Menampilkan dan mengunduh laporan Analitik izin
Artikel ini menjelaskan cara melihat dan mengunduh laporan analitik Izin di Manajemen Izin untuk sistem otorisasi AWS, Azure, dan GPC.
Catatan
Laporan Analitik izin dapat diunduh dalam format Excel dan PDF.
Menampilkan Laporan Analitik Izin di UI Manajemen Izin
Anda dapat melihat informasi Laporan Analitik Izin secara langsung di UI Manajemen Izin.
Di Manajemen Izin, pilih Laporan di menu navigasi.
Temukan Laporan Analitik Izin dalam daftar, lalu pilih.
Lihat informasi laporan terperinci dari daftar kategori yang ditampilkan.
Catatan
Kategori akan bervariasi tergantung pada Sistem Otorisasi mana yang Anda lihat.
Untuk melihat informasi lebih rinci ke dalam setiap kategori, pilih panah drop-down di samping nama kategori.
Mengunduh Laporan Analitik Izin dalam format Excel
Dari beranda Manajemen Izin, pilih tab Laporan , lalu pilih subtab Laporan Sistem.
Subtab Laporan Sistem menampilkan daftar nama laporan dalam tabel Laporan.
Temukan Laporan Analitik Izin dalam daftar.
Untuk mengunduh laporan dalam format Excel, klik elipsis (...), pilih Buat & Unduh.
Layar Laporan Analitik Izin ditampilkan.
Klik Format Laporan dan pastikan XLSX dipilih.
Klik Jadwalkan dan, jika Anda ingin mengunduh laporan ini secara teratur, pilih frekuensi yang Anda inginkan untuk diunduh. Anda juga dapat membiarkan ini pada pengaturan default Tidak Ada.
Klik Sistem Otorisasi dan pilih sistem mana yang ingin Anda unduh laporannya (AWS, Azure, atau GCP).
Catatan
Untuk mengunduh laporan untuk semua Sistem Otorisasi, centang kotak Kolacek . Ini menggabungkan semua Sistem Otorisasi yang dipilih ke dalam satu laporan.
Klik Simpan
Pesan berikut ditampilkan: Laporan telah dibuat.
Setelah file Excel dibuat, laporan secara otomatis dikirim ke email Anda.
Unduh Laporan Analitik Izin dalam format PDF
Dari beranda Manajemen Izin, pilih tab Laporan , lalu pilih subtab Laporan Sistem.
Subtab Laporan Sistem menampilkan daftar nama laporan dalam tabel Laporan.
Temukan Laporan Analitik Izin dalam daftar, lalu pilih.
Pilih Sistem Otorisasi mana yang ingin Anda hasilkan unduh pdfnya (AWS, Azure, atau GCP).
Catatan
Anda dapat mengunduh laporan PDF hingga 10 sistem otorisasi pada satu waktu. Sistem otorisasi harus menjadi bagian dari lingkungan cloud yang sama (misalnya, 1- 10 sistem otorisasi yang semuanya ada di Amazon Web Service (AWS)).
Pesan berikut ditampilkan: Berhasil mulai membuat laporan PDF.
Setelah PDF dibuat, laporan secara otomatis dikirim ke email Anda.
Terminologi dan definisi
Daftar istilah dan definisi ini ada di sini untuk membantu Anda memahami berbagai jenis identitas dan hak istimewanya saat melihat laporan analitik.
| Term | Definisi |
|---|---|
| Izin yang diberikan | Jumlah izin yang diberikan karena kebijakan yang dilampirkan langsung, kebijakan yang diwarisi dari grup, dan kebijakan yang dilampirkan ke peran yang diasumsikan oleh identitas. |
| Izin berisiko tinggi | Izin yang berpotensi menyebabkan kebocoran data, gangguan dan degradasi layanan, atau perubahan postur keamanan. |
| Identitas | Identitas adalah identitas manusia (pengguna) atau identitas beban kerja. Ada berbagai nama dan jenis identitas beban kerja untuk setiap cloud. AWS: Fungsi Lambda (fungsi tanpa server), peran, sumber daya. Azure: Fungsi Azure (fungsi tanpa server), perwakilan layanan. GCP: Fungsi cloud (fungsi tanpa server), akun layanan. |
| Grup tidak aktif | Grup yang tidak aktif memiliki anggota yang belum menggunakan izin yang diberikan di lingkungan saat ini (yaitu Akun AWS) dalam 90 hari terakhir. |
| Identitas tidak aktif | Identitas tidak aktif belum menggunakan izin yang diberikan di lingkungan saat ini (yaitu Akun AWS) 90 hari terakhir. |
| Identitas aktif yang disediakan berlebihan | Identitas aktif yang disediakan berlebihan tidak menggunakan semua izin yang telah diberikan di lingkungan saat ini. |
| Izin | Izin adalah tindakan yang dapat dilakukan identitas pada sumber daya. |
| Eskalasi hak istimewa | Identitas dengan eskalasi hak istimewa dapat meningkatkan jumlah izin yang telah diberikan. Mereka dapat melakukan ini untuk berpotensi memperoleh kontrol administratif penuh atas akun AWS atau proyek GCP. |
| Identitas super | Identitas super diberikan izin untuk semua tindakan dan sumber daya di lingkungan saat ini (yaitu akun AWS). |
| Izin yang digunakan | Jumlah izin yang digunakan oleh identitas dalam 90 hari terakhir. |
Langkah berikutnya
- Untuk informasi tentang cara melihat laporan sistem di dasbor Laporan, lihat Melihat laporan sistem di dasbor Laporan.
- Untuk gambaran terperinci tentang laporan sistem yang tersedia, lihat Melihat daftar dan deskripsi laporan sistem.
- Untuk informasi tentang cara membuat dan melihat laporan sistem, lihat Membuat dan melihat laporan sistem.
- Untuk informasi tentang cara membuat, melihat, dan membagikan laporan sistem, lihat Membuat, melihat, dan membagikan laporan sistem.