Zobrazení a stažení sestavy analýzy oprávnění
Tento článek popisuje, jak zobrazit a stáhnout sestavu analýzy oprávnění ve správě oprávnění pro systémy autorizace AWS, Azure a GPC.
Poznámka:
Sestavu analýzy oprávnění si můžete stáhnout ve formátech Excelu a PDF.
Zobrazení sestavy Analýzy oprávnění v uživatelském rozhraní pro správu oprávnění
Informace o sestavě Analýzy oprávnění můžete zobrazit přímo v uživatelském rozhraní pro správu oprávnění.
Ve správě oprávnění vyberte v navigační nabídce sestavy .
V seznamu vyhledejte sestavu Analýzy oprávnění a vyberte ji.
Umožňuje zobrazit podrobné informace o sestavě ze seznamu zobrazených kategorií.
Poznámka:
Kategorie se budou lišit v závislosti na tom, který systém autorizace si prohlížíte.
Pokud chcete zobrazit podrobnější informace o každé kategorii, vyberte šipku rozevíracího seznamu vedle názvu kategorie.
Stažení sestavy Analýzy oprávnění ve formátu Excelu
Na domovské stránce Správa oprávnění vyberte kartu Sestavy a pak vyberte podtabuť Sestavy systémů.
V podtabu Sestavy systémů se zobrazí seznam názvů sestav v tabulce Sestavy .
V seznamu vyhledejte sestavu Analýzy oprávnění.
Pokud chcete sestavu stáhnout ve formátu Excelu, klikněte na tři tečky (...) a vyberte Generovat a stáhnout.
Zobrazí se obrazovka Sestava analýzy oprávnění.
Klikněte na Formát sestavy a ujistěte se, že je vybraná možnost XLSX .
Klikněte na Plán a pokud chcete sestavu pravidelně stahovat, vyberte frekvenci, pro kterou chcete sestavu stáhnout. Toto nastavení můžete ponechat i ve výchozím nastavení Žádné.
Klikněte na Autorizační systémy a vyberte, pro který systém chcete sestavu stáhnout (AWS, Azure nebo GCP).
Poznámka:
Pokud chcete stáhnout sestavu pro všechny autorizační systémy, zaškrtněte políčko Kompletovat . Tím se zkombinuje všechny vybrané systémy autorizace do jedné sestavy.
Klikněte na Uložit.
Zobrazí se následující zpráva: Sestava byla vytvořena.
Po vygenerování excelového souboru se sestava automaticky odešle do vašeho e-mailu.
Stažení sestavy Analýzy oprávnění ve formátu PDF
Na domovské stránce Správa oprávnění vyberte kartu Sestavy a pak vyberte podtabuť Sestavy systémů.
V dílčí tabulce Sestavy systémů se zobrazí seznam názvů sestav v tabulce Sestavy .
V seznamu vyhledejte sestavu Analýzy oprávnění a vyberte ji.
Vyberte, pro který autorizační systém chcete vygenerovat soubor PDF ke stažení (AWS, Azure nebo GCP).
Poznámka:
Sestavu PDF si můžete stáhnout až pro 10 autorizačních systémů najednou. Systémy autorizace musí být součástí stejného cloudového prostředí (například 1–10 systémů autorizace, které jsou všechny ve službě Amazon Web Service (AWS)).
Zobrazí se následující zpráva: Úspěšně spuštěno generování sestavy PDF.
Po vygenerování souboru PDF se sestavy automaticky odešlou do vašeho e-mailu.
Terminologie a definice
Tento seznam pojmů a definic vám pomůže pochopit různé typy identit a jejich oprávnění při prohlížení analytických sestav.
| Pojem | definice |
|---|---|
| Udělená oprávnění | Počet oprávnění udělených kvůli přímo připojeným zásadám, zásadám zděděným ze skupiny a zásadám připojeným k roli, kterou identita předpokládá. |
| Oprávnění s vysokým rizikem | Oprávnění, která mají potenciál způsobit únik dat, přerušení služeb a snížení výkonu nebo změny stavu zabezpečení. |
| Identita | Identita je identita lidské identity (uživatele) nebo identita úloh. Pro každý cloud existují různé názvy a typy identit úloh. AWS: Funkce Lambda (bezserverová funkce), role, prostředek. Azure: Funkce Azure (bezserverová funkce), instanční objekt. GCP: Cloudová funkce (bezserverová funkce), účet služby. |
| Neaktivní skupina | Neaktivní skupiny mají členy, kteří během posledních 90 dnů nepoužívali svá udělená oprávnění v aktuálním prostředí (tj. účtu AWS). |
| Neaktivní identita | Neaktivní identity během posledních 90 dnů nepoužívaly svá udělená oprávnění v aktuálním prostředí (tj. účtu AWS). |
| Nadměrně zřízená aktivní identita | Zřizované aktivní identity nepoužívají všechna oprávnění, která byla udělena v aktuálním prostředí. |
| Oprávnění | Oprávnění je akce, kterou může identita provést u prostředku. |
| Eskalace oprávnění | Identity s eskalací oprávnění můžou zvýšit počet udělených oprávnění. Můžou to udělat, aby potenciálně získali úplnou kontrolu nad účtem AWS nebo projektem GCP. |
| Super identita | Super identity mají udělená oprávnění ke všem akcím a prostředkům v aktuálním prostředí (tj. účtu AWS). |
| Použitá oprávnění | Počet oprávnění používaných identitou za posledních 90 dnů. |
Další kroky
- Informace o tom, jak zobrazit systémové sestavy na řídicím panelu Sestavy , naleznete v tématu Zobrazení systémových sestav na řídicím panelu Sestavy.
- Podrobný přehled dostupných systémových sestav najdete v tématu Zobrazení seznamu a popisu systémových sestav.
- Informace o tom, jak vygenerovat a zobrazit systémovou sestavu, najdete v tématu Generování a zobrazení systémové sestavy.
- Informace o tom, jak vytvořit, zobrazit a sdílet systémovou sestavu, najdete v tématu Vytvoření, zobrazení a sdílení vlastní sestavy.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro