Visa och ladda ned rapporten Behörighetsanalys
I den här artikeln beskrivs hur du visar och laddar ned analysrapporten Behörigheter i Behörighetshantering för AWS-, Azure- och GPC-auktoriseringssystem.
Notera
Rapporten Behörighetsanalys kan laddas ned i Excel- och PDF-format.
Visa rapporten Behörighetsanalys i användargränssnittet för behörighetshantering
Du kan visa informationen om Rapporten om behörighetsanalys direkt i användargränssnittet för behörighetshantering.
I Behörighetshantering väljer du Rapporter i navigeringsmenyn.
Leta upp Behörighetsanalysrapport i listan och välj den.
Visa detaljerad rapportinformation från listan över kategorier som visas.
Anteckning
Kategorierna varierar beroende på vilket auktoriseringssystem du visar.
Om du vill visa mer detaljerad information i varje kategori väljer du listrutepilen bredvid kategorinamnet.
Ladda ned rapporten Behörighetsanalys i Excel-format
På startsidan Behörighetshantering väljer du fliken Rapporter och väljer sedan underfliken Systemrapporter.
Underfliken Systemrapporter visar en lista med rapportnamn i tabellen Rapporter.
Leta upp behörighetsanalysrapporten i listan.
Om du vill ladda ned rapporten i Excel-format klickar du på ellipserna (...), väljer du Generera & Ladda ned.
Skärmen för behörighetsanalysrapporten visas.
Klicka på rapportformat och kontrollera att XLSX- är markerat.
Klicka på Schemalägg och om du vill ladda ned rapporten regelbundet väljer du den frekvens som du vill att den ska laddas ned för. Du kan också lämna detta i standardinställningen Ingen.
Klicka på Authorization Systems och välj vilket system du vill ladda ned rapporten för (AWS, Azure eller GCP).
Not
Om du vill ladda ned en rapport för alla auktoriseringssystem markerar du kryssrutan Sortera. Detta kombinerar alla valda auktoriseringssystem i en rapport.
Klicka på Spara
Följande meddelande visas: Rapporten har skapats.
När Excel-filen har genererats skickas rapporten automatiskt till din e-post.
Ladda ned rapporten Behörighetsanalys i PDF-format
På startsidan Behörighetshantering väljer du fliken Rapporter och väljer sedan underfliken Systemrapporter.
Underfliken Systemrapporter visar en lista över rapportnamn i tabellen Rapporter.
Leta upp Behörighetsanalysrapport i listan och välj den.
Välj vilket auktoriseringssystem du vill generera PDF-nedladdningen för (AWS, Azure eller GCP).
Anteckning
Du kan ladda ned en PDF-rapport för upp till 10 auktoriseringssystem samtidigt. Auktoriseringssystemen måste ingå i samma molnmiljö (till exempel 1–10 auktoriseringssystem som alla finns på Amazon Web Service (AWS)).
Följande meddelande visas: har framgångsrikt börjat generera en PDF-rapport.
När PDF-filen har genererats skickas rapporterna automatiskt till din e-post.
Terminologi och definitioner
Den här listan med termer och definitioner finns här för att hjälpa dig att förstå de olika typerna av identiteter och deras behörigheter när du visar analysrapporter.
| Term | Definition |
|---|---|
| Beviljade behörigheter | Antalet behörigheter som beviljas på grund av direkt kopplade principer, principer som ärvts från en grupp och principer som är kopplade till en roll som antas av en identitet. |
| Behörighet med hög risk | Behörigheter som kan orsaka dataläckage, avbrott i tjänsten och försämring eller ändringar i säkerhetsstatusen. |
| Identitet | En identitet är en mänsklig identitet (användare) eller arbetsbelastningsidentitet. Det finns olika namn och typer av arbetsbelastningsidentiteter för varje moln. AWS: Lambda-funktion (serverlös funktion), roll, resurs. Azure: Azure-funktion (serverlös funktion), tjänstens huvudnamn. GCP: Molnfunktion (serverlös funktion), tjänstkonto. |
| Inaktiv grupp | Inaktiva grupper har medlemmar som inte har använt sina beviljade behörigheter i den aktuella miljön (dvs. AWS-konto) under de senaste 90 dagarna. |
| Inaktiv identitet | Inaktiva identiteter har inte använt sina beviljade behörigheter i den aktuella miljön (dvs. AWS-konto) de senaste 90 dagarna. |
| Överprovisionerad aktiv identitet | Överbefullmäktigade aktiva identiteter använder inte alla rättigheter som de har beviljats i den aktuella miljön. |
| Tillåtelse | En behörighet är en åtgärd som en identitet kan utföra på en resurs. |
| Eskalering av privilegier | Identiteter med behörighetseskalering kan öka de behörigheter de har fått. De kan göra detta för att eventuellt få fullständig administrativ kontroll över AWS-kontot eller GCP-projektet. |
| Superidentitet | Superidentiteter beviljas behörigheter till alla åtgärder och resurser i den aktuella miljön (dvs. AWS-konto). |
| Använda behörigheter | Antalet behörigheter som används av en identitet under de senaste 90 dagarna. |
Nästa steg
- Information om hur du visar systemrapporter i instrumentpanelen Rapporter finns i Visa systemrapporter på instrumentpanelen Rapporter.
- En detaljerad översikt över tillgängliga systemrapporter finns i Visa en lista och beskrivning av systemrapporter.
- Information om hur du genererar och visar en systemrapport finns i Generera och visa en systemrapport.
- Information om hur du skapar, visar och delar en systemrapport finns i Skapa, visa och dela en anpassad rapport.