Dela via


Visa systemrapporter på instrumentpanelen Rapporter

Behörighetshantering har olika typer av systemrapporttyper som samlar in specifika datauppsättningar. Dessa rapporter tillåter hantering att:

  • Fatta beslut i tid.
  • Analysera trender och system-/användarprestanda.
  • Identifiera trender inom data och högriskområden så att hantering kan åtgärda problem snabbare och förbättra deras effektivitet.

Utforska instrumentpanelen Rapporter

Instrumentpanelen Rapporter innehåller en informationstabell med både systemrapporter och anpassade rapporter. Instrumentpanelen Rapporter visas som standard på fliken Systemrapporter , som innehåller följande information:

  • Rapportnamn: Namnet på rapporten.

  • Kategori: Typ av rapport. Till exempel Behörighet.

  • Auktoriseringssystem: Visar vilka auktoriseringar som den anpassade rapporten gäller för.

  • Format: Visar utdataformatet som rapporten kan genereras i. Till exempel formatet kommaavgränsade värden (CSV), portabelt dokumentformat (PDF) eller XLSX-format (Microsoft Excel Open XML-kalkylblad).

    • Om du vill ladda ned en rapport väljer du nedåtpilen till höger om rapportnamnet, eller på ellipsmenyn (...) väljer du Ladda ned.

      Följande meddelande visas överst på skärmen i grönt om nedladdningen lyckas: Rapporten har startats för att generera på begäran.

Tillgängliga systemrapporter

Behörighetshantering erbjuder följande rapporter för hantering som är associerad med de auktoriseringssystem som anges inom parenteser:

  • Åtkomstnyckelrättigheter och användning:

    • Sammanfattning av rapporten: Innehåller information om åtkomstnyckeln, till exempel behörigheter, användning och rotationsdatum.
    • Gäller för: Amazon Web Services (AWS) och Microsoft Azure
    • Rapportutdatatyp: CSV
    • Möjlighet att sortera rapporten: Ja
    • Typ av rapport: Sammanfattning eller Detaljerad
    • Användningsfall:
      • Åtkomstnyckelns ålder, senaste rotationsdatum och senaste användningsdatum är tillgängligt i sammanfattningsrapporten för att hjälpa till med nyckelrotation.
      • PcI-poängen (granted task and Permissions creep index) för att vidta åtgärder på nycklarna.
  • Användarrättigheter och användning:

    • Sammanfattning av rapporten: Innehåller information om identiteternas behörigheter, till exempel berättigande, användning och PCI.
    • Gäller för: AWS, Azure och Google Cloud Platform (GCP)
    • Rapportutdatatyp: CSV
    • Möjlighet att sortera rapporten: Ja
    • Typ av rapport: Sammanfattning eller Detaljerad
    • Användningsfall:
      • Data som visas på skärmen Användningsanalys laddas ned som en del av sammanfattningsrapporten . Användarens detaljerade behörighetsanvändning visas i den detaljerade rapporten.
  • Grupprättigheter och användning:

    • Sammanfattning av rapporten: Innehåller information om gruppens behörigheter, till exempel berättigande, användning och PCI.
    • Gäller för: AWS, Azure och GCP
    • Rapportutdatatyp: CSV
    • Möjlighet att sortera rapporten: Ja
    • Typ av rapport: Sammanfattning
    • Användningsfall:
      • Alla rättigheter på gruppnivå och behörighetstilldelningar, PCI:er och antalet medlemmar visas som en del av den här rapporten.
  • Identitetsbehörigheter:

    • Sammanfattning av rapporten: Rapport om identiteter som har specifika behörigheter, till exempel identiteter som har behörighet att ta bort S3-bucketar.
    • Gäller för: AWS, Azure och GCP
    • Rapportutdatatyp: CSV
    • Möjlighet att sortera rapport: Nej
    • Typ av rapport: Sammanfattning
    • Användningsfall:
      • All aktivitetsanvändning eller specifik aktivitetsanvändning via användare/grupp/roll/app kan spåras med den här rapporten.
  • Rapport för behörighetsanalys

    • Sammanfattning av rapporten: Innehåller information om brott mot viktiga rekommenderade säkerhetsmetoder.
    • Gäller för: AWS, Azure och GCP
    • Rapportutdatatyp: XSLX, PDF
    • Möjlighet att sortera rapport: Ja (endast XSLX)
    • Typ av rapport: Detaljerad
    • Användningsfall:
      • Den här rapporten visar de olika viktiga resultaten i de valda autentiseringssystemen. De viktigaste resultaten är superidentiteter, inaktiva identiteter, över etablerade aktiva identiteter, lagrings buckethygien och åtkomstnyckelålder (endast för AWS). Rapporten hjälper administratörer att visualisera resultaten i hela organisationen.

    Mer information om den här rapporten finns i Behörighetsanalysrapport.

  • Information om roll/princip

    • Sammanfattning av rapporten: Innehåller information om roller och principer.
    • Gäller för: AWS, Azure, GCP
    • Rapportutdatatyp: CSV
    • Möjlighet att sortera rapport: Nej
    • Typ av rapport: Sammanfattning
    • Användningsfall:
      • Tilldelad/otilldelad, anpassad/systemprincip och det använda/oanvända villkoret samlas in i den här rapporten för specifika eller alla AWS-konton. Liknande data kan samlas in för Azure/GCP för de tilldelade/otilldelade rollerna.
  • PCI-historik

    • Sammanfattning av rapporten: Innehåller en rapport över PCI-historik (Privilege Creep Index).
    • Gäller för: AWS, Azure, GCP
    • Rapportutdatatyp: CSV
    • Möjlighet att sortera rapporten: Ja
    • Typ av rapport: Sammanfattning
    • Användningsfall:
      • Den här rapporten ritar trenden för PCI genom att visa den månatliga PCI-historiken för varje auktoriseringssystem.
  • Alla behörigheter för identitet

    • Sammanfattning av rapporten: Ger resultat av alla behörigheter för identiteter.
    • Gäller för: AWS, Azure, GCP
    • Rapportutdatatyp: CSV
    • Möjlighet att sortera rapporten: Ja
    • Typ av rapport: Sammanfattning
    • Användningsfall:
      • I den här rapporten visas alla tilldelade behörigheter för de valda identiteterna.

Nästa steg