Exibir uma lista e uma descrição de relatórios do sistema
O Gerenciamento de Permissões do Microsoft Entra tem vários tipos de relatórios de sistema que capturam conjuntos específicos de dados. Esses relatórios permitem ao gerenciamento, aos auditores e aos administradores o seguinte:
- Tomar decisões oportunas.
- Analisar tendências e o desempenho do sistema/usuário.
- Identificar tendências nos dados e nas áreas de alto risco para que o gerenciamento possa resolver problemas mais rapidamente e melhorar a eficiência.
Este artigo fornece uma lista e uma descrição dos relatórios do sistema disponíveis no Gerenciamento de permissões. Dependendo do relatório, você pode baixá-lo no formato CSV, PDF ou XLSX (Planilha Open XML do Microsoft Excel).
Baixar um relatório do sistema
Na home page do Gerenciamento de permissões, selecione a guia Relatórios e escolha a subguia Relatórios do sistema.
Na coluna Nome do Relatório, localize o relatório desejado e, em seguida, selecione a seta para baixo à direita do nome do relatório para baixar o relatório.
Ou, no menu de reticências (...), selecione Download.
A seguinte mensagem será exibida: Geração de Relatório sob demanda Iniciada com sucesso.
Resumo dos relatórios do sistema disponíveis
| Nome do relatório | Tipo do relatório | Formato de arquivo | Descrição | Disponibilidade | Relatório agrupado? |
|---|---|---|---|---|---|
| Acessar Direitos de Chave e Relatório de Uso | Resumo Detalhado | CSV | Este relatório mostra: - Duração da chave de acesso, data da última rotação e disponibilidade da última data de uso no relatório de resumo. Use este relatório para decidir quando girar as chaves de acesso. - Tarefa concedida e pontuação do PCI (índice de deslocamento de permissões). Este relatório fornece informações de suporte quando você deseja tomar providências em relação às chaves. | AWSAzureGCP | Sim |
| Todas as Permissões para Identidade | Resumo | CSV | Este relatório lista todas as permissões atribuídas para as identidades selecionadas. | AWSAzureGCP | N/D |
| Direitos e Uso de Grupo | Resumo | CSV | Este relatório acompanha todos os direitos de nível de grupo e a atribuição de permissão, PCI. O número de membros também é listado como parte desse relatório. | AWSAzureGCP | Sim |
| Permissões de Identidade | Resumo | CSV | Este relatório rastreia qualquer uso de tarefa ou o uso de tarefa específico por Usuário, Grupo, Função ou Aplicativo. | AWSAzureGCP | N/D |
| Auditoria da Política de Função do AWS | Detalhado | CSV | Esse relatório fornece a lista de funções do AWS que podem ser assumidas por Usuários, Grupos, recursos ou Função do AWS. | AWS | N/D |
| Detalhes do Acesso Entre Contas | Detalhado | CSV | Esse relatório ajuda a rastrear Usuários, Grupos de outras contas do AWS que têm acesso entre contas à conta do AWS especificada. | AWS | N/D |
| Histórico de PCI | Resumo | CSV | Este relatório ajuda a acompanhar o Histórico Mensal de PCI para cada sistema autorizado. Ele pode ser usado para criar um gráfico de tendência do PCI. | AWSAzureGCP | Sim |
| PAR (Relatório de Análise de Permissões) | Detalhado | XSLX, PDF | Este relatório lista as diferentes conclusões de chave nos sistemas autorizados selecionados. As principais conclusões incluem Super identidades, Identidades inativas, Identidades ativas superprovisionadas, Higiene de buckets de armazenamento, Tempo decorrido da chave de acesso (AWS) e assim por diante. Este relatório ajuda os administradores a visualizar as conclusões na organização e tomar decisões. | AWSAzureGCP | Sim para XSLX |
| Detalhes da Função/Política | Resumo | CSV | Este relatório captura a política Atribuída/Não Atribuída e Personalizada/do Sistema com a condição de utilizada/não utilizada para contas específicas ou todas as contas AWS. Dados semelhantes podem ser capturados para o Azure e o GCP para funções atribuídas e não atribuídas. | AWSAzureGCP | Não |
| Direitos e Uso de Usuário | Detalhado Resumo Permissões |
CSV | Resumo: esse relatório fornece uma exibição resumida de todas as identidades com o Índice de Excesso de Permissões (PCI), tarefas concedidas e executadas por assinatura do Azure, conta do AWS e do projeto do GCP. Detalhado: esse relatório fornece uma visão detalhada das atribuições de função do Azure, atribuições de função do GCP e atribuição de política do AWS, juntamente com o Índice de Excesso de Permissões (PCI), tarefas usadas por cada identidade. Permissões esse relatório fornece a lista de atribuições de função para o Azure, GCP e atribuições de política no AWS por identidade. | AWSAzureGCP | Sim |
Próximas etapas
- Para obter informações sobre como exibir relatórios do sistema no painel Relatórios, confira Exibir relatórios do sistema no painel Relatórios.
- Para obter informações sobre como criar, exibir e compartilhar um relatório do sistema, confira Criar, exibir e compartilhar um relatório personalizado.
- Para obter informações sobre como criar e exibir um relatório personalizado, confira Gerar e exibir um relatório personalizado.
- Para obter informações sobre como criar e visualizar o relatório de análise de permissões, confira Gerar e baixar o relatório de análise de permissões.