Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Notatka
Od 1 kwietnia 2025 r. usługa Microsoft Entra Permissions Management nie będzie już dostępna do zakupu, a 1 października 2025 r. wycofamy i przestaniemy obsługiwać ten produkt. Więcej informacji można znaleźć tutaj.
W tym artykule opisano sposób wyświetlania i pobierania raportu analizy uprawnień w temacie Zarządzanie uprawnieniami dla systemów autoryzacji platform AWS, Azure i GPC.
Notatka
Raport analizy uprawnień można pobrać w formatach programu Excel i PLIKÓW PDF.
Wyświetlanie raportu analizy uprawnień w interfejsie użytkownika zarządzania uprawnieniami
Informacje dotyczące raportu analizy uprawnień można wyświetlić bezpośrednio w interfejsie użytkownika zarządzania uprawnieniami.
W obszarze Zarządzanie uprawnieniami wybierz pozycję Raporty w menu nawigacji.
Znajdź raport analizy uprawnień na liście, a następnie wybierz go.
Wyświetl szczegółowe informacje o raporcie z listy wyświetlanych kategorii.
Notatka
Kategorie będą się różnić w zależności od wyświetlanego systemu autoryzacji.
Aby wyświetlić bardziej szczegółowe informacje w każdej kategorii, wybierz strzałkę listy rozwijanej obok nazwy kategorii.
Pobieranie raportu analizy uprawnień w formacie programu Excel
Na stronie głównej Zarządzania Uprawnieniami wybierz kartę Raporty , a następnie wybierz podtabę Raporty Systemów .
W podtablicie Systems Reports wyświetlana jest lista nazw raportów w tabeli Reports.
Znajdź raport analizy uprawnień na liście.
Aby pobrać raport w formacie Excel, kliknij na wielokropek (...), następnie wybierz opcję Generuj & Pobierz.
Zostanie wyświetlony ekran Raportu analizy uprawnień.
Kliknij format raportu i upewnij się, że wybrano XLSX.
Kliknij pozycję Harmonogram, a jeśli chcesz regularnie pobierać ten raport, wybierz częstotliwość pobierania. Możesz również pozostawić to ustawienie domyślne None.
Kliknij pozycję Authorization Systems i wybierz system, dla którego chcesz pobrać raport (AWS, Azure lub GCP).
Notatka
Aby pobrać raport dla wszystkich systemów autoryzacji, zaznacz pole Kolacjonowanie. Łączy to wszystkie wybrane systemy autoryzacji w jeden raport.
Kliknij Zapisz
Zostanie wyświetlony następujący komunikat: Raport został utworzony.
Po wygenerowaniu pliku programu Excel raport zostanie automatycznie wysłany do Twojej poczty e-mail.
Pobieranie raportu analizy uprawnień w formacie PDF
Na stronie głównej Zarządzania Uprawnieniami wybierz kartę Raporty , a następnie wybierz podtabę Raporty Systemów .
W podtabie Systems Reports wyświetlana jest lista nazw raportów w tabeli Reports.
Znajdź raport analizy uprawnień na liście, a następnie wybierz go.
Wybierz system autoryzacji, dla którego chcesz wygenerować plik PDF (AWS, Azure lub GCP).
Notatka
Możesz pobrać raport PDF dla maksymalnie 10 systemów autoryzacji jednocześnie. Systemy autoryzacji muszą być częścią tego samego środowiska chmury (na przykład 1–10 systemów autoryzacji, które znajdują się w usłudze Amazon Web Service (AWS)).
Zostanie wyświetlony następujący komunikat: Pomyślnie rozpoczęto generowanie raportu PDF.
Po wygenerowaniu pliku PDF raporty są automatycznie wysyłane na Twojego e-maila.
Terminologia i definicje
Ta lista terminów i definicji ułatwia zrozumienie różnych typów tożsamości i ich uprawnień podczas wyświetlania raportów analitycznych.
| Termin | Definicja |
|---|---|
| Przyznane uprawnienia | Liczba uprawnień udzielonych dzięki bezpośrednio dołączonym zasadom, zasadom dziedziczonym z grupy i zasadom dołączonym do roli, które są przejmowane przez tożsamość. |
| Uprawnienia wysokiego ryzyka | Uprawnienia, które mogą powodować wyciek danych, zakłócenia i degradację usługi lub zmiany stanu zabezpieczeń. |
| Tożsamość | Tożsamość jest tożsamością człowieka (użytkownika) lub tożsamością obciążenia. Dla każdej chmury istnieją różne nazwy i typy tożsamości obciążeń. AWS: funkcja lambda (funkcja bezserwerowa), rola, zasób. Azure: funkcja platformy Azure (funkcja bezserwerowa), jednostka usługi. GCP: Funkcja w chmurze (funkcja bezserwerowa), konto usługi. |
| Nieaktywna grupa | Nieaktywne grupy mają członków, którzy nie korzystali z udzielonych uprawnień w bieżącym środowisku (tj. koncie platformy AWS) w ciągu ostatnich 90 dni. |
| Tożsamość nieaktywna | Tożsamości, które są nieaktywne, nie korzystały z przyznanych im uprawnień w bieżącym środowisku (tj. koncie platformy AWS) w ciągu ostatnich 90 dni. |
| Nadmiarowa aktywna tożsamość | Nadmiarowo przydzielone aktywne tożsamości nie korzystają ze wszystkich uprawnień, które zostały im przyznane w bieżącym środowisku. |
| Pozwolenie | Uprawnienie to akcja, którą tożsamość może wykonać na zasobie. |
| Eskalacja uprawnień | Tożsamości z eskalacją uprawnień mogą zwiększyć liczbę nadanych im uprawnień. Może to zrobić, aby potencjalnie uzyskać pełną kontrolę administracyjną nad kontem platformy AWS lub projektem GCP. |
| Super tożsamość | Super użytkownikom przyznawane są uprawnienia do wszystkich działań i zasobów w bieżącym środowisku (tj. konta AWS). |
| Używane uprawnienia | Liczba uprawnień używanych przez daną tożsamość w ciągu ostatnich 90 dni. |
Następne kroki
- Aby uzyskać informacje na temat wyświetlania raportów systemowych na pulpicie nawigacyjnym Raporty , zobacz Wyświetlanie raportów systemowych na pulpicie nawigacyjnym Raporty.
- Aby zapoznać się ze szczegółowym omówieniem dostępnych raportów systemowych, zobacz Wyświetl listę i opis raportów systemowych.
- Aby uzyskać informacje o sposobie generowania i wyświetlania raportu systemowego, zobacz Generowanie i wyświetlanie raportu systemowego.
- Aby uzyskać informacje na temat tworzenia, wyświetlania i udostępniania raportu systemowego, zobacz Tworzenie, wyświetlanie i udostępnianie niestandardowego raportu.