システム レポートの一覧と説明を表示する

Permissions Management には、特定のデータ セットをキャプチャするさまざまなシステム レポートがあります。 これらのレポートを使用すると、経営者、監査者、および管理者は次の機能を使用できます。

  • タイムリーな意思決定を行う。
  • 傾向およびシステム/ユーザーのパフォーマンスを分析する。
  • データおよび高リスク領域の傾向を特定して、管理者がより迅速に問題に対処し、効率の向上を図ることができるようにする。

この記事では、Permissions Management で使用できるシステム レポートの一覧と説明を提供します。 レポートに応じて、コンマ区切り値 (CSV) 形式、Portable Document Format (PDF)、または Microsoft Excel Open XML スプレッドシート (XLSX) 形式でダウンロードできます。

システム レポートのダウンロード

  1. Permissions Management のホーム ページで、[レポート] タブを選択し、[システム レポート] サブタブを選択します。

  2. [レポート名] 列で、目的のレポートを見つけ、レポート名の右側にある下矢印を選択してそのレポートをダウンロードします。

    または、省略記号 (...) メニューから、[ダウンロード] を選択します。

    次のメッセージが表示されます: オンデマンド レポートの生成が正常に開始されました。

使用可能なシステム レポートの概要

レポート名 レポートの種類 ファイル形式 説明 可用性 照合されたレポート?
Access Key Entitlements and Usage Report (アクセス キーのエンタイトルメントと使用状況レポート) まとめ

詳細
CSV このレポートの表示内容:

- 概要レポートに、アクセス キーの有効期限、最後のローテーション日、および利用できる最終使用日。 このレポートを使用して、アクセス キーをローテーションするタイミングを決定します。

- 許可されたタスクとアクセス許可 クリープ インデックス (PCI) スコア。 このレポートは、キーに対してアクションを実行する場合のサポート情報を提供します。
AWS

Azure

GCP
はい
All Permissions for Identity (ID のすべてのアクセス許可) 詳細 CSV このレポートには、選択した ID の割り当てられたすべてのアクセス許可が一覧表示されます。 アマゾン ウェブ サービス (AWS)、Microsoft Azure、Google Cloud Platform (GCP) 該当なし
Group entitlements and usage (グループのエンタイトルメントと使用状況) まとめ CSV このレポートでは、すべてのグループ レベルのエンタイトルメントとアクセス許可の割り当て (PCI) を追跡します。 メンバーの数も、このレポートの一部として表示されます。 AWS、Azure、または GCP はい
Identity permissions (ID のアクセス許可) まとめ CSV このレポートは、ユーザーグループロール、またはアプリごとのタスクの使用状況を追跡します。 AWS、Azure、または GCP いいえ
NIST 800-53 詳細

まとめ

ダッシュボード
CSV

PDF
ダッシュボード: このレポートは、NIST 800-53 ベンチマークの全体的な進捗状況を追跡するのに役立ちます。 認証システムごとの L1/L2 の明細と共に、テスト コントロールの合格率、全体的な合格または不合格の割合が一覧表示されます。

概要: このレポートには、認可されたシステムごとにテスト コントロールの合格または不合格が一覧表示され、各テスト コントロールに対して評価されたリソースの数が一覧表示されます。

詳細: このレポートは、監査者と管理者がテスト コントロールごとにリソース レベルの合格または不合格を追跡するのに役立ちます。
AWS、Azure、または GCP はい
PCI DSS 詳細

まとめ

ダッシュボード
CSV ダッシュボード: このレポートは、PCI-DSS ベンチマークの全体的な進捗状況を追跡するのに役立ちます。 認証システムごとの L1/L2 の明細と共に、テスト コントロールの合格率、全体的な合格または不合格の割合が一覧表示されます。

概要: このレポートには、認可されたシステムごとにテスト コントロールの合格または不合格が一覧表示され、各テスト コントロールに対して評価されたリソースの数が一覧表示されます。

詳細: このレポートは、監査者と管理者がテスト コントロールごとにリソース レベルの合格または不合格を追跡するのに役立ちます。
AWS、Azure、または GCP はい
PCI History (PCI 履歴) まとめ CSV このレポートは、認可されたシステムごとに毎月の PCI 履歴を追跡するのに役立ちます。 PCI の傾向をプロットするために使用できます。 AWS、Azure、または GCP はい
Permissions Analytics Report (アクセス許可分析レポート) まとめ PDF このレポートは、認可されたシステム全体で ID 特権 関連のアクティビティを監視するのに役立ちます。 ID アクセス許可の変更がキャプチャされます。

このレポートの主なセクションは、ユーザーの概要グループの概要ロールの概要&、削除タスクの概要です。

ユーザーの概要には、現在付与されているアクセス許可、高リスクのアクセス許可、および 1 日、7 日、または 30 日の期間にアクセスされたリソースが一覧表示されます。 新しく追加または削除されたユーザー、PCI 変更のあるユーザー、および高リスクのアクティブまたは非アクティブなユーザーに関するサブセクションがあります。

グループの概要には、現在付与されているアクセス許可、高リスクのアクセス許可、および 1 日、7 日、または 30 日の期間にアクセスされたリソースとともに、管理者レベルのグループが一覧表示されます。 新しく追加または削除されたグループ、PCI 変更のあるグループ、および高リスクのアクティブまたは非アクティブなグループに関するサブセクションがあります。

ロールの概要グループの概要には、同様の詳細が一覧表示されます。

タスクの削除の概要には、指定された期間内にタスクの削除が実行された回数が表示されます。
AWS、Azure、または GCP いいえ
Permissions Analytics Report (アクセス許可分析レポート) 詳細 CSV このレポートには、選択した認証されたシステムのさまざまな重要な検出結果が一覧表示されます。 重要な検出結果には、スーパー ID非アクティブな IDオーバー プロビジョニングされたアクティブな IDストレージ バケットの検疫アクセス キーの有効期間 (AWS) などが含まれます。

このレポートは、管理者が組織全体の検出結果を視覚化し、意思決定するのに役立ちます。
AWS、Azure、または GCP はい
Role/Policy Details (ロールまたはポリシーの詳細) まとめ CSV このレポートでは、特定の、またはすべての AWS アカウントについて、割り当て済みまたは未割り当て、および使用済みまたは未使用の条件を持つ、カスタムまたはシステム ポリシーがキャプチャされます。

割り当ておよび未割り当てロールについて、Azure および GCP の同様のデータをキャプチャできます。
AWS、Azure、または GCP いいえ
User Entitlements and Usage (ユーザーのエンタイトルメントと使用状況) 詳細

まとめ

CSV このレポートには、ユーザーのエンタイトルメントと使用状況の概要と詳細が表示されます。

[利用状況分析] 画面に表示されるデータが、概要レポートの一部としてダウンロードされます。

詳細レポートには、ユーザーごとの詳細なアクセス許可の使用状況が表示されます。
AWS、Azure、または GCP はい

次のステップ