Anzeigen und Herunterladen des Berechtigungsanalyseberichts

In diesem Artikel wird beschrieben, wie Sie den Analysebericht zu Berechtigungen in der Berechtigungsverwaltung für AWS-, Azure- und GCP-Autorisierungssysteme anzeigen und herunterladen.

Hinweis

Der Analysebericht zu Berechtigungen kann im Excel- oder im PDF-Format heruntergeladen werden.

Anzeigen des Analyseberichts zu Berechtigungen auf der Benutzeroberfläche der Berechtigungsverwaltung

Sie können die Informationen des Analyseberichts zu Berechtigungen direkt auf der Benutzeroberfläche der Berechtigungsverwaltung anzeigen.

  1. Wählen Sie im Navigationsmenü der Berechtigungsverwaltung die Option Berichte aus.

  2. Suchen Sie in der Liste den Analysebericht zu Berechtigungen, und wählen Sie ihn aus.

  3. Zeigen Sie detaillierte Berichtsinformationen in der Liste der angezeigten Kategorien an.

    Hinweis

    Die Kategorien variieren, je nachdem, welches Autorisierungssystem Sie anzeigen.

  4. Um ausführlichere Informationen zu einer Kategorie anzuzeigen, wählen Sie den Dropdownpfeil neben einem Kategorienamen aus.

Herunterladen des Analyseberichts zu Berechtigungen im Excel-Format

  1. Wählen Sie auf der Startseite der Berechtigungsverwaltung die Registerkarte Berichte und dann die Unterregisterkarte Systemberichte aus.

    Auf der Unterregisterkarte Systemberichte wird eine Liste der Berichtsnamen in der Tabelle Berichte angezeigt.

  2. Suchen Sie in der Liste den Analysebericht zu Berechtigungen.

  3. Um den Bericht im Excel-Format herunterzuladen, klicken Sie auf die Auslassungspunkte (...), und wählen Sie Generieren und herunterladen aus.

    Der Bildschirm mit dem Analysebericht zu Berechtigungen wird angezeigt.

  4. Klicken Sie auf Berichtsformat, und vergewissern Sie sich, dass XLSX ausgewählt ist.

  5. Wenn Sie diesen Bericht regelmäßig herunterladen möchten, klicken Sie auf Zeitplan, und wählen Sie aus, mit welcher Häufigkeit der Bericht heruntergeladen werden soll. Sie können hier auch die Standardeinstellung Keine beibehalten.

  6. Klicken Sie auf Autorisierungssysteme, und wählen Sie aus, für welches System Sie den Bericht herunterladen möchten (AWS, Azure oder GCP).

    Hinweis

    Um einen Bericht für alle Autorisierungssysteme herunterzuladen, aktivieren Sie das Kontrollkästchen Sortieren. Damit werden alle ausgewählten Autorisierungssysteme in einem Bericht zusammengefasst.

  7. Klicken Sie unten auf der Seite auf Speichern.

    Die folgende Meldung wird angezeigt: Bericht wurde erstellt.

    Nachdem die Excel-Datei generiert wurde, wird der Bericht automatisch an Ihre E-Mail-Adresse gesendet.

Herunterladen des Analyseberichts zu Berechtigungen im PDF-Format

  1. Wählen Sie auf der Startseite der Berechtigungsverwaltung die Registerkarte Berichte und dann die Unterregisterkarte Systemberichte aus.

    Auf der Unterregisterkarte Systemberichte wird eine Liste der Berichtsnamen in der Tabelle Berichte angezeigt.

  2. Suchen Sie in der Liste den Analysebericht zu Berechtigungen, und wählen Sie ihn aus.

  3. Wählen Sie aus, für welches Autorisierungssystem Sie den PDF-Download generieren möchten (AWS, Azure oder GCP).

    Hinweis

    Sie können einen PDF-Bericht für bis zu 10 Autorisierungssysteme gleichzeitig herunterladen. Die Autorisierungssysteme müssen Teil derselben Cloudumgebung sein, z. B. 1–10 Autorisierungssysteme, die sich alle auf Amazon Web Service (AWS) befinden.

    Die folgende Meldung wird angezeigt: Die Generierung des PDF-Berichts wurde gestartet.

    Nachdem die PDF-Datei generiert wurde, wird der Bericht automatisch an Ihre E-Mail-Adresse gesendet.

Terminologie und Definitionen

Diese Liste der Begriffe und Definitionen hilft Ihnen dabei, die verschiedenen Arten von Identitäten und deren Berechtigungen beim Anzeigen von Analyseberichten zu verstehen.

Begriff Definition
Erteilte Berechtigungen Die Anzahl der Berechtigungen, die aufgrund von direkt zugeordneten Richtlinien, von einer Gruppe geerbten Richtlinien und von einer Identität übernommenen, einer Rolle zugeordneten Richtlinien erteilt wurden
Berechtigung mit hohem Risiko Berechtigungen, die das Potenzial haben, Datenlecks, Dienstunterbrechungen und Beeinträchtigungen oder Änderungen im Sicherheitsstatus zu verursachen
Identität Eine Identität ist eine menschliche Identität (Benutzer) oder Workloadidentität. Es gibt unterschiedliche Namen und Arten von Workloadidentitäten für jede Cloud. AWS: Lambda-Funktion (serverlose Funktion), Rolle, Ressource. Azure: Azure-Funktion (serverlose Funktion), Dienstprinzipal. GCP: Cloud-Funktion (serverlose Funktion), Dienstkonto
Inaktive Gruppe Inaktive Gruppen verfügen über Mitglieder, die ihre erteilten Berechtigungen in der aktuellen Umgebung in den letzten 90 Tagen nicht verwendet haben (d. h. AWS-Konto).  
Inaktive Identität Inaktive Identitäten haben ihre erteilten Berechtigungen in der aktuellen Umgebung (d. h. AWS-Konto) in den letzten 90 Tagen nicht verwendet.
Überdimensionierte aktive Identitäten Überdimensionierte aktive Identitäten verwenden nicht alle Berechtigungen, die sie in der aktuellen Umgebung erteilt bekommen haben.
Berechtigung Eine Berechtigung ist eine Aktion, die eine Identität für eine Ressource ausführen kann.
Ausweitung von Berechtigungen Identitäten mit Rechteausweitung können die Anzahl der Berechtigungen erhöhen, die ihnen erteilt wurden. Sie können dies tun, um potenziell die vollständige administrative Kontrolle über das AWS-Konto oder das GCP-Projekt zu erlangen.
Superidentität Superidentitäten werden Berechtigungen für alle Aktionen und Ressourcen in der aktuellen Umgebung (z. B. AWS-Konto) erteilt.
Verwendete Berechtigungen Die Anzahl der Berechtigungen, die in den letzten 90 Tagen von einer Identität verwendet wurden

Nächste Schritte