Gerar e baixar o relatório de análise de permissões
Este artigo descreve como exibir e baixar o Relatório análise de permissões no Gerenciamento de Permissões para sistemas de autorização AWS, Azure e GPC.
Observação
O Relatório análise de permissões pode ser baixado nos formatos Excel e PDF.
Exibir o Relatório Análise de Permissões na interface do usuário do Gerenciamento de Permissões
Exiba as informações do Relatório de Análise de Permissões diretamente na interface do usuário do Gerenciamento de Permissões.
Em Gerenciamento de Permissões, selecione Relatórios no menu de navegação.
Localize o Relatório de Análise de Permissões na lista e selecione-o.
Exiba informações detalhadas do relatório da lista de categorias exibidas.
Observação
As categorias variam dependendo de qual sistema de autorização você está exibindo.
Para exibir informações mais detalhadas em cada categoria, selecione a seta suspensa ao lado do nome da categoria.
Baixe o Relatório de Análise de Permissões em formato Excel
Na página inicial do Gerenciamento de permissões, selecione a guia Relatórios e escolha a subguia Relatórios do Sistema.
A subguiaRelatórios de Sistemas exibe uma lista de nomes de relatório na tabela Relatórios.
Localize o Relatório de Análise de Permissões na lista.
Para baixar o relatório no formato do Excel, clique nas reticências (...), selecione Gerar e Download.
A tela Relatório de Análise de Permissões é exibida.
Clique em Formato de Relatório e verifique se XLSX está selecionado.
Clique em Agendar e, se quiser baixar este relatório regularmente, selecione a frequência para a qual deseja baixá-lo. Você também pode deixar isso na configuração padrão de Nenhum.
Clique em Sistemas de Autorização e selecione para qual sistema você deseja baixar o relatório (AWS, Azure ou GCP).
Observação
Para baixar um relatório para todos os Sistemas de Autorização, marque a caixa Agrupar. Isso combina todos os Sistemas de Autorização selecionados em um relatório.
Clique em Salvar
A seguinte mensagem é exibida: o relatório foi criado.
Depois que o arquivo do Excel é gerado, o relatório é enviado automaticamente para seu email.
Baixe o Relatório de Análise de Permissões em formato PDF
Na página inicial do Gerenciamento de permissões, selecione a guia Relatórios e escolha a subguia Relatórios do Sistema.
A subguiaRelatórios de Sistemas exibe uma lista de nomes de relatórios na tabela Relatórios.
Localize o Relatório de Análise de Permissões na lista e selecione-o.
Selecione para qual sistema de autorização você deseja gerar o download de PDF (AWS, Azure ou GCP).
Observação
Você pode baixar um relatório em PDF de até 10 sistemas de autorização de uma só vez. Os sistemas de autorização devem fazer parte do mesmo ambiente de nuvem (por exemplo, 1 a 10 sistemas de autorização que estão todos no AWS (Amazon Web Service)).
A seguinte mensagem será exibida: Geração de relatório PDF iniciada com sucesso.
Depois que o PDF é gerado, os relatórios são enviados automaticamente para seu email.
Terminologia e definições
Esta lista de termos e definições está aqui para ajudá-lo a entender os diferentes tipos de identidades e seus privilégios ao exibir os relatórios de análise.
| Termo | Definição |
|---|---|
| Permissões concedidas | O número de permissões concedidas devido a políticas diretamente anexadas, políticas herdadas de um grupo e políticas anexadas a uma função que são assumidas por uma identidade. |
| Permissão de alto risco | Permissões que têm o potencial de causar vazamento de dados, interrupção e degradação do serviço ou alterações na postura de segurança. |
| Identidade | Uma identidade é uma identidade humana (usuário) ou uma identidade de carga de trabalho. Há nomes e tipos diferentes de identidades de carga de trabalho para cada nuvem. AWS: função Lambda (função sem servidor), função, recurso. Azure: função do Azure (função sem servidor), entidade de serviço. GCP: função de nuvem (função sem servidor), conta de serviço. |
| Grupo inativo | Os grupos inativos têm membros que não usaram suas permissões concedidas no ambiente atual (ou seja, Conta da AWS) nos últimos 90 dias. |
| Identidade inativa | As identidades inativas não usaram suas permissões concedidas no ambiente atual (ou seja, conta da AWS) nos últimos 90 dias. |
| Identidade ativa superprovisionada | As identidades ativas superprovisionadas não estão usando todas as permissões concedidas no ambiente atual. |
| Permissão | Uma permissão é uma ação que uma identidade pode executar em um recurso. |
| Elevação de privilégio | As identidades com elevação de privilégio podem aumentar o número de permissões concedidas. Elas podem fazer isso para possivelmente adquirir controle administrativo total da conta da AWS ou do projeto GCP. |
| Super identidade | As super identidades têm permissões concedidas para todas as ações e recursos no ambiente atual (ou seja, conta da AWS). |
| Permissões usadas | O número de permissões usadas por uma identidade nos últimos 90 dias. |
Próximas etapas
- Para obter informações sobre como exibir relatórios de sistema no painel Relatórios, confira Exibir relatórios de sistema no painel Relatórios.
- Para obter uma visão geral detalhada dos relatórios de sistema disponíveis, confira Visualizar uma lista e as descrições dos relatórios de sistema.
- Para obter informações sobre como gerar e visualizar um relatório de sistema, confira Gerar e visualizar um relatório de sistema.
- Para obter informações sobre como criar, visualizar e compartilhar um relatório de sistema, confira Criar, visualizar e compartilhar um relatório personalizado.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de