Exibir relatórios do sistema no painel Relatórios
O Gerenciamento de permissões tem vários tipos de relatório do sistema disponíveis que capturam conjuntos específicos de dados. Esses relatórios permitem à gerência:
- Tomar decisões oportunas.
- Analisar tendências e o desempenho do sistema/usuário.
- Identificar tendências nos dados e nas áreas de alto risco para resolver os problemas mais rapidamente e melhorar a eficiência.
Explorar o painel Relatórios
O painel Relatórios fornece uma tabela de informações com relatórios de sistema e relatórios personalizados. O painel Relatórios assume como padrão a guia Relatórios de Sistema, que tem os seguintes detalhes:
Nome do relatório: corresponde ao nome do relatório.
Categoria: corresponde ao tipo de relatório. Por exemplo, Permissão.
Sistemas de Autorização: exibe a quais autorizações o relatório personalizado se aplica.
Formato: exibe o formato de saída em que o relatório pode ser gerado. Por exemplo, formatos CSV (valores separados por vírgula), PDF (formato de documento portátil) ou XLSX (planilha XML aberta do Microsoft Excel).
Para baixar um relatório, selecione a seta para baixo à direita do nome do relatório ou, no menu de reticências (...), selecione Baixar.
A seguinte mensagem será exibida em verde na parte superior da tela se o download for bem-sucedido: Geração de Relatório sob demanda Iniciada com sucesso.
Relatórios de sistema disponíveis
O Gerenciamento de permissões oferece os seguintes relatórios para o gerenciamento associado aos sistemas de autorização indicados entre parênteses:
Direitos e Uso da Chave de Acesso:
- Resumo do relatório: fornece informações sobre a chave de acesso, por exemplo, permissões, uso e data de rotação.
- Aplica-se a: AWS (Amazon Web Services) e Microsoft Azure
- Tipo de saída do relatório: CSV
- Capacidade de agrupar relatórios: sim
- Tipo de relatório: Resumo ou Detalhado
- Casos de uso:
- A idade da chave de acesso, a data da última rotação e a data do último uso estão disponíveis no relatório de resumo para ajudar na rotação de chaves.
- A tarefa concedida e a pontuação do PCI (índice de deslocamento de permissões) para tomar medidas sobre as chaves.
Direitos e Uso do Usuário:
- Resumo do relatório: fornece informações sobre as permissões de identidades, por exemplo, direitos, uso e PCI.
- Aplica-se a: AWS, Azure e GCP (Google Cloud Platform)
- Tipo de saída do relatório: CSV
- Capacidade de agrupar relatórios: sim
- Tipo de relatório: Resumo ou Detalhado
- Casos de uso:
- Os dados exibidos na tela Análise de Uso são baixados como parte do relatório Resumo. O uso de permissões detalhado por usuário é listado no relatório Detalhado.
Direitos e Uso do Grupo:
- Resumo do relatório: fornece informações sobre as permissões do grupo, por exemplo, direitos, uso e PCI.
- Aplica-se a: AWS, Azure e GCP
- Tipo de saída do relatório: CSV
- Capacidade de agrupar relatórios: sim
- Tipo de relatório: Resumo
- Casos de uso:
- Todos os direitos e as atribuições de permissão no nível do grupo, os PCIs e o número de membros são listados como parte deste relatório.
Permissões de Identidade:
- Resumo do relatório: relatório sobre identidades que têm permissões específicas, por exemplo, identidades que têm permissão para excluir qualquer bucket S3.
- Aplica-se a: AWS, Azure e GCP
- Tipo de saída do relatório: CSV
- Capacidade de agrupar relatórios: não
- Tipo de relatório: Resumo
- Casos de uso:
- O uso de qualquer tarefa comum ou específica por meio de Usuário/Grupo/Função/Aplicativo pode ser acompanhado com este relatório.
Relatório de Análise de Permissões
- Resumo do relatório: fornece informações sobre a violação das principais melhores práticas de segurança.
- Aplica-se a: AWS, Azure e GCP
- Tipo da saída do relatório: XSLX, PDF
- Capacidade de agrupar relatórios: Sim (somente XSLX)
- Tipo de relatório: Detalhado
- Casos de uso:
- Este relatório lista as diferentes conclusões principais encontradas nos sistemas de autorização selecionados. Dentre as principais conclusões estão super identidades, identidades inativas, identidades ativas provisionadas em excesso, limpeza de bucket de armazenamento e idade da chave de acesso (somente para AWS). O relatório ajuda os administradores a visualizar as conclusões em toda a organização.
Para obter mais informações sobre esse relatório, confira Relatório de análise de permissões.
Detalhes da função/política
- Resumo do relatório: fornece informações sobre funções e políticas.
- Aplica-se a: AWS, Azure e GCP
- Tipo de saída do relatório: CSV
- Capacidade de agrupar relatórios: não
- Tipo de relatório: Resumo
- Casos de uso:
- As políticas atribuídas/não atribuídas, personalizadas/de sistema e as condições usadas/não usadas são capturadas neste relatório para contas específicas ou para a totalidade de contas do AWS. Dados semelhantes podem ser capturados para Azure/GCP com relação às funções atribuídas/não atribuídas.
Histórico de PCI
- Resumo do relatório: fornece um relatório de histórico de PCI (índice de deslocamento de privilégios).
- Aplica-se a: AWS, Azure e GCP
- Tipo de saída do relatório: CSV
- Capacidade de agrupar relatórios: sim
- Tipo de relatório: Resumo
- Casos de uso:
- Este relatório plota a tendência do PCI exibindo o histórico de PCI mensal para cada sistema de autorização.
Todas as permissões de identidade
- Resumo do relatório: fornece resultados de todas as permissões de identidades.
- Aplica-se a: AWS, Azure e GCP
- Tipo de saída do relatório: CSV
- Capacidade de agrupar relatórios: sim
- Tipo de relatório: Resumo
- Casos de uso:
- Este relatório lista todas as permissões atribuídas para as identidades selecionadas.
Próximas etapas
- Para obter uma visão geral detalhada dos relatórios de sistema disponíveis, confira Visualizar uma lista e as descrições dos relatórios de sistema.
- Para obter informações sobre como criar, visualizar e compartilhar um relatório de sistema, confira Criar, visualizar e compartilhar um relatório personalizado.
- Para obter informações sobre como criar e exibir um relatório personalizado, confira Gerar e exibir um relatório personalizado.
- Para obter informações sobre como criar e visualizar o relatório de análise de permissões, confira Gerar e baixar o relatório de análise de permissões.