Afficher et télécharger le rapport Analytique des autorisations

Cet article explique comment afficher et télécharger le rapport d’analytique des autorisations dans Permissions Management pour les systèmes d’autorisation AWS, Azure et GPC.

Notes

Le rapport d’analyse des autorisations peut être téléchargé aux formats Excel et PDF.

Afficher le rapport d’analytique des autorisations dans l’interface utilisateur Permissions Management

Vous pouvez afficher les informations du rapport d’analytique des autorisations directement dans l’interface utilisateur Permissions Management.

  1. Dans Permissions Management, sélectionnez Rapports dans le menu de navigation.

  2. Recherchez le rapport d’analytique des autorisations dans la liste, puis sélectionnez-le.

  3. Affichez les informations détaillées du rapport à partir de la liste des catégories affichées.

    Notes

    Les catégories varient en fonction du système d’autorisation que vous affichez.

  4. Pour afficher des informations plus détaillées sur chaque catégorie, sélectionnez la flèche déroulante en regard du nom de la catégorie.

Télécharger le rapport d’analytique des autorisations au format Excel

  1. À partir de la page d’accueil de Permissions Management, sélectionnez l’onglet Rapports, puis le sous-onglet Rapports système.

    Le sous-onglet Rapports système présente une liste de noms de rapports dans le tableau Rapports.

  2. Recherchez le rapport d’analytique des autorisations dans la liste.

  3. Pour télécharger le rapport au format Excel, cliquez sur les points de suspension (...), puis sélectionnez Générer et télécharger.

    L’écran du rapport d’analyse des autorisations s’affiche.

  4. Cliquez sur Format du rapport et assurez-vous que XLSX est sélectionné.

  5. Cliquez sur Planifier et, si vous souhaitez télécharger ce rapport régulièrement, sélectionnez la fréquence à laquelle vous souhaitez le télécharger. Vous pouvez également conserver ce paramètre sur le paramètre par défaut Aucun.

  6. Cliquez sur Systèmes d’autorisation et sélectionnez le système pour lequel vous souhaitez télécharger le rapport (AWS, Azure ou GCP).

    Notes

    Pour télécharger un rapport pour tous les systèmes d’autorisation, cochez la case Rassembler. Cela combine tous les systèmes d’autorisation sélectionnés dans un seul rapport.

  7. Cliquez sur Enregistrer.

    Le message suivant s’affiche : Le rapport a été créé.

    Une fois le fichier Excel généré, le rapport est automatiquement envoyé à votre e-mail.

Télécharger le rapport d’analytique des autorisations au format PDF

  1. À partir de la page d’accueil de Permissions Management, sélectionnez l’onglet Rapports, puis le sous-onglet Rapports système.

    Le sous-onglet Rapports système présente une liste de noms de rapports dans le tableau Rapports.

  2. Recherchez le rapport d’analytique des autorisations dans la liste, puis sélectionnez-le.

  3. Sélectionnez le système d’autorisation pour lequel vous souhaitez générer le téléchargement PDF (AWS, Azure ou GCP).

    Remarque

    Vous pouvez télécharger un rapport PDF pour jusqu’à 10 systèmes d’autorisation à la fois. Les systèmes d’autorisation doivent faire partie du même environnement cloud (par exemple, 1 à 10 systèmes d’autorisation qui sont tous sur Amazon Web Service (AWS)).

    Le message suivant s’affiche : Démarrage réussi de la génération du rapport PDF.

    Une fois le fichier PDF généré, le ou les rapports sont automatiquement envoyés à votre e-mail.

Terminologie et définitions

Cette liste de termes et de définitions vous aide à comprendre les différents types d’identités et leurs privilèges lors de l’affichage des rapports d’analyse.

Terme Définition
Permissions accordées Nombre d’autorisations accordées en raison de stratégies directement attachées, de stratégies héritées d’un groupe et de stratégies attachées à un rôle assumé par une identité.
Autorisation à haut risque Autorisations susceptibles d’entraîner des fuites de données, des interruptions de service et des dégradations, ou des changements dans la posture de sécurité.
Identité Une identité est une identité humaine (utilisateur) ou une identité de charge de travail. Il existe différents noms et types d’identités de charge de travail pour chaque cloud. AWS : fonction lambda (fonction serverless), rôle, ressource. Azure : fonction Azure (fonction serverless), principal de service. GCP : fonction cloud (fonction serverless), compte de service.
Groupe inactif Les groupes inactifs ont des membres qui n’ont pas utilisé leurs autorisations accordées dans l’environnement actuel (par exemple, compte AWS) au cours des 90 derniers jours.  
Identité inactive Les identités inactives n’ont pas utilisé leurs autorisations accordées dans l’environnement actuel (par exemple, compte AWS) au cours des 90 derniers jours.
Identité active surapprovisionnée Les identités actives surapprovisionnées n’utilisent pas toutes les autorisations qui leur ont été accordées dans l’environnement actuel.
Autorisation Une autorisation est une action qu’une identité peut effectuer sur une ressource.
Élévation des privilèges Les identités avec élévation des privilèges peuvent augmenter le nombre d’autorisations qui leur ont été accordées. Elles peuvent le faire pour obtenir un contrôle administratif total du compte AWS ou du projet GCP.
Super identité Les super identités reçoivent des autorisations sur toutes les actions et ressources dans l’environnement actuel (par exemple, compte AWS).
Autorisations utilisées Nombre d’autorisations utilisées par une identité au cours des 90 derniers jours.

Étapes suivantes