在報表儀表板中檢視系統報告
權限管理有不同類型的系統報告類型,可用來擷取特定的資料集。 透過這些報告,管理階層可以達到以下目標:
- 做出及時決策。
- 分析使用情況趨勢和系統/使用者效能。
- 判別資料與高風險區域的趨勢,讓管理階層能更快解決問題並提升效率。
探索報告儀表板
[報告] 儀表板提供系統報告和自訂報告的資訊資料表。 [報告] 儀表板會預設為 [系統報告]索引標籤,其中包括下列詳細資料:
報告名稱:報告的名稱。
類別:報告的類型, 例如權限。
授權系統:顯示自訂報告適用的授權。
格式:顯示可以用於產生報告的輸出格式。 例如逗號分隔值 (CSV) 格式、可攜式文件格式 (PDF),或Microsoft Excel Open XML 試算表 (XLSX) 格式。
若要下載報告,請選取報告名稱右邊的向下箭號,或從省略符號 (...) 功能表選取 [下載]。
如果下載成功,下列訊息會顯示在綠色畫面頂端:成功開始產生隨選報告。
可用的系統報告
權限管理提供與下列括弧中授權系統相關聯的管理報告:
存取金鑰權利和使用方式:
- 報告摘要:提供存取金鑰的相關資訊,例如權限、使用方式和輪替日期。
- 適用於:Amazon Web Services (AWS) 和 Microsoft Azure
- 報告輸出類型:CSV
- 自動分頁報告的能力:是
- 報告類型:摘要或詳細
- 使用案例:
- 可在摘要報告中取得存取金鑰存留期、上次輪替日期和上次使用日期,以協助輪替金鑰。
- 授與的工作和權限潛變索引 (PCI) 分數,以對金鑰採取動作。
使用者權利和使用方式:
- 報告摘要:提供身分識別權限的相關資訊,例如權利、使用方式和 PCI。
- 適用於:AWS、Azure 和 Google Cloud Platform (GCP)
- 報告輸出類型:CSV
- 自動分頁報告的能力:是
- 報告類型:摘要或詳細
- 使用案例:
- [使用情況分析] 畫面上顯示的資料,會作為摘要報告的一部分而下載。 使用者的詳細權限使用情況會列在詳細報告中。
群組權利和使用方式:
- 報告摘要:提供群組權限的相關資訊,例如權利、使用方式和 PCI。
- 適用於:AWS、Azure 和 GCP
- 報告輸出類型:CSV
- 自動分頁報告的能力:是
- 報告類型:摘要
- 使用案例:
- 所有群組層級的權利和權限指派、PCI 和成員數目都會列在此報告中。
身分識別權限:
- 報告摘要:報告具有特定權限的身分識別,例如,有權刪除任何 S3 貯體的身分識別。
- 適用於:AWS、Azure 和 GCP
- 報告輸出類型:CSV
- 自動分頁報告的能力:否
- 報告類型:摘要
- 使用案例:
- 可以使用此報告,依使用者/群組/角色/應用程式來追蹤任何工作或特定工作的使用情況。
權限分析報告
- 報告摘要:提供有關違反重要安全性最佳做法的資訊。
- 適用於:AWS、Azure 和 GCP
- 報告輸出類型:XSLX、PDF
- 報告能夠自動分頁:是 (僅限 XSLX)
- 報告類型:詳細
- 使用案例:
- 此報告會列出所選驗證系統的重要調查結果。 重要調查結果包括超級身分識別、非作用中身分識別、超額佈建的作用中身分識別、儲存體貯體檢查,以及存取金鑰存留期 (僅限 AWS)。 此報告可協助管理員將整個組織的調查結果視覺化。
如需此報告的詳細資訊,請參閱權限分析報告。
角色/原則詳細資料
- 報告摘要:提供角色和原則的資訊。
- 適用於:AWS、Azure 和 GCP
- 報告輸出類型:CSV
- 自動分頁報告的能力:否
- 報告類型:摘要
- 使用案例:
- 此報告會擷取任何特定 AWS 帳戶或所有 AWS 帳戶的指派/未指派項目、自訂/系統原則,以及已使用/未使用的條件。 針對已指派/未指派的角色,可對 Azure/GCP 擷取類似的資料。
PCI 歷程記錄
- 報告摘要:提供權限潛變索引 (PCI) 的歷程記錄報告。
- 適用於:AWS、Azure 和 GCP
- 報告輸出類型:CSV
- 自動分頁報告的能力:是
- 報告類型:摘要
- 使用案例:
- 此報告會顯示各授權系統的每月 PCI 歷程記錄,以呈現 PCI 的趨勢。
身分識別的所有權限
- 報告摘要:提供身分識別所有權限的結果。
- 適用於:AWS、Azure 和 GCP
- 報告輸出類型:CSV
- 自動分頁報告的能力:是
- 報告類型:摘要
- 使用案例:
- 此報告會列出所選身分識別的所有指派權限。
下一步
- 如需可用系統報告的詳細概觀,請參閱檢視系統報告的清單和描述。
- 如需有關如何建立、檢視及共用系統報告的資訊,請參閱建立、檢視和共用自訂報告。
- 如需有關如何建立和檢視自訂報告的資訊,請參閱產生和檢視自訂報告。
- 如需如何建立和檢視權限分析報告的資訊,請參閱產生和下載權限分析報告。