Wyświetlanie i pobieranie raportu analizy uprawnień
W tym artykule opisano sposób wyświetlania i pobierania raportu analizy uprawnień w temacie Zarządzanie uprawnieniami dla systemów autoryzacji platform AWS, Azure i GPC.
Uwaga
Raport analizy uprawnień można pobrać w formatach programu Excel i PLIKÓW PDF.
Wyświetlanie raportu analizy uprawnień w interfejsie użytkownika zarządzania uprawnieniami
Informacje dotyczące raportu analizy uprawnień można wyświetlić bezpośrednio w interfejsie użytkownika zarządzania uprawnieniami.
W obszarze Zarządzanie uprawnieniami wybierz pozycję Raporty w menu nawigacji.
Znajdź raport analizy uprawnień na liście, a następnie wybierz go.
Wyświetl szczegółowe informacje o raporcie z listy wyświetlanych kategorii.
Uwaga
Kategorie będą się różnić w zależności od wyświetlanego systemu autoryzacji.
Aby wyświetlić bardziej szczegółowe informacje w każdej kategorii, wybierz strzałkę listy rozwijanej obok nazwy kategorii.
Pobieranie raportu analizy uprawnień w formacie programu Excel
Na stronie głównej Zarządzanie uprawnieniami wybierz kartę Raporty, a następnie wybierz podtabę Raporty systemów.
W podtabcie Raporty systemów jest wyświetlana lista nazw raportów w tabeli Raporty .
Znajdź raport analizy uprawnień na liście.
Aby pobrać raport w formacie programu Excel, kliknij wielokropek (...), wybierz pozycję Generuj i pobierz.
Zostanie wyświetlony ekran Raport analizy uprawnień.
Kliknij pozycję Format raportu i upewnij się, że wybrano opcję XLSX.
Kliknij pozycję Harmonogram , a jeśli chcesz regularnie pobierać ten raport, wybierz częstotliwość pobierania. Możesz również pozostawić to ustawienie domyślne braków.
Kliknij pozycję Systemy autoryzacji i wybierz system, dla którego chcesz pobrać raport (AWS, Azure lub GCP).
Uwaga
Aby pobrać raport dla wszystkich systemów autoryzacji, zaznacz pole Sortowanie . Łączy to wszystkie wybrane systemy autoryzacji w jeden raport.
Kliknij pozycję Zapisz
Zostanie wyświetlony następujący komunikat: Raport został utworzony.
Po wygenerowaniu pliku programu Excel raport zostanie automatycznie wysłany do Twojej poczty e-mail.
Pobieranie raportu analizy uprawnień w formacie PDF
Na stronie głównej Zarządzanie uprawnieniami wybierz kartę Raporty, a następnie wybierz podtabę Raporty systemów.
W podtabcie Raporty systemów jest wyświetlana lista nazw raportów w tabeli Raporty .
Znajdź raport analizy uprawnień na liście, a następnie wybierz go.
Wybierz system autoryzacji, dla którego chcesz wygenerować plik PDF (AWS, Azure lub GCP).
Uwaga
Możesz pobrać raport PDF dla maksymalnie 10 systemów autoryzacji jednocześnie. Systemy autoryzacji muszą być częścią tego samego środowiska chmury (na przykład 1–10 systemów autoryzacji, które znajdują się w usłudze Amazon Web Service (AWS)).
Zostanie wyświetlony następujący komunikat: Pomyślnie rozpoczęto generowanie raportu PDF.
Po wygenerowaniu pliku PDF raporty są automatycznie wysyłane do Wiadomości e-mail.
Terminologia i definicje
Ta lista terminów i definicji ułatwia zrozumienie różnych typów tożsamości i ich uprawnień podczas wyświetlania raportów analitycznych.
| Termin | Definicja |
|---|---|
| Przyznane uprawnienia | Liczba uprawnień udzielonych z powodu bezpośrednio dołączonych zasad, zasad dziedziczonej z grupy i zasad dołączonych do roli, która jest przyjmowana przez tożsamość. |
| Uprawnienia wysokiego ryzyka | Uprawnienia, które mogą powodować wyciek danych, zakłócenia i degradację usługi lub zmiany stanu zabezpieczeń. |
| Tożsamość | Tożsamość jest tożsamością człowieka (użytkownika) lub tożsamością obciążenia. Dla każdej chmury istnieją różne nazwy i typy tożsamości obciążeń. AWS: funkcja lambda (funkcja bezserwerowa), rola, zasób. Azure: funkcja platformy Azure (funkcja bezserwerowa), jednostka usługi. GCP: Funkcja w chmurze (funkcja bezserwerowa), konto usługi. |
| Nieaktywna grupa | Nieaktywne grupy mają członków, którzy nie korzystali z udzielonych uprawnień w bieżącym środowisku (tj. koncie platformy AWS) w ciągu ostatnich 90 dni. |
| Tożsamość nieaktywna | Nieaktywne tożsamości nie używały swoich udzielonych uprawnień w bieżącym środowisku (tj. koncie platformy AWS) w ciągu ostatnich 90 dni. |
| Zaaprowizowana aktywna tożsamość | Zaaprowizowane aktywne tożsamości nie korzystają ze wszystkich uprawnień, które zostały przyznane w bieżącym środowisku. |
| Uprawnienie | Uprawnienie to akcja, która może być wykonywana na zasobie. |
| Eskalacja uprawnień | Tożsamości z eskalacją uprawnień mogą zwiększyć liczbę udzielonych uprawnień. Może to zrobić, aby potencjalnie uzyskać pełną kontrolę administracyjną nad kontem platformy AWS lub projektem GCP. |
| Super tożsamość | Super tożsamości są przyznawane uprawnienia do wszystkich akcji i zasobów w bieżącym środowisku (tj. konto platformy AWS). |
| Używane uprawnienia | Liczba uprawnień używanych przez tożsamość w ciągu ostatnich 90 dni. |
Następne kroki
- Aby uzyskać informacje na temat wyświetlania raportów systemowych na pulpicie nawigacyjnym Raporty , zobacz Wyświetlanie raportów systemowych na pulpicie nawigacyjnym Raporty.
- Aby zapoznać się ze szczegółowym omówieniem dostępnych raportów systemowych, zobacz Wyświetlanie listy i opisu raportów systemowych.
- Aby uzyskać informacje o sposobie generowania i wyświetlania raportu systemowego, zobacz Generowanie i wyświetlanie raportu systemowego.
- Aby uzyskać informacje na temat tworzenia, wyświetlania i udostępniania raportu systemowego, zobacz Tworzenie, wyświetlanie i udostępnianie raportu niestandardowego.