb információkat szeretne megtekinteni az egyes kategóriákban, válassza a kategória neve melletti legördülő nyilat.

Az Permissions Analytics-jelentés letöltése Excel formátumban

  1. Az Engedélyek kezelése kezdőlapon válassza a Jelentések lapot, majd a Rendszerjelentések allapot.

    A Rendszerjelentések allap megjeleníti a jelentésnevek listáját a Jelentések táblában.

  2. Keresse meg az Permissions Analytics-jelentést a listában.

  3. Ha Excel formátumban szeretné letölteni a jelentést, kattintson a három pontra (...), és válassza a Létrehozás > Letöltés lehetőséget.

    Megjelenik a Permissions Analytics jelentés képernyője.

  4. Kattintson a Jelentésformátum elemre , és győződjön meg arról, hogy az XLSX ki van jelölve.

  5. Kattintson az Ütemezés elemre , és ha rendszeresen szeretné letölteni ezt a jelentést, válassza ki a letöltés gyakoriságát. Ezt a None alapértelmezett beállításánál is meghagyhatja.

  6. Kattintson az Engedélyezési rendszerek elemre, és válassza ki, hogy melyik rendszerhez szeretné letölteni a jelentést (AWS, Azure vagy GCP).

    Feljegyzés

    Ha az összes engedélyezési rendszerről szeretne jelentést letölteni, jelölje be a Collate jelölőnégyzetet. Ez az összes kijelölt engedélyezési rendszert egyetlen jelentésbe egyesíti.

  7. Kattintson a Mentés gombra

    A következő üzenet jelenik meg: Jelentés létrejött.

    Az Excel-fájl létrehozása után a rendszer automatikusan elküldi a jelentést az e-mail-címére.

Az Permissions Analytics-jelentés letöltése PDF formátumban

  1. Az Engedélyek kezelése kezdőlapon válassza a Jelentések lapot, majd a Rendszerjelentések allapot.

    A Rendszerjelentések allap megjeleníti a jelentések nevét tartalmazó listát a Jelentések táblában.

  2. Keresse meg a Permissions Analytics-jelentést a listában, majd jelölje ki.

  3. Válassza ki, hogy melyik engedélyezési rendszert szeretné létrehozni a PDF-letöltéshez (AWS, Azure vagy GCP).

    Feljegyzés

    Egyszerre legfeljebb 10 engedélyezési rendszerhez tölthet le PDF-jelentést. Az engedélyezési rendszereknek ugyanabban a felhőkörnyezetben kell lenniük (például 1–10 engedélyezési rendszernek, amelyek mindegyike az Amazon Web Service-en (AWS)) található.

    A következő üzenet jelenik meg: Sikeresen megkezdődött a PDF-jelentés létrehozása.

    A PDF létrehozása után a rendszer automatikusan elküldi a jelentést az e-mail-címére.

Terminológia és definíciók

Ez a kifejezés- és definíciólista segít megérteni az identitások különböző típusait és jogosultságait az elemzési jelentések megtekintése során.

Időszak Definíció
Megadott engedélyek A közvetlenül csatolt szabályzatok, a csoporttól örökölt szabályzatok és egy identitás által feltételezett szerepkörhöz csatolt szabályzatok által megadott engedélyek száma.
Magas kockázatú engedély Olyan engedélyek, amelyek adatszivárgást, szolgáltatáskimaradást és -leromlást, illetve a biztonsági helyzet változásait okozhatják.
Identitás Az identitás egy emberi identitás (felhasználó) vagy számítási feladat identitása. Az egyes felhőkhöz különböző nevek és típusú számítási feladatok identitásai tartoznak. AWS: Lambda függvény (kiszolgáló nélküli függvény), szerepkör, erőforrás. Azure: Azure-függvény (kiszolgáló nélküli függvény), szolgáltatásnév. GCP: Felhőfüggvény (kiszolgáló nélküli függvény), szolgáltatásfiók.
Inaktív csoport Az inaktív csoportok tagjai az elmúlt 90 napban nem használták a megadott engedélyeiket az aktuális környezetben (azaz AWS-fiók).  
Inaktív identitás Az inaktív identitások az elmúlt 90 napban nem használták a megadott engedélyeiket az aktuális környezetben (pl. AWS-fiók).
Túlkiosztott aktív identitás A túlkiosztott aktív identitások nem használják az aktuális környezetben megadott összes engedélyt.
Engedély Az engedély olyan művelet, amelyet egy identitás végrehajthat egy erőforráson.
Jogosultságok eszkalálása A jogosultságok eszkalálásával rendelkező identitások növelhetik a kapott engedélyek számát. Ez lehetővé teszi az AWS-fiók vagy a GCP-projekt teljes felügyeleti ellenőrzését.
Szuper identitás A szuperidentitások az aktuális környezet összes műveletéhez és erőforrásához (például AWS-fiókhoz) kapnak engedélyeket.
Használt engedélyek Az identitás által az elmúlt 90 napban használt engedélyek száma.

Következő lépések

  • A rendszerjelentések Jelentések irányítópulton való megtekintéséről további információt a Rendszerjelentések megtekintése a Jelentések irányítópulton című témakörben talál.
  • Az elérhető rendszerjelentések részletes áttekintéséhez tekintse meg a rendszerjelentések listáját és leírását.
  • A rendszerjelentések létrehozásának és megtekintésének módjáról a rendszerjelentések létrehozása és megtekintése című témakörben olvashat.
  • A rendszerjelentések létrehozásával, megtekintésével és megosztásával kapcsolatos információkért lásd : Egyéni jelentések létrehozása, megtekintése és megosztása.