Sdílet prostřednictvím


Zobrazení seznamu a popisu systémových sestav

Správa oprávnění Microsoft Entra má různé typy systémových sestav, které zaznamenávají konkrétní sady dat. Tyto sestavy umožňují správě, auditorům a správcům:

  • Proveďte včasná rozhodnutí.
  • Analýza trendů a výkonu systému a uživatelů
  • Identifikujte trendy v datech a oblastech s vysokým rizikem, aby správa mohly rychleji řešit problémy a zlepšit jejich efektivitu.

Tento článek obsahuje seznam a popis systémových sestav dostupných ve správě oprávnění. V závislosti na sestavě si ji můžete stáhnout ve formátu CSV (Čárkami oddělené hodnoty), ve formátu PDF (Portable Document Format) nebo ve formátu XLSX (Open XML Spreadsheet).

Stažení sestavy systému

  1. Na domovské stránce Správa oprávnění vyberte kartu Sestavy a pak vyberte dílčí tabulku Sestavy systémů.

  2. Ve sloupci Název sestavy najděte požadovanou sestavu a pak vyberte šipku dolů napravo od názvu sestavy a stáhněte sestavu.

    Nebo v nabídce se třemi tečkami (...) vyberte Stáhnout.

    Zobrazí se následující zpráva: Úspěšně spuštěno generování sestavy na vyžádání.

Souhrn dostupných systémových sestav

Název sestavy Typ sestavy File format Popis Dostupnost Kompletovaná sestava?
Přístupové nároky a sestava využití Shrnutí

Podrobné
CSV Zobrazí se tato sestava:

– Stáří přístupového klíče, datum poslední rotace a dostupnost data posledního použití v souhrnné sestavě. Pomocí této sestavy se můžete rozhodnout, kdy otočit přístupové klíče.

- Udělené skóre indexu úkolů a oprávnění (PCI). Tato sestava poskytuje podpůrné informace, když chcete provést akci s klíči.
AWS

Azure

GCP
Ano
Všechna oprávnění pro identitu Shrnutí CSV Tato sestava obsahuje všechna přiřazená oprávnění pro vybrané identity. AWS

Azure

GCP
Nároky a využití skupin Shrnutí CSV Tato sestava sleduje všechna oprávnění na úrovni skupiny a přiřazení oprávnění, PCI. Počet členů je také uveden jako součást této sestavy. AWS

Azure

GCP
Ano
Oprávnění identit Shrnutí CSV Tato sestava sleduje jakékoli nebo konkrétní využití úkolů na uživatele, skupinu, roli nebo aplikaci. AWS

Azure

GCP
Audit zásad rolí AWS Podrobné CSV Tato sestava poskytuje seznam rolí AWS, které můžou předpokládat role Uživatel, Skupina, prostředek nebo role AWS. AWS
Podrobnosti o přístupu mezi účty Podrobné CSV Tato sestava pomáhá sledovat uživatele, skupinu z jiných účtů AWS mají přístup k zadanému účtu AWS. AWS
Historie PCI Shrnutí CSV Tato sestava pomáhá sledovat měsíční historii PCI pro každý autorizovaný systém. Dá se použít k vykreslení trendu PCI. AWS

Azure

GCP
Ano
Sestava analýzy oprávnění (PAR) Podrobné XSLX, PDF Tato sestava obsahuje seznam různých klíčových zjištění ve vybraných autorizovaných systémech. Mezi klíčové závěry patří super identity, neaktivní identity, nadměrně zřízené aktivní identity, hygiena kbelíku úložiště, věk přístupového klíče (AWS) atd.

Tato sestava pomáhá správcům vizualizovat zjištění v celé organizaci a rozhodovat se.
AWS

Azure

GCP
Ano pro XSLX
Podrobnosti o rolích nebo zásadách Shrnutí CSV Tato sestava zachycuje přiřazené, nepřiřazené a vlastní/systémové zásady s použitými/nepoužívanými stavy pro konkrétní nebo všechny účty AWS.

Podobná data je možné zachytit pro Azure a GCP pro přiřazené a nepřiřazené role.
AWS

Azure

GCP
No
Nároky a využití uživatelů Podrobné

Shrnutí

Oprávnění

CSV Shrnutí Tato sestava poskytuje souhrnné zobrazení všech identit s uděleným a spuštěným indexem oprávnění (PCI) pro každé předplatné Azure, účet AWS, projekt GCP.

Podrobná tato sestava poskytuje podrobné zobrazení přiřazení rolí Azure, přiřazení rolí GCP a přiřazení zásad AWS spolu s úkoly indexem oprávnění creep (PCI), které jednotlivé identity používají.

Oprávnění Tato sestava poskytuje seznam přiřazení rolí pro přiřazení rolí v Azure, GCP a zásadách v AWS na identitu.
AWS

Azure

GCP
Ano

Další kroky