在“报表”仪表板中查看系统报表
权限管理具有各种类型的系统报表类型,可用于捕获特定的数据集。 这些报表使管理层能够:
- 及时做出决策。
- 分析趋势和系统/用户性能。
- 识别数据和高风险领域的趋势,以便管理层能够更快地解决问题并提高效率。
浏览“报表”仪表板
“报表”仪表板提供了一个包含系统报表和自定义报表的信息表。 “报表”仪表板默认为“系统报表”选项卡,其中包含以下详细信息:
报表名称:报表的名称。
类别:报表的类型。 例如“权限”。
授权系统:显示自定义报表适用的授权。
格式:显示生成报表的输出格式。 例如逗号分隔值 (CSV) 格式、可移植文档格式 (PDF) 或 Microsoft Excel Open XML 电子表格 (XLSX) 格式。
若要下载报表,请选择报表名称右侧的向下箭头,或从省略号 (...) 菜单中,选择“下载”。
如果下载成功,屏幕顶部将显示以下绿色消息:“已成功开始生成按需报表”。
可用的系统报表
权限管理提供以下报表,用于与括号中注明的授权系统相关的管理:
访问密钥权利和使用情况:
- 报表摘要:提供有关访问密钥的信息,例如权限、使用情况和轮换日期。
- 适用于:Amazon Web Services (AWS) 和 Microsoft Azure
- 报表输出类型:CSV
- 能够整理报表:是
- 报表类型:“摘要”或“详细”
- 用例:
- 摘要报表中提供了访问密钥期限、上次轮换日期和上次使用日期,以帮助进行密钥轮换。
- 授予的任务和权限蔓延索引 (PCI) 分数用于对密钥采取措施。
用户权利和使用情况:
- 报表摘要:提供有关标识权限的信息,例如,权利、使用情况和 PCI。
- 适用于:AWS、Azure 和 Google Cloud Platform (GCP)
- 报表输出类型:CSV
- 能够整理报表:是
- 报表类型:“摘要”或“详细”
- 用例:
- “使用情况分析”屏幕上显示的数据将作为“摘要”报表的一部分进行下载。 “详细信息”报表中列出了用户的详细权限使用情况。
组权利和使用情况:
- 报表摘要:提供有关组权限的信息,例如,权利、使用情况和 PCI。
- 适用于:AWS、Azure 和 GCP
- 报表输出类型:CSV
- 能够整理报表:是
- 报表类型:摘要
- 用例:
- 所有组级别权利和权限分配、PCI 以及成员数都作为本报表的一部分列出。
标识权限:
- 报表摘要:报告具有特定权限的标识,例如,有权删除任何 S3 存储桶的标识。
- 适用于:AWS、Azure 和 GCP
- 报表输出类型:CSV
- 能够整理报表:否
- 报表类型:摘要
- 用例:
- 可以通过此报表跟踪通过用户/组/角色/应用的任何任务使用情况或特定任务使用情况。
权限分析报表
- 报表摘要:提供有关违反关键安全最佳做法的信息。
- 适用于:AWS、Azure 和 GCP
- 报表输出类型:XSLX、PDF
- 能够整理报表:是(仅限 XSLX)
- 报表类型:详细
- 用例:
- 此报表列出了所选身份验证系统中的不同关键发现。 主要发现包括超级标识、非活动标识、过度预配的活动标识、存储桶安全机制和访问密钥期限(仅适用于 AWS)。 该报告可帮助管理员可视化整个组织中的调查结果。
有关此报表的信息,请参阅权限分析报表。
角色/策略详细信息
- 报表摘要:提供有关角色和策略的信息。
- 适用于:AWS、Azure、GCP
- 报表输出类型:CSV
- 能够整理报表:否
- 报表类型:摘要
- 用例:
- 已分配/未分配的自定义/系统策略以及已使用/未使用的条件将捕获到任何特定或所有 AWS 帐户的此报表中。 对于已分配/未分配的角色,可以捕获 Azure/GCP 的类似数据。
PCI 历史记录
- 报表摘要:提供特权蔓延索引 (PCI) 历史记录的报表。
- 适用于:AWS、Azure、GCP
- 报表输出类型:CSV
- 能够整理报表:是
- 报表类型:摘要
- 用例:
- 此报表显示每个授权系统的每月 PCI 历史记录,从而绘制 PCI 趋势。
标识的所有权限
- 报表摘要:提供标识的所有权限的结果。
- 适用于:AWS、Azure、GCP
- 报表输出类型:CSV
- 能够整理报表:是
- 报表类型:摘要
- 用例:
- 此报表列出所选标识的所有分配权限。
后续步骤
- 有关可用系统报表的详细概述,请参阅查看系统报表的列表和说明。
- 有关如何创建、查看和共享系统报表的信息,请参阅创建、查看和共享自定义报表。
- 有关如何创建和查看自定义报表的信息,请参阅生成和查看自定义报表。
- 有关如何创建和查看权限分析报表的信息,请参阅生成并下载权限分析报表。