Az Engedélyek elemzési jelentés megtekintése és letöltése
Ez a cikk azt ismerteti, hogyan tekintheti meg és töltheti le az Engedélyek elemzési jelentést az AWS, az Azure és a GPC engedélyezési rendszerek Engedélykezelésében.
Feljegyzés
Az Engedélyek elemzési jelentés Excel- és PDF-formátumban tölthető le.
A Permissions Analytics-jelentés megtekintése az Engedélyek kezelése felhasználói felületen
A Permissions Analytics jelentésadatait közvetlenül az Engedélyek kezelése felhasználói felületen tekintheti meg.
Az Engedélyek kezelése területen válassza a Jelentések lehetőséget a navigációs menüben.
Keresse meg a Permissions Analytics-jelentést a listában, majd jelölje ki.
Részletes jelentésinformációk megtekintése a megjelenített kategóriák listájából.
Feljegyzés
A kategóriák attól függően változnak, hogy melyik engedélyezési rendszert tekinti meg.
Ha részletesebb információkat szeretne megtekinteni az egyes kategóriákban, válassza a kategória neve melletti legördülő nyilat.
Az Permissions Analytics-jelentés letöltése Excel formátumban
Az Engedélyek kezelése kezdőlapon válassza a Jelentések lapot, majd a Rendszerjelentések allapot.
A Rendszerjelentések allap megjeleníti a jelentésnevek listáját a Jelentések táblában.
Keresse meg az Permissions Analytics-jelentést a listában.
Ha Excel formátumban szeretné letölteni a jelentést, kattintson a három pontra (...), és válassza a Létrehozás > Letöltés lehetőséget.
Megjelenik a Permissions Analytics jelentés képernyője.
Kattintson a Jelentésformátum elemre , és győződjön meg arról, hogy az XLSX ki van jelölve.
Kattintson az Ütemezés elemre , és ha rendszeresen szeretné letölteni ezt a jelentést, válassza ki a letöltés gyakoriságát. Ezt a None alapértelmezett beállításánál is meghagyhatja.
Kattintson az Engedélyezési rendszerek elemre, és válassza ki, hogy melyik rendszerhez szeretné letölteni a jelentést (AWS, Azure vagy GCP).
Feljegyzés
Ha az összes engedélyezési rendszerről szeretne jelentést letölteni, jelölje be a Collate jelölőnégyzetet. Ez az összes kijelölt engedélyezési rendszert egyetlen jelentésbe egyesíti.
Kattintson a Mentés gombra
A következő üzenet jelenik meg: Jelentés létrejött.
Az Excel-fájl létrehozása után a rendszer automatikusan elküldi a jelentést az e-mail-címére.
Az Permissions Analytics-jelentés letöltése PDF formátumban
Az Engedélyek kezelése kezdőlapon válassza a Jelentések lapot, majd a Rendszerjelentések allapot.
A Rendszerjelentések allap megjeleníti a jelentések nevét tartalmazó listát a Jelentések táblában.
Keresse meg a Permissions Analytics-jelentést a listában, majd jelölje ki.
Válassza ki, hogy melyik engedélyezési rendszert szeretné létrehozni a PDF-letöltéshez (AWS, Azure vagy GCP).
Feljegyzés
Egyszerre legfeljebb 10 engedélyezési rendszerhez tölthet le PDF-jelentést. Az engedélyezési rendszereknek ugyanabban a felhőkörnyezetben kell lenniük (például 1–10 engedélyezési rendszernek, amelyek mindegyike az Amazon Web Service-en (AWS)) található.
A következő üzenet jelenik meg: Sikeresen megkezdődött a PDF-jelentés létrehozása.
A PDF létrehozása után a rendszer automatikusan elküldi a jelentést az e-mail-címére.
Terminológia és definíciók
Ez a kifejezés- és definíciólista segít megérteni az identitások különböző típusait és jogosultságait az elemzési jelentések megtekintése során.
Időszak | Definíció |
---|---|
Megadott engedélyek | A közvetlenül csatolt szabályzatok, a csoporttól örökölt szabályzatok és egy identitás által feltételezett szerepkörhöz csatolt szabályzatok által megadott engedélyek száma. |
Magas kockázatú engedély | Olyan engedélyek, amelyek adatszivárgást, szolgáltatáskimaradást és -leromlást, illetve a biztonsági helyzet változásait okozhatják. |
Identitás | Az identitás egy emberi identitás (felhasználó) vagy számítási feladat identitása. Az egyes felhőkhöz különböző nevek és típusú számítási feladatok identitásai tartoznak. AWS: Lambda függvény (kiszolgáló nélküli függvény), szerepkör, erőforrás. Azure: Azure-függvény (kiszolgáló nélküli függvény), szolgáltatásnév. GCP: Felhőfüggvény (kiszolgáló nélküli függvény), szolgáltatásfiók. |
Inaktív csoport | Az inaktív csoportok tagjai az elmúlt 90 napban nem használták a megadott engedélyeiket az aktuális környezetben (azaz AWS-fiók). |
Inaktív identitás | Az inaktív identitások az elmúlt 90 napban nem használták a megadott engedélyeiket az aktuális környezetben (pl. AWS-fiók). |
Túlkiosztott aktív identitás | A túlkiosztott aktív identitások nem használják az aktuális környezetben megadott összes engedélyt. |
Engedély | Az engedély olyan művelet, amelyet egy identitás végrehajthat egy erőforráson. |
Jogosultságok eszkalálása | A jogosultságok eszkalálásával rendelkező identitások növelhetik a kapott engedélyek számát. Ez lehetővé teszi az AWS-fiók vagy a GCP-projekt teljes felügyeleti ellenőrzését. |
Szuper identitás | A szuperidentitások az aktuális környezet összes műveletéhez és erőforrásához (például AWS-fiókhoz) kapnak engedélyeket. |
Használt engedélyek | Az identitás által az elmúlt 90 napban használt engedélyek száma. |
Következő lépések
- A rendszerjelentések Jelentések irányítópulton való megtekintéséről további információt a Rendszerjelentések megtekintése a Jelentések irányítópulton című témakörben talál.
- Az elérhető rendszerjelentések részletes áttekintéséhez tekintse meg a rendszerjelentések listáját és leírását.
- A rendszerjelentések létrehozásának és megtekintésének módjáról a rendszerjelentések létrehozása és megtekintése című témakörben olvashat.
- A rendszerjelentések létrehozásával, megtekintésével és megosztásával kapcsolatos információkért lásd : Egyéni jelentések létrehozása, megtekintése és megosztása.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: