报表
(此功能只适应于白金版和企业版)
内容
概述
我们有丰富的报表,可以展示您企业中的密码使用和管理情况。不同的活动都有各自的状态及摘要,如密码清单,策略合规性,密码过期时间,用户活动等等,都可以在报表中展示。可以帮助IT管理员做出准确的密码管理策略。
Password Manager Pro提供了9种预置报表,总共4种类型。另外,也可以定制报表。
预置报表
报表类型
PMP为您提供了4种类型的报表 -
- 密码报表
- 用户报表
- 综合报表
- 合规性报表
密码报表
所有关于设备属性、硬件属性、固件明细、审计明细等信息,您都可以通过报表来查看。
点击"报表"标签。
| 报表名称 | 简介 | 附加信息 |
|---|---|---|
密码清单报表 |
为您提供PMP中所有资源、密码、资源类型和用户的详细快照。此外,也为您提供了每一个密码或资源的明细,以及访问密码的时间明细。 包括3部分内容; 密码策略合规性 - 摘要报表 为您列出所有密码、符合密码策略合规性的所有密码,以及不符合密码策略合规性的所有密码。 基于资源类型违反密码策略 为您提供一个饼视图,基于资源类型显示违反密码策略的密码数量。 密码合规性 - 详细报表 为您展示所有资源的合规性明细(既包括合规的也包括不合规的)。为您展示每个资源违反合规性的数量,以及资源拥有者明细,并用表格形式显示。点击位于表格右上方的 |
可以为您生成PDF格式的报表,并发送给指定的收件人。点击"导出为PDF"或 "通过邮件发送此报表"。 计划报表 |
密码合规性报表 |
为您提供所有符合以及违反密码策略的快照。此外,还为您提供了每个密码的所有权明细。 帮助您发现不合规的密码,帮助您可以及时执行相应动作使其合规。 报表中包含3部分内容: 密码策略合规性 - 摘要报表 会向您展示所有的密码,包括所有合规的和非合规的密码。 基于资源类型违反密码策略 为您提供一个饼视图,基于资源类型显示违反密码策略的密码数量。 密码合规性 - 详细报表 显示所有资源的合规性明细(包括合规、不合规的密码)。为您展示每个资源违反合规性的数量,以及资源拥有者明细,并用表格形式显示。点击位于表格右上方的 |
可以为您生成PDF格式的报表,并发送给指定的收件人。点击"导出为PDF"或 "通过邮件发送此报表"。 |
密码过期报表 |
此报表为您展示密码有效性信息。包括已过期的密码以及有效密码。 报表中包括3部分内容: 密码过期 - 摘要报表 显示密码总数摘要明细,已过期的密码总数和有效密码的总数。 基于资源类型的过期密码 为您提供一个饼视图,基于资源类型显示已过期密码的数量。 密码过期 - 详细报表 显示所有资源的详细信息。也会显示每个资源的过期密码、有效密码的数量,以及资源拥有者明细,并用表格形式显示。点击位于表格右上方的 |
可以为您生成PDF格式的报表,并发送给指定的收件人。点击"导出为PDF"或 "通过邮件发送此报表"。 |
密码活动性报表 |
此报表显示系统中所有密码的使用情况明细。以及在指定时段最常被访问的密码,被访问次数最少的密码,每天、每周平均访问次数,被频繁重置的密码等。 此报表包含6个部分: 活动性统计 - 摘要报表 向您展示密码总数,每天、每周访问密码的平均次数,密码的平均存活周期,支持重置的密码数量,使用代理进行重置的密码数量,不使用代理重置的密码数量,重置失败的密码等。 被访问次数排行前10位的密码 为您提供一个图表,显示被访问次数排行前10位的密码 被重置次数排行前10位的密码 为您提供一个图表,显示被重置次数排行前10位的密码。 被访问次数排行后10位的密码 为您提供一个图表,显示被访问次数排行后10位的密码。 被重置次数排行后10位的密码 为您提供一个图表,显示被重置次数排行后10位的密码。 密码活动性明细 如下内容详细的为您描述了密码与目标系统的同步情况: 包括密码创建的日期,密码自创建之日起被访问的次数,密码变更次数,上一次访问或更改密码的时间,每天访问密码的频率,每周访问密码的频率等。 开启了访问控制工作流的资源 这里为您列出了所有开启访问控制工作流的资源 停用了访问控制工作流的资源 这里为您列出所有停用了访问控制工作流的资源 未配置访问控制工作流的资源 这里为您列出所有未配置访问控制工作流的资源 |
可以为您生成PDF格式的报表,并发送给指定的收件人。点击"导出为PDF"或 "通过邮件发送此报表"。 |
密码完整性报表 |
资源的密码,如服务器,网络设备,以及存储在PMP中的其它应用。管理员非常容易直接访问这些资源并修改管理员账户的密码。这样,就会造成其他用户不能使用存储在PMP中的密码。为此,PMP为您提供了密码完整性检查功能,根据需要随时可以检查密码完整性。 您可以创建一个计划任务定期的检查密码完整性。点击"计划报表"并输入相应内容。 也可以通过点击"生成报表"随时生成完整性报表。 如果您需要随时执行完整性检查并获取最新数据,请点击"运行完整性检查"。PMP将会与所有开启了远程密码重置账户的目标系统建立连接。建立连接后,会使用存储在PMP中的凭证尝试登陆。如果登录不成功,则密码不同步。如果由于网络故障造成与目标系统建立连接失败,则不能同步密码。管理员和审计员都可以收到相关邮件通知。 密码完整性报表可以向您展示是否可以与目标系统中的密码进行同步。 报表包括2部分内容: 密码完整性 - 摘要报表 为您展现支持重置的密码总数摘要,使用代理重置的密码,使用代理重置的密码数量,能够与目标系统进行同步的密码数量,不能与目标系统进行同步的密码数量等。 密码完整性 - 明细 为您提供完整性状态明细,密码重置执行人,密码重置执行时间等。 |
可以为您生成PDF格式的报表,并发送给指定的收件人。点击"导出为PDF"或 "通过邮件发送此报表"。 |
未分组的密码 |
PMP中存在的密码是资源的一部分,并且资源可以被分组到资源组。有些资源不能被划分到资源组。PMP可以帮您将这些资源显示在此报表中。 |
|
密码访问控制 |
为您提供密码访问控制工作流的完整明细。包括启用了访问控制的资源列表,被启用或停用访问控制的资源,自动批准请求的资源,被批准或被拒绝的密码访问请求等,都可以在此报表中呈现。 |
图标,可以进行搜索。用户报表
| 报表名称 | 简介 | 附加信息 |
|---|---|---|
用户访问报表 |
显示系统中所有用户及其详细信息、密码和资源访问。 该报表包括3部分内容: 用户统计 - 摘要报表 报表可以生产PDF格式并发送给所需的邮件接收者。点击“导出为PDF”,或“通过邮件发送此报表”。 包括显示最近5天添加的用户数量,删除的用户,角色变更,登录失败次数,最近5天执行重置密码的用户,最近5天未登录的用户,系统中的用户或用户组数量,用户角色等,都会显示在报表中。 用户活动性摘要报表 包括用户执行的密码动作,如密码检索,密码重置等,都会显示在此报表中。每一位用户执行这些动作的相关数量也可以显示出来。同样,用户组的成员执行的密码动作数量也可以显示在报表中。 用户访问信息 每个用户拥有的或共享的资源和资源组都可以在这里显示。并列用户拥有的角色权限。 用户组访问信息 组中的成员,用户组所有用户的或共享的资源组,都可以在这里显示。 |
您可以生成PDF报表,也可以根据需要向指定收件人发送邮件报表。点击"导出PDF报表"和"发送邮件报表"执行相应操作。 |
用户活动报表 |
为您提供所有用户密码使用情况。 报表包含4部分内容: 活动性分析 - 摘要报表 为您展现用户和用户组在指定时间内访问密码的总次数。 排行前十位的用户 - 登录/访问/重置 列出执行登录、密码访问、密码重置次数最多的前十个用户。 排行后十位的用户 - 登录/访问/重置 列出执行登录、密码访问、密码重置次数最少的最后十个用户。 用户活动详细信息 所有用户相关信息,包括登录总次数,登录失败次数,密码访问次数,重置密码次数。 |
您可以生成PDF报表,也可以根据需要向指定收件人发送邮件报表。点击"导出PDF报表"和"发送邮件报表"执行相应操作。 |
综合报表
| 报表名称 | 简介 | 附件信息 |
|---|---|---|
执行报表 |
为您提供所有密码访问和用户活动快照。 这是一个密码和用户的组合报表。为您提供如下内容的详细信息和摘要: 密码统计,密码活动性,密码策略,密码过期,密码同步情况,用户统计和用户活动性。 |
您可以生成PDF报表,也可以根据需要向指定收件人发送邮件报表。点击"导出PDF报表"和"发送邮件报表"执行相应操作。 |
合规性报表
(此功能只适用于企业版)
| 报表名称 | 简介 | 附加信息 |
|---|---|---|
PCI DSS合规性报表 PCI DSS的全称是支付卡行业数据安全标准。一个全方位的安全标准,包括安全管理需求,策略,程序,网络架构,软件设计和其他关键保护设施的要求。它是一组需要被遵守的规则,PCI数据安全标准由12个一般规范要求组成:
|
此报表用于显示您网络中违反支付卡行业(PCI)和数据安全标准(DSS)的情况,以及共享了一些对各个系统的软件和服务账户的使用和管理的经验, 本报表涵盖了PCI DSS的第2,3,7,8,10 & 12章节的要求。 注意:若要遵从PCI DSS标准的全部要求,您需要部署其他的工具和安全章程。 |
您可以根据需要为每个PCI DSS2,3,7,8,10 & 12章节生生合规性报表。也可以生成一个综合PCI DSS报表。 您可以生成PDF报表,也可以根据需要向指定收件人发送邮件报表。点击"导出PDF报表"和"发送邮件报表"执行相应操作。 |
生成计划报表
我们可以帮您生成任何周期间隔的计划报表。并将报表以邮件形式发送给所需接收人。创建计划报表的步骤如下,
- 点击"报表"
- 点击报表名称下面的"计划报表"链接
- 在打开的页面,选择所需计划间隔 - 每天、每月、只一次
- 输入开始执行计划的日期、时间
- 输入接收报表的邮件接收人
- 点击"计划"。
在任务审计页面,您可以对创建的任务计划审计和查看,
终止一个已创建的计划,步骤如下,
自定义报表
(此功能只适用于企业版)
除了预置报表外和两种审计报表外,您还可以创建自定义报表。通过指定条件,创建所需报表。
预置报表为您提供全局快照明细。另一方面,您可以创建自定义报表并获得所需信息。
我们使用密码清单报表类型,创建一个自定义报表。
假设您想要得到“网络管理”部门内,“用户A”所拥有的资源报表。那么,就可以使用“密码清单报表”作为报表类型来创建自定义报表。指定“部门”名称为“网络管理”且 “拥有者”为“用户A”。
自定义报表可以根据您指定的条件表达式精准的展现出您需要的内容。
我们通过一个例子使您更加清晰:
假设您需要这样一个报表,这个报表包括Windows和Widows域、Linux和Cisco以及某个管理员拥有的资源中的所有密码(我们假设称呼此管理员为John),并且,您还需要密码的共享权限明细,即共享给了谁。
我们进一步来分析:
- 通过Windows和Windows域中的“administrator”Linux系统中的“root”以及Cisco中的“enable”来标识身份
- 管理员John拥有以上列出的这些账户。
于是,报表条件如下所示:
如果需要识别Windows、Windows域中'administrator'账户,条件应为
- 资源类型起始为Windows (将其作为表达式C1)
- 账户名称是administrator (将其作为表达式C2)
如果需要识别Linux系统中的“root”账户,条件应为
- 资源类型是Linux(将其作为表达式C2C3)
- A账户名称是root (将其作为表达式C2C4)
如果需要识别Cisco设备中的“enable”账户,条件应为
- 资源类型包含Cisco (将其作为表达式C5)
- 账户名称是root (将其作为表达式C6)
如果需要识别john拥有的资源,条件应为
- 拥有者是John (将其作为表达式C7)
现在,您需要结合以上设置制定条件表达式:
((C1 和 C2) 或 (C3 和 C4) 或 (C5 和 C6)) 和 C7
就是说,如果可以通过以上条件组合识别资源或账户,最后与拥有者匹配。
如何定制报表?
步骤如下:
- 点击"报表"
- 点击"定制报表"链接
- 点击右上方的"创建自定义报表"链接
- 在弹出的画面中,输入报表名称,描述。
- 选择所需创建报表的类型
- 创建自定义报表所基于的指定条件。请参考上面的例子。如果,您需要为同一字段指定多个值,请使用逗号进行分隔。在上面的例子中,如果您需要生成两个部门的报表 网络管理和财务部门,请为字段'部门'输入值“网络管理”,“财务”。
- 如果,您想要使用高级条件,请编辑控制表达式字段; 您可以表达式来指定高级条件。请参考上面的例子 查看详细信息。
- 您可以控制显示在报表中字段的数量和顺序。从"字段列表"中选择所需的字段。使用上下箭头控制报表中的字段顺序。
- 点击"保存"按钮,保存所输入的内容。点击"生成报表",生成自定义报表。
定制报表 - 使用案例
利用定制报表,您可以非常容易的实现许多审计需求。请见下例:
已有审计报表
持续评估对密码的访问漏洞是一个重要的审计需求。当管理员访问特权密码时,就会面临此类问题。这就需要报表来呈现在特定的时间哪些用户访问了哪些密码,以及更改密码的步骤。
创建一个报表,用以呈现在指定的时段,所有管理员执行的密码管理操作,即“审计报表”。定制报表完全可以帮您实现这些需求。
- 指定定制报表的时间段
- 将选择条件设置为“操作类型”,包括(C1)(如果保留为空,则表示您需要在报表中显示所有操作)
- “操作人”“用户A”(C2)正在离开公司。
报表会列出管理员在指定的时间段执行的所有密码管理操作。
正确的使用“资源审计”和“用户审计”可以满足您大部分审计需求。