Просмотр системных отчетов на панели мониторинга отчетов
В Управлении разрешениями доступны различные типы системных отчетов для записи определенных наборов данных. Эти отчеты позволяют руководству:
- принимать своевременные решения;
- Анализ тенденций и производительности системы и пользователей.
- выявлять тенденции в данных и областях с повышенным риском, чтобы руководство могло быстрее решать проблемы и работать эффективнее.
Просмотр панели мониторинга "Отчеты"
Панель мониторинга Отчеты содержит таблицу сведений с системными и пользовательскими отчетами. На панели мониторинга Reports (Отчеты) по умолчанию отображается вкладка System Reports (Системные отчеты), которая содержит следующие сведения:
Имя отчета — имя отчета.
Категория — тип отчета. Например, Разрешение.
Authorization Systems (Системы авторизации) — к каким системам авторизации относится пользовательский отчет.
Формат — формат выходных данных, в котором можно создать отчет. Например, формат значений с разделителями-запятыми (CSV), таблицы Open XML Microsoft Excel (XLSX) или PDF.
Чтобы скачать отчет, выберите стрелку вниз справа от имени отчета или в меню с многоточием (...) выберите Загрузить.
Следующее сообщение отображается в верхней части экрана зеленым цветом, если скачивание прошло успешно: Successfully Started To Generate On Demand Report (Создание отчета по требованию успешно запущено).
Доступные системные отчеты
Управление разрешениями предоставляет следующие отчеты для управления, связанные с системами авторизации, которые указаны в круглых скобках:
Access Key Entitlements And Usage (Права на ключи доступа и их использование):
- Сводка по отчету: содержит сведения о ключе доступа, например разрешениях, использовании и дате смены.
- Применяется к Amazon Web Services (AWS) и Microsoft Azure.
- Тип выходных данных отчета — CSV.
- Возможность сопоставления отчета — есть.
- Тип отчета — Сводный или Подробный.
- Варианты использования:
- Возраст ключа доступа, дата последней смены и дата последнего использования доступны в сводном отчете для упрощения смены ключей.
- Предоставленная задача и оценка индекса смещения разрешений (PCI) для выполнения действий с ключами.
User Entitlements And Usage (Права пользователей и их использование):
- Сводка по отчету содержит сведения о разрешениях удостоверений, например о правах, использовании и PCI.
- Применяется к AWS, Azure и Google Cloud Platform (GCP).
- Тип выходных данных отчета — CSV.
- Возможность сопоставления отчета — есть.
- Тип отчета — Сводный или Подробный.
- Варианты использования:
- Данные, отображаемые на экране Аналитика по использованию, загружаются как часть сводного отчета. Подробные сведения об использовании разрешений пользователя перечислены в подробном отчете.
Group Entitlements And Usage (Групповые права и использование):
- Сводка по отчету: содержит сведения о разрешениях групп, например о правах, использовании и PCI.
- Применяется к AWS, Azure и GCP.
- Тип выходных данных отчета — CSV.
- Возможность сопоставления отчета — есть.
- Тип отчета — сводный.
- Варианты использования:
- В этом отчете перечислены все права на уровне группы и назначения разрешений, PCI и количество элементов.
Identity Permissions (Разрешения удостоверений):
- Сводка по отчету: отчет об удостоверениях с определенными разрешениями, например об удостоверениях, имеющих разрешение на удаление всех контейнеров S3.
- Применяется к AWS, Azure и GCP.
- Тип выходных данных отчета — CSV.
- Возможность сопоставления отчета — нет.
- Тип отчета — сводный.
- Варианты использования:
- С помощью этого отчета можно отслеживать использование всех задач или определенных задач через пользователя, группу, роль или приложение.
Permissions Analytics Report (Отчет аналитики разрешений):
- Сводка по отчету: содержит сведения о нарушении ключевых рекомендаций по обеспечению безопасности.
- Применяется к AWS, Azure и GCP.
- Тип выходных данных отчета: XSLX, PDF
- Возможность сортировки отчета: Да (только XSLX)
- Тип отчета — подробный.
- Варианты использования:
- В этом отчете представлены различные ключевые результаты в выбранных системах проверки подлинности. В число ключевых результатов входят удостоверения суперпользователей, неактивные удостоверения, а также подготовленные активные удостоверения, гигиена данных в контейнерах хранилища и возраст ключа доступа (только для AWS). Отчет помогает администраторам визуализировать результаты для организации.
Дополнительные сведения об этом отчете см. в статье Отчет об аналитике разрешений.
Сведения о ролях/политиках
- Сводка по отчету: содержит сведения о ролях и политиках.
- Применяется к AWS, Azure и GCP.
- Тип выходных данных отчета — CSV.
- Возможность сопоставления отчета — нет.
- Тип отчета — сводный.
- Варианты использования:
- В этот отчет записывается назначенная/неназначенная, пользовательская/системная политика, а также состояние использования/неиспользования для определенных или всех учетных записей AWS. Аналогичные данные можно записать в Azure/GCP для назначенных/неназначенных ролей.
Журнал PCI
- Сводка по отчету: предоставляет отчет по журналу индексов смещения прав (PCI).
- Применяется к AWS, Azure и GCP.
- Тип выходных данных отчета — CSV.
- Возможность сопоставления отчета — есть.
- Тип отчета — сводный.
- Варианты использования:
- Этот отчет отображает тенденцию PCI, отображая журнал PCI за месяц для каждой системы авторизации.
Все разрешения для удостоверения
- Сводка по отчету: содержит результаты всех разрешений для удостоверений.
- Применяется к AWS, Azure и GCP.
- Тип выходных данных отчета — CSV.
- Возможность сопоставления отчета — есть.
- Тип отчета — сводный.
- Варианты использования:
- В этом отчете перечислены все назначенные разрешения для выбранных удостоверений.
Следующие шаги
- Подробный обзор доступных системных отчетов см. в статье Просмотр списка и описания системных отчетов.
- Сведения о создании, просмотре и совместном использовании системного отчета см. в статье Создание, просмотр и совместное использование пользовательского отчета.
- Сведения о создании и просмотре пользовательского отчета см. в статье Создание и просмотр пользовательского отчета.
- Сведения о создании и просмотре отчета аналитики "Разрешения" см. в статье Создание и скачивание отчета аналитики разрешений.