Visualizzare e scaricare il report di analisi delle autorizzazioni
Questo articolo descrive come visualizzare e scaricare il report di analisi delle autorizzazioni in Gestione delle autorizzazioni per i sistemi di autorizzazione AWS, Azure e GPC.
Nota
Il report di analisi delle autorizzazioni può essere scaricato in formato Excel e PDF.
Visualizzare il report di Analisi delle autorizzazioni nell'interfaccia utente di gestione delle autorizzazioni
È possibile visualizzare le informazioni sul report di Analisi delle autorizzazioni direttamente nell'interfaccia utente di gestione delle autorizzazioni.
In Gestione autorizzazioni selezionare Report nel menu di spostamento.
Individuare il report di Analisi delle autorizzazioni nell'elenco e quindi selezionarlo.
Consente di visualizzare informazioni dettagliate sul report dall'elenco di categorie visualizzate.
Nota
Le categorie variano a seconda del sistema di autorizzazione visualizzato.
Per visualizzare informazioni più dettagliate in ogni categoria, selezionare la freccia a discesa accanto al nome della categoria.
Scaricare il report di Analisi delle autorizzazioni in formato Excel
Nella home page Gestione autorizzazioni selezionare la scheda Report e quindi la sottoscheda Report di sistemi.
Nella sottoscheda Systems Reports (Report sistemi) viene visualizzato un elenco di nomi di report nella tabella Report .
Individuare il report di Analisi delle autorizzazioni nell'elenco.
Per scaricare il report in formato Excel, fare clic sui puntini di sospensione (...), quindi selezionare Genera e scarica.
Viene visualizzata la schermata Report di Analisi delle autorizzazioni.
Fare clic su Formato report e verificare che sia selezionato XLSX .
Fare clic su Pianifica e, se si desidera scaricare regolarmente questo report, selezionare la frequenza per cui si desidera scaricarlo. È anche possibile lasciare questa opzione nell'impostazione predefinita Nessuno.
Fare clic su Sistemi di autorizzazione e selezionare il sistema per cui si vuole scaricare il report (AWS, Azure o GCP).
Nota
Per scaricare un report per tutti i sistemi di autorizzazione, selezionare la casella Collate .To download a report for all Authorization Systems, check the Collate box. In questo modo tutti i sistemi di autorizzazione selezionati vengono combinati in un unico report.
Fare clic su Salva
Viene visualizzato il messaggio seguente: Il report è stato creato.
Una volta generato il file di Excel, il report viene inviato automaticamente al messaggio di posta elettronica.
Scaricare il report di Analisi delle autorizzazioni in formato PDF
Nella home page Gestione autorizzazioni selezionare la scheda Report e quindi la sottoscheda Report di sistemi.
Nella sottoscheda Systems Reports (Report sistemi) viene visualizzato un elenco di nomi di report nella tabella Report .
Individuare il report di Analisi delle autorizzazioni nell'elenco e quindi selezionarlo.
Selezionare il sistema di autorizzazione per cui si vuole generare il download PDF (AWS, Azure o GCP).
Nota
È possibile scaricare un report PDF per un massimo di 10 sistemi di autorizzazione contemporaneamente. I sistemi di autorizzazione devono far parte dello stesso ambiente cloud (ad esempio, sistemi di autorizzazione da 1 a 10 tutti in Amazon Web Service (AWS)).
Viene visualizzato il messaggio seguente: Avviato correttamente per generare un report PDF.
Una volta generato il PDF, i report vengono inviati automaticamente al messaggio di posta elettronica.
Terminologia e definizioni
Questo elenco di termini e definizioni consente di comprendere i diversi tipi di identità e i relativi privilegi durante la visualizzazione dei report di analisi.
| Termine | Definizione |
|---|---|
| Autorizzazioni concesse | Numero di autorizzazioni concesse a causa di criteri collegati direttamente, criteri ereditati da un gruppo e criteri associati a un ruolo assunto da un'identità. |
| Autorizzazione ad alto rischio | Autorizzazioni che possono causare perdite di dati, interruzioni del servizio e riduzione delle prestazioni o modifiche al comportamento di sicurezza. |
| Identità | Un'identità è un'identità umana (utente) o un'identità del carico di lavoro. Esistono nomi e tipi diversi di identità del carico di lavoro per ogni cloud. AWS: funzione lambda (funzione serverless), ruolo, risorsa. Azure: funzione di Azure (funzione serverless), entità servizio. GCP: funzione cloud (funzione serverless), account del servizio. |
| Gruppo inattivo | I gruppi inattivi hanno membri che non hanno usato le autorizzazioni concesse nell'ambiente corrente (ad esempio account AWS) negli ultimi 90 giorni. |
| Identità inattiva | Le identità inattive non hanno usato le autorizzazioni concesse nell'ambiente corrente (ad esempio l'account AWS) negli ultimi 90 giorni. |
| Identità attiva con provisioning eccessivo | Le identità attive con provisioning eccessivo non usano tutte le autorizzazioni concesse nell'ambiente corrente. |
| Autorizzazione | Un'autorizzazione è un'azione che un'identità può eseguire su una risorsa. |
| Escalation dei privilegi | Le identità con escalation dei privilegi possono aumentare il numero di autorizzazioni concesse. Possono eseguire questa operazione per acquisire potenzialmente il controllo amministrativo completo dell'account AWS o del progetto GCP. |
| Identità super | Alle identità con privilegi avanzati vengono concesse le autorizzazioni per tutte le azioni e le risorse nell'ambiente corrente (ad esempio l'account AWS). |
| Autorizzazioni usate | Numero di autorizzazioni usate da un'identità negli ultimi 90 giorni. |
Passaggi successivi
- Per informazioni su come visualizzare i report di sistema nel dashboard Report , vedere Visualizzare i report di sistema nel dashboard Report.
- Per una panoramica dettagliata dei report di sistema disponibili, vedere Visualizzare un elenco e una descrizione dei report di sistema.
- Per informazioni su come generare e visualizzare un report di sistema, vedere Generare e visualizzare un report di sistema.
- Per informazioni su come creare, visualizzare e condividere un report di sistema, vedere Creare, visualizzare e condividere un report personalizzato.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per