Dela via


Visa och ladda ned rapporten Behörighetsanalys

I den här artikeln beskrivs hur du visar och laddar ned rapporten Behörighetsanalys i Behörighetshantering för AWS-, Azure- och GPC-auktoriseringssystem.

Kommentar

Rapporten Behörighetsanalys kan laddas ned i Excel- och PDF-format.

Visa rapporten Behörighetsanalys i användargränssnittet för behörighetshantering

Du kan visa informationen om Rapporten om behörighetsanalys direkt i användargränssnittet för behörighetshantering.

  1. I Behörighetshantering väljer du Rapporter på navigeringsmenyn.

  2. Leta upp rapporten Behörighetsanalys i listan och välj den.

  3. Visa detaljerad rapportinformation från listan över kategorier som visas.

    Kommentar

    Kategorierna varierar beroende på vilket auktoriseringssystem du visar.

  4. Om du vill visa mer detaljerad information i varje kategori väljer du listrutepilen bredvid kategorinamnet.

Ladda ned rapporten Behörighetsanalys i Excel-format

  1. På startsidan Behörighetshantering väljer du fliken Rapporter och sedan underfliken Systemrapporter .

    Underfliken Systemrapporter visar en lista över rapportnamn i tabellen Rapporter .

  2. Leta upp rapporten Behörighetsanalys i listan.

  3. Om du vill ladda ned rapporten i Excel-format klickar du på ellipserna (...), väljer du Generera och ladda ned.

    Skärmen Behörighetsanalysrapport visas.

  4. Klicka på Rapportformat och kontrollera att XLSX är markerat.

  5. Klicka på Schemalägg och om du vill ladda ned den här rapporten regelbundet väljer du den frekvens som du vill att den ska laddas ned för. Du kan också lämna detta i standardinställningen Ingen.

  6. Klicka på Auktoriseringssystem och välj vilket system du vill ladda ned rapporten för (AWS, Azure eller GCP).

    Kommentar

    Om du vill ladda ned en rapport för alla auktoriseringssystem markerar du rutan Sortera . Detta kombinerar alla valda auktoriseringssystem i en rapport.

  7. Klicka på Spara

    Följande meddelande visas: Rapporten har skapats.

    När Excel-filen har genererats skickas rapporten automatiskt till din e-post.

Ladda ned rapporten Behörighetsanalys i PDF-format

  1. På startsidan Behörighetshantering väljer du fliken Rapporter och sedan underfliken Systemrapporter .

    Underfliken Systemrapporter visar en lista över rapportnamn i tabellen Rapporter .

  2. Leta upp rapporten Behörighetsanalys i listan och välj den.

  3. Välj vilket auktoriseringssystem du vill generera PDF-nedladdningen för (AWS, Azure eller GCP).

    Kommentar

    Du kan ladda ned en PDF-rapport för upp till 10 auktoriseringssystem samtidigt. Auktoriseringssystemen måste ingå i samma molnmiljö (till exempel 1–10 auktoriseringssystem som alla finns på Amazon Web Service (AWS)).

    Följande meddelande visas: Har startats för att generera PDF-rapport.

    När PDF-filen har genererats skickas rapporterna automatiskt till din e-post.

Terminologi och definitioner

Den här listan med termer och definitioner finns här för att hjälpa dig att förstå de olika typerna av identiteter och deras behörigheter när du visar analysrapporter.

Period Definition
Beviljade behörigheter Antalet behörigheter som beviljas på grund av direkt kopplade principer, principer som ärvts från en grupp och principer som är kopplade till en roll som antas av en identitet.
Behörighet med hög risk Behörigheter som kan orsaka dataläckage, avbrott i tjänsten och försämring eller ändringar i säkerhetsstatusen.
Identitet En identitet är en mänsklig identitet (användare) eller arbetsbelastningsidentitet. Det finns olika namn och typer av arbetsbelastningsidentiteter för varje moln. AWS: Lambda-funktion (serverlös funktion), roll, resurs. Azure: Azure-funktion (serverlös funktion), tjänstens huvudnamn. GCP: Molnfunktion (serverlös funktion), tjänstkonto.
Inaktiv grupp Inaktiva grupper har medlemmar som inte har använt sina beviljade behörigheter i den aktuella miljön (dvs. AWS-konto) under de senaste 90 dagarna.  
Inaktiv identitet Inaktiva identiteter har inte använt sina beviljade behörigheter i den aktuella miljön (dvs. AWS-konto) de senaste 90 dagarna.
Överetablerad aktiv identitet Överetablerade aktiva identiteter använder inte alla behörigheter som de har beviljats i den aktuella miljön.
Behörighet En behörighet är en åtgärd som en identitet kan utföra på en resurs.
Eskalering av privilegier Identiteter med behörighetseskalering kan öka antalet behörigheter som de har beviljats. De kan göra detta för att eventuellt få fullständig administrativ kontroll över AWS-kontot eller GCP-projektet.
Superidentitet Superidentiteter beviljas behörigheter till alla åtgärder och resurser i den aktuella miljön (dvs. AWS-konto).
Använda behörigheter Antalet behörigheter som används av en identitet under de senaste 90 dagarna.

Nästa steg