Compartilhar via


Exibir uma lista e uma descrição de relatórios do sistema

O Gerenciamento de Permissões do Microsoft Entra tem vários tipos de relatórios de sistema que capturam conjuntos específicos de dados. Esses relatórios permitem ao gerenciamento, aos auditores e aos administradores o seguinte:

  • Tomar decisões oportunas.
  • Analisar tendências e o desempenho do sistema/usuário.
  • Identificar tendências nos dados e nas áreas de alto risco para que o gerenciamento possa resolver problemas mais rapidamente e melhorar a eficiência.

Este artigo fornece uma lista e uma descrição dos relatórios do sistema disponíveis no Gerenciamento de permissões. Dependendo do relatório, você pode baixá-lo no formato CSV, PDF ou XLSX (Planilha Open XML do Microsoft Excel).

Baixar um relatório do sistema

  1. Na home page do Gerenciamento de permissões, selecione a guia Relatórios e escolha a subguia Relatórios do sistema.

  2. Na coluna Nome do Relatório, localize o relatório desejado e, em seguida, selecione a seta para baixo à direita do nome do relatório para baixar o relatório.

    Ou, no menu de reticências (...), selecione Download.

    A seguinte mensagem será exibida: Geração de Relatório sob demanda Iniciada com sucesso.

Resumo dos relatórios do sistema disponíveis

Nome do relatório Tipo do relatório Formato de arquivo Descrição Disponibilidade Relatório agrupado?
Acessar Direitos de Chave e Relatório de Uso Resumo

Detalhado
CSV Este relatório mostra:

- Duração da chave de acesso, data da última rotação e disponibilidade da última data de uso no relatório de resumo. Use este relatório para decidir quando girar as chaves de acesso.

- Tarefa concedida e pontuação do PCI (índice de deslocamento de permissões). Este relatório fornece informações de suporte quando você deseja tomar providências em relação às chaves.
AWS

Azure

GCP
Sim
Todas as Permissões para Identidade Resumo CSV Este relatório lista todas as permissões atribuídas para as identidades selecionadas. AWS

Azure

GCP
N/D
Direitos e Uso de Grupo Resumo CSV Este relatório acompanha todos os direitos de nível de grupo e a atribuição de permissão, PCI. O número de membros também é listado como parte desse relatório. AWS

Azure

GCP
Sim
Permissões de Identidade Resumo CSV Este relatório rastreia qualquer uso de tarefa ou o uso de tarefa específico por Usuário, Grupo, Função ou Aplicativo. AWS

Azure

GCP
N/D
Auditoria da Política de Função do AWS Detalhado CSV Esse relatório fornece a lista de funções do AWS que podem ser assumidas por Usuários, Grupos, recursos ou Função do AWS. AWS N/D
Detalhes do Acesso Entre Contas Detalhado CSV Esse relatório ajuda a rastrear Usuários, Grupos de outras contas do AWS que têm acesso entre contas à conta do AWS especificada. AWS N/D
Histórico de PCI Resumo CSV Este relatório ajuda a acompanhar o Histórico Mensal de PCI para cada sistema autorizado. Ele pode ser usado para criar um gráfico de tendência do PCI. AWS

Azure

GCP
Sim
PAR (Relatório de Análise de Permissões) Detalhado XSLX, PDF Este relatório lista as diferentes conclusões de chave nos sistemas autorizados selecionados. As principais conclusões incluem Super identidades, Identidades inativas, Identidades ativas superprovisionadas, Higiene de buckets de armazenamento, Tempo decorrido da chave de acesso (AWS) e assim por diante.

Este relatório ajuda os administradores a visualizar as conclusões na organização e tomar decisões.
AWS

Azure

GCP
Sim para XSLX
Detalhes da Função/Política Resumo CSV Este relatório captura a política Atribuída/Não Atribuída e Personalizada/do Sistema com a condição de utilizada/não utilizada para contas específicas ou todas as contas AWS.

Dados semelhantes podem ser capturados para o Azure e o GCP para funções atribuídas e não atribuídas.
AWS

Azure

GCP
Não
Direitos e Uso de Usuário Detalhado

Resumo

Permissões

CSV Resumo: esse relatório fornece uma exibição resumida de todas as identidades com o Índice de Excesso de Permissões (PCI), tarefas concedidas e executadas por assinatura do Azure, conta do AWS e do projeto do GCP.

Detalhado: esse relatório fornece uma visão detalhada das atribuições de função do Azure, atribuições de função do GCP e atribuição de política do AWS, juntamente com o Índice de Excesso de Permissões (PCI), tarefas usadas por cada identidade.

Permissões esse relatório fornece a lista de atribuições de função para o Azure, GCP e atribuições de política no AWS por identidade.
AWS

Azure

GCP
Sim

Próximas etapas