Systeemrapporten weergeven in het dashboard Rapporten

  • Artikel

Machtigingenbeheer heeft verschillende typen systeemrapporten waarmee specifieke gegevenssets worden vastgelegd. Met deze rapporten kan het volgende worden beheerd:

  • Tijdig beslissingen nemen.
  • Trends en systeem-/gebruikersprestaties analyseren.
  • Trends identificeren in gegevens en gebieden met een hoog risico, zodat het management problemen sneller kan oplossen en de efficiëntie kan verbeteren.

Het dashboard Rapporten verkennen

Het dashboard Rapporten biedt een tabel met informatie met zowel systeemrapporten als aangepaste rapporten. Het dashboard Rapporten is standaard ingesteld op het tabblad Systeemrapporten, met de volgende details:

  • Rapportnaam: de naam van het rapport.

  • Categorie: het type rapport. Bijvoorbeeld Machtiging.

  • Autorisatiesystemen: geeft weer op welke autorisaties het aangepaste rapport van toepassing is.

  • Indeling: geeft de uitvoerindeling weer waarin het rapport kan worden gegenereerd. Bijvoorbeeld de CSV-indeling (door komma's gescheiden waarden), PDF-indeling (portable document format) of XLSX-indeling (Microsoft Excel Open XML Spreadsheet).

    • Als u een rapport wilt downloaden, selecteert u de pijl-omlaag rechts van de rapportnaam of selecteert u Downloaden in het menu met het beletselteken (...).

      Het volgende bericht wordt bovenaan het scherm groen weergegeven als het downloaden is geslaagd: Rapport op aanvraag genereren is gestart.

Beschikbare systeemrapporten

Machtigingenbeheer biedt de volgende rapporten voor beheer dat is gekoppeld aan de autorisatiesystemen die tussen haakjes worden vermeld:

  • Toegangssleutelrechten en -gebruik:

    • Samenvatting van rapport: bevat informatie over de toegangssleutel, bijvoorbeeld machtigingen, gebruik en rotatiedatum.
    • Van toepassing op: AWS (Amazon Web Services) en Microsoft Azure
    • Uitvoertype rapport: CSV
    • Mogelijkheid om rapport te sorteren: Ja
    • Type rapport: Samenvatting of Gedetailleerd
    • Gebruiksvoorbeelden:
      • De leeftijd van de toegangssleutel, de laatste rotatiedatum en de laatste gebruiksdatum zijn beschikbaar in het overzichtsrapport, om u te helpen bij sleutelrotatie.
      • De toegewezen taak en PCI-score (Permissions Creep Index) om actie te ondernemen voor de sleutels.

  • Groepsrechten en gebruik:

    • Samenvatting van rapport: bevat informatie over de machtigingen van de identiteiten, bijvoorbeeld rechten, gebruik en PCI.
    • Van toepassing op: AWS, Azure en GPC (Google Cloud Platform)
    • Uitvoertype rapport: CSV
    • Mogelijkheid om rapport te sorteren: Ja
    • Type rapport: Samenvatting of Gedetailleerd
    • Gebruiksvoorbeelden:
      • De gegevens in het scherm Gebruiksanalyse worden gedownload als onderdeel van het rapport Overzicht. Het gedetailleerd machtigingengebruik per gebruiker wordt weergegeven in het rapport Gedetailleerd.

  • Groepsrechten en gebruik:

    • Samenvatting van rapport: bevat informatie over de machtigingen van de groep, bijvoorbeeld rechten, gebruik en PCI.
    • Van toepassing op: AWS, Azure en GCP
    • Uitvoertype rapport: CSV
    • Mogelijkheid om rapport te sorteren: Ja
    • Type rapport: Samenvatting
    • Gebruiksvoorbeelden:
      • Alle rechten op groepsniveau en machtigingstoewijzingen, PCI's en het aantal leden worden vermeld als onderdeel van dit rapport.

  • Identiteitsmachtigingen:

    • Samenvatting van rapport: rapporteren over identiteiten met specifieke machtigingen, bijvoorbeeld identiteiten die zijn gemachtigd om S3-buckets te verwijderen.
    • Van toepassing op: AWS, Azure en GCP
    • Uitvoertype rapport: CSV
    • Mogelijkheid om rapport te sorteren: Nee
    • Type rapport: Samenvatting
    • Gebruiksvoorbeelden:
      • Elk taakgebruik of specifiek taakgebruik via gebruiker/groep/rol/app kan worden bijgehouden met dit rapport.

  • Rapport Machtigingenanalyse

    • Samenvatting van rapport: bevat informatie over de schending van de belangrijke aanbevolen procedures voor beveiliging.
    • Van toepassing op: AWS, Azure en GCP
    • Rapportuitvoertype: XSLX, PDF
    • Mogelijkheid om rapport samen te vouwen: Ja (alleen XSLX)
    • Type rapport: Gedetailleerd
    • Gebruiksvoorbeelden:
      • Dit rapport bevat de verschillende belangrijke bevindingen in de geselecteerde verificatiesystemen. De belangrijke bevindingen zijn superidentiteiten, inactieve identiteiten, te veel ingerichte actieve identiteiten, opslagbuckethygiëne, toegangssleutelleeftijd (alleen voor AWS). Het rapport helpt beheerders bij het visualiseren van de bevindingen in de hele organisatie.

    Raadpleeg het rapport Machtigingenanalyse voor meer informatie over dit rapport.

  • Rol-/beleidsdetails

    • Samenvatting van rapport: bevat informatie over rollen en beleid.
    • Van toepassing op: AWS, Azure, GCP
    • Uitvoertype rapport: CSV
    • Mogelijkheid om rapport te sorteren: Nee
    • Type rapport: Samenvatting
    • Gebruiksvoorbeelden:
      • Toegewezen/niet-toegewezen, aangepast/systeembeleid, en de gebruikte/ongebruikte voorwaarde worden vastgelegd in dit rapport voor specifieke of alle AWS-accounts. Vergelijkbare gegevens kunnen worden vastgelegd voor Azure/GCP voor de toegewezen/niet-toegewezen rollen.

  • PCI-geschiedenis

    • Samenvatting van rapport: biedt een rapport met de PCI-geschiedenis (Privilege Creep Index).
    • Van toepassing op: AWS, Azure, GCP
    • Uitvoertype rapport: CSV
    • Mogelijkheid om rapport te sorteren: Ja
    • Type rapport: Samenvatting
    • Gebruiksvoorbeelden:
      • In dit rapport wordt de trend van de PCI getekend door de maandelijkse PCI-geschiedenis voor elk autorisatiesysteem weer te geven.

  • Alle machtigingen voor identiteit

    • Overzicht van rapport: geeft resultaten van alle machtigingen voor identiteiten.
    • Van toepassing op: AWS, Azure, GCP
    • Uitvoertype rapport: CSV
    • Mogelijkheid om rapport te sorteren: Ja
    • Type rapport: Samenvatting
    • Gebruiksvoorbeelden:
      • Dit rapport vermeldt alle toegewezen machtigingen voor de geselecteerde identiteiten.

Volgende stappen