システム レポートの一覧と説明を表示する
Microsoft Entra Permissions Management には、特定のデータ セットをキャプチャするさまざまな種類のシステム レポートがあります。 これらのレポートを使用すると、経営者、監査者、および管理者は次の機能を使用できます。
- タイムリーな意思決定を行う。
- 傾向およびシステム/ユーザーのパフォーマンスを分析する。
- データおよび高リスク領域の傾向を特定して、管理者がより迅速に問題に対処し、効率の向上を図ることができるようにする。
この記事では、Permissions Management で使用できるシステム レポートの一覧と説明を提供します。 レポートに応じて、コンマ区切り値 (CSV) 形式、Portable Document Format (PDF)、または Microsoft Excel Open XML スプレッドシート (XLSX) 形式でダウンロードできます。
システム レポートのダウンロード
Permissions Management のホーム ページで、[レポート] タブを選択し、[システム レポート] サブタブを選択します。
[レポート名] 列で、目的のレポートを見つけ、レポート名の右側にある下矢印を選択してそのレポートをダウンロードします。
または、省略記号 (...) メニューから、[ダウンロード] を選択します。
次のメッセージが表示されます: オンデマンド レポートの生成が正常に開始されました。
使用可能なシステム レポートの概要
| レポート名 | レポートの種類 | ファイル形式 | 説明 | 可用性 | 照合されたレポート? |
|---|---|---|---|---|---|
| Access Key Entitlements and Usage Report (アクセス キーのエンタイトルメントと使用状況レポート) | まとめ 詳細 | CSV | このレポートの表示内容: - 概要レポートに、アクセス キーの有効期限、最後のローテーション日、および利用できる最終使用日。 このレポートを使用して、アクセス キーをローテーションするタイミングを決定します。 - 許可されたタスクとアクセス許可 クリープ インデックス (PCI) スコア。 このレポートは、キーに対してアクションを実行する場合のサポート情報を提供します。 | AWSAzureGCP | はい |
| All Permissions for Identity (ID のすべてのアクセス許可) | まとめ | CSV | このレポートには、選択した ID の割り当てられたすべてのアクセス許可が一覧表示されます。 | AWSAzureGCP | 該当なし |
| Group entitlements and usage (グループのエンタイトルメントと使用状況) | まとめ | CSV | このレポートでは、すべてのグループ レベルのエンタイトルメントとアクセス許可の割り当て (PCI) を追跡します。 メンバーの数も、このレポートの一部として表示されます。 | AWSAzureGCP | はい |
| Identity permissions (ID のアクセス許可) | まとめ | CSV | このレポートは、ユーザー、グループ、ロール、またはアプリごとのタスクの使用状況を追跡します。 | AWSAzureGCP | N/A |
| AWS Role Policy Audit (AWS ロール ポリシー監査) | 詳細 | CSV | このレポートには、ユーザー、グループ、リソース、または AWS ロールが引き受けることができる AWS ロールの一覧が示されます。 | AWS | N/A |
| Cross Account Access Details (クロス アカウント アクセスの詳細) | 詳細 | CSV | このレポートは、指定された AWS アカウントへのクロス アカウント アクセス権を持つ他の AWS アカウントのユーザー、グループを追跡するのに役立ちます。 | AWS | N/A |
| PCI History (PCI 履歴) | まとめ | CSV | このレポートは、認可されたシステムごとに毎月の PCI 履歴を追跡するのに役立ちます。 PCI の傾向をプロットするために使用できます。 | AWSAzureGCP | はい |
| Permissions Analytics Report (アクセス許可分析レポート) | 詳細 | XSLX、PDF | このレポートには、選択した認証されたシステムのさまざまな重要な検出結果が一覧表示されます。 重要な検出結果には、スーパー ID、非アクティブな ID、オーバー プロビジョニングされたアクティブな ID、ストレージ バケットの検疫、アクセス キーの有効期間 (AWS) などが含まれます。 このレポートは、管理者が組織全体の検出結果を視覚化し、意思決定するのに役立ちます。 | AWSAzureGCP | はい (XSLX の場合) |
| Role/Policy Details (ロールまたはポリシーの詳細) | まとめ | CSV | このレポートでは、特定の、またはすべての AWS アカウントについて、割り当て済みまたは未割り当て、および使用済みまたは未使用の条件を持つ、カスタムまたはシステム ポリシーがキャプチャされます。 割り当ておよび未割り当てロールについて、Azure および GCP の同様のデータをキャプチャできます。 | AWSAzureGCP | いいえ |
| User Entitlements and Usage (ユーザーのエンタイトルメントと使用状況) | 詳細 まとめ アクセス許可 |
CSV | 概要 - このレポートでは、すべての ID の概要ビューが提供されます。アクセス許可クリープ インデックス (PCI) と、Azure サブスクリプション、AWS アカウント、GCP プロジェクトごとの許可されたタスクと実行されたタスクが示されます。 詳細 - このレポートでは、Azure のロール割り当て、GCP のロール割り当て、AWS のポリシー割り当ての詳細ビューが提供されます。アクセス許可クリープ インデックス (PCI) と、各 ID によって使用されたタスクが示されます。 アクセス許可 このレポートでは、ID ごとに、AZURE と GCP のロール割り当て、AWS でのポリシー割り当ての一覧が提供されます。 | AWSAzureGCP | はい |
次の手順
- [レポート] ダッシュボードでシステム レポートを表示する方法について詳しくは、「レポート ダッシュボードでシステム レポートを表示する」を参照してください。
- システム レポートを作成、表示、共有する方法については、「カスタム レポートを作成、表示、共有する」を参照してください。
- カスタム レポートを作成および表示する方法については、「カスタム レポートを作成、表示、共有する」を参照してください。
- アクセス許可分析レポートを作成および表示する方法については、「アクセス許可分析レポートを生成してダウンロードする」を参照してください。