檢視系統報告的清單和描述
Microsoft Entra 權限管理具有各種類型的系統報告,可供擷取特定資料集。 這些報告可讓管理階層、稽核員和管理員:
- 做出及時決策。
- 分析使用情況趨勢和系統/使用者效能。
- 判別資料與高風險區域的趨勢,讓管理階層能更快解決問題並提升效率。
本文提供 Permissions Management 中可用系統報告的清單和描述。 視報告而定,您可以逗號分隔值 (CSV) 格式、可攜式文件格式 (PDF),或 Microsoft Excel Open XML 試算表 (XLSX) 格式下載報告。
下載系統報告
在 [權限管理] 首頁中,選取 [報告] 索引標籤,然後選取 [系統報告] 子索引標籤。
在 [報告名稱] 資料行中,尋找您想要的報告,然後選取報告名稱右邊的向下箭號以下載報告。
或者,從省略符號 (...) 功能表中,選取 [下載]。
下列訊息顯示:已成功開始產生隨選報告。
可用系統報告的摘要
| 報表名稱 | 報告類型 | 檔案格式 | 描述 | 可用性 | 自動分頁的報告? |
|---|---|---|---|---|---|
| 存取金鑰權利和使用方式報告 | 摘要 詳細 | CSV | 此報告顯示: - 摘要報告中的存取金鑰存留期、上次輪替日期,以及上次使用日期可用性。 使用此報告來決定何時輪替存取金鑰。 - 授與的工作和權限蔓延指標 (PCI) 分數。 當您想要對金鑰採取動作時,此報告可提供支援資訊。 | AWSAzureGCP | Yes |
| 身分識別的所有權限 | 摘要 | CSV | 此報告會列出所選身分識別的所有指派權限。 | AWSAzureGCP | N/A |
| 群組權利和使用情況 | 摘要 | CSV | 此報告會追蹤所有群組層級權利和權限指派 PCI。 成員數目也會列為此報告的一部分。 | AWSAzureGCP | Yes |
| 身分識別權限 | 摘要 | CSV | 此報告可追蹤每個使用者、群組、角色或應用程式的任何或特定工作使用情況。 | AWSAzureGCP | N/A |
| AWS 角色原則稽核 | 詳細 | CSV | 此報告提供 AWS 角色的清單,可由 [使用者]、[群組]、[資源] 或 [AWS 角色]採用。 | AWS | N/A |
| 跨帳戶存取詳細資料 | 詳細 | CSV | 此報告可協助追蹤來自其他 AWS 帳戶的 [使用者]、[群組],他們具有指定 AWS 帳戶的跨帳戶存取權。 | AWS | N/A |
| PCI 歷程記錄 | 摘要 | CSV | 此報告可協助追蹤每個授權系統的 [每月 PCI 歷程記錄]。 其可用來繪製 PCI 的趨勢。 | AWSAzureGCP | Yes |
| 權限分析報告 (PAR) | 詳細 | XSLX、PDF | 此報告會列出所選驗證系統的重要調查結果。 重要調查結果包括超級身分識別、非作用中身分識別、過度佈建的作用中身分識別、儲存體貯體衛生、存取金鑰存留期 (AWS) 等等。 此報告可協助管理員將整個組織的調查結果視覺化並進行決策。 | AWSAzureGCP | 適用於 XSLX |
| 角色/原則詳細資料 | 摘要 | CSV | 此報告會針對特定或所有 AWS 帳戶擷取已指派/未指派和具已使用/未使用條件的自訂/系統原則。 可針對已指派和未指派的角色,對 Azure 和 GCP 擷取類似的資料。 | AWSAzureGCP | No |
| 使用者權利和使用情況 | 詳細 摘要 權限 |
CSV | 摘要 此報告提供所有身分識別的摘要檢視,其中包含每個 Azure 訂用帳戶、AWS 帳戶、GCP 專案的權限蔓延指標 (PCI)、授與和執行的工作。 詳細 此報告提供 Azure 角色指派、GCP 角色指派和 AWS 原則指派的詳細檢視,以及每個身分識別所使用的權限蔓延指標 (PCI)、工作。 權限 此報告提供每個身分識別在 AWS 中 Azure、GCP 和原則指派的角色指派清單。 | AWSAzureGCP | Yes |
下一步
- 如需如何在 [報告] 儀表板中檢視系統報告的資訊,請參閱在報告儀表板中檢視系統報告。
- 如需有關如何建立、檢視及共用系統報告的資訊,請參閱建立、檢視和共用自訂報告。
- 如需有關如何建立和檢視自訂報告的資訊,請參閱產生和檢視自訂報告。
- 如需如何建立和檢視權限分析報告的資訊,請參閱產生和下載權限分析報告。