Visualizzare un elenco e una descrizione dei report di sistema
Gestione delle autorizzazioni di Microsoft Entra include vari tipi di report di sistema che acquisiscono set di dati specifici. Tali report consentono alla gestione, ai revisori e agli amministratori di:
- Prendere decisioni tempestive.
- Analizzare le tendenze e le prestazioni del sistema/dell'utente.
- Identificare le tendenze nei dati e nelle aree ad alto rischio affinché la gestione possa risolvere i problemi più rapidamente e migliorare l'efficienza.
Nel presente articolo sono riportati un elenco e una descrizione dei report di sistema disponibili in Gestione delle autorizzazioni. In base al report, sarà possibile scaricarlo in formato con valori delimitati da virgole (CSV), Portable Document Format (PDF) o in foglio di calcolo Open XML (XLSX) di Microsoft Excel.
Scaricare un report di sistema
Nella home page Gestione delle autorizzazioni, selezionare la scheda Report, quindi scegliere la sottoscheda Report di sistema.
Nella colonna Nome report individuare il report desiderato, quindi selezionare la freccia giù, a destra del nome del report, per scaricarlo.
In alternativa, dal menu con i puntini di sospensione (...) selezionare Download.
Viene visualizzato il messaggio seguente: La generazione del report su richiesta è stata avviata.
Riepilogo dei report di sistema disponibili
| Nome report | Tipo di report | File format | Descrizione | Disponibilità | Report collazionato? |
|---|---|---|---|---|---|
| Report Entitlement e utilizzo chiave di accesso | Riepilogo Dettagliate | CSV | Nel report sono visualizzati i seguenti elementi: - Validità della chiave di accesso, data ultima rotazione e disponibilità dell'ultima data di utilizzo nel report di riepilogo. Usare questo report per stabilire quando ruotare le chiavi di accesso. - Punteggio dell'indice autorizzazioni inutilizzate (PCI) e delle attività concesso. Questo report fornisce informazioni di supporto se si desidera eseguire operazioni sulle chiavi. | AWSAzureGCP | Sì |
| Tutte le autorizzazioni per Identità | Riepilogo | CSV | In questo report sono elencate tutte le autorizzazioni assegnate per le identità selezionate. | AWSAzureGCP | N/D |
| Diritti di gruppo e utilizzo | Riepilogo | CSV | In questo report si tiene traccia di tutti i diritti a livello di gruppo, dell'assegnazione delle autorizzazioni e dell'indice autorizzazioni inutilizzate (PCI). In questo report è indicato anche il numero di membri. | AWSAzureGCP | Sì |
| Autorizzazioni delle identità | Riepilogo | CSV | In questo report si tiene traccia dell'utilizzo, eventuale o specifico, della gestione attività per Utente, Gruppo, Ruolo o App. | AWSAzureGCP | N/D |
| Controllo dei criteri dei ruoli AWS | Dettagliate | CSV | In questo report si riporta l'elenco dei ruoli AWS, che possono essere attribuiti a un Utente, un Gruppo, una Risorsa o un Ruolo AWS. | AWS | N/D |
| Dettagli dell'accesso tra account | Dettagliate | CSV | Questo report consente di tenere traccia dell'accesso tra account Utente, Gruppo da altri account AWS all'account AWS specificato. | AWS | N/D |
| Cronologia dell'indice autorizzazioni inutilizzate (PCI) | Riepilogo | CSV | Questo report consente di tenere traccia della Cronologia mensile dell'indice autorizzazioni inutilizzate (PCI) per ogni sistema autorizzato. Può essere usato per tracciare la tendenza dell'indice autorizzazioni inutilizzate (PCI). | AWSAzureGCP | Sì |
| Report sull'analisi delle autorizzazioni (PAR) | Dettagliate | XSLX, PDF | In questo report sono elencati i diversi risultati principali nei sistemi autorizzati selezionati. I risultati principali includono Identità con privilegi, Identità inattive, Identità attive con provisioning eccessivo, Protezione bucket di archiviazione, Validità della chiave di accesso (AWS), e così via. Questo report aiuta gli amministratori a visualizzare i risultati dell'intera organizzazione e a prendere decisioni. | AWSAzureGCP | Sì per XSLX |
| Dettagli ruolo/criteri | Riepilogo | CSV | In questo report vengono acquisiti gli elementi Assegnato/Non assegnato e Criteri personalizzati/di sistema con la condizione utilizzato/non utilizzato per tutti gli account AWS o per account AWS specifici. È possibile acquisire dati simili per Azure e GCP per i ruoli assegnati e non assegnati. | AWSAzureGCP | No |
| Diritti utente e utilizzo | Dettagliato Riepilogo Autorizzazioni |
CSV | Riepilogo Questo report fornisce la vista di riepilogo di tutte le identità con l'indice autorizzazioni inutilizzate (PCI), attività concesse ed eseguite per sottoscrizione di Azure, account AWS, progetto GCP. Dettagliato Questo report fornisce una vista dettagliata delle assegnazioni dei ruoli di Azure, delle assegnazioni dei ruoli GCP e dell'assegnazione dei criteri AWS, oltre che l'indice autorizzazioni inutilizzate (PCI), e le attività svolte da ciascuna identità. Autorizzazioni Questo report fornisce un elenco delle assegnazioni dei ruoli per Azure, GCP e le assegnazioni dei criteri in AWS per identità. | AWSAzureGCP | Sì |
Passaggi successivi
- Per informazioni su come visualizzare i report di sistema nel dashboard Report, vedere Visualizzare i report di sistema nel dashboard Report.
- Per informazioni su come creare, visualizzare e condividere un report di sistema, vedere Creare, visualizzare e condividere un report personalizzato.
- Per informazioni su come creare e visualizzare un report personalizzato, vedere Generare e visualizzare un report personalizzato.
- Per informazioni su come creare e visualizzare il Report sull'analisi delle autorizzazioni, vedere Generare e scaricare il Report sull'analisi delle autorizzazioni.