tencent cloud

Cloud Access Management

プロダクトの概要
CAMの概要
製品機能
適用シーン
基本概念
使用制限
ユーザータイプ
購入ガイド
クイックスタート
管理者ユーザーを作成する
サブアカウントの作成と権限付与
サブアカウントのコンソールログイン
ユーザーガイド
概要
ユーザー
アクセスキー
ユーザーグループ
ロール
アイデンティティプロバイダー
ポリシー
権限境界
トラブルシューティング
セキュリティ分析レポートのダウンロード
CAM-Enabled Role
Overview
Compute
Container
Microservice
Essential Storage Service
Data Process and Analysis
Data Migration
Relational Database
Enterprise Distributed DBMS
NoSQL Database
Database SaaS Tool
Database SaaS Service
Networking
CDN and Acceleration
Network Security
Data Security
Application Security
Domains & Websites
Big Data
Middleware
Interactive Video Services
Real-Time Interaction
Media On-Demand
Media Process Services
Media Process
Cloud Real-time Rendering
Game Services
Cloud Resource Management
Management and Audit Tools
Developer Tools
Monitor and Operation
More
CAM-Enabled API
Overview
Compute
Edge Computing
Container
Distributed cloud
Microservice
Serverless
Essential Storage Service
Data Process and Analysis
Data Migration
Relational Database
Enterprise Distributed DBMS
NoSQL Database
Database SaaS Tool
Networking
CDN and Acceleration
Network Security
Endpoint Security
Data Security
Business Security
Application Security
Domains & Websites
Office Collaboration
Big Data
Voice Technology
Image Creation
Tencent Big Model
AI Platform Service
Natural Language Processing
Optical Character Recognition
Middleware
Communication
Interactive Video Services
Real-Time Interaction
Stream Services
Media On-Demand
Media Process Services
Media Process
Cloud Real-time Rendering
Game Services
Education Sevices
Medical Services
Cloud Resource Management
Management and Audit Tools
Developer Tools
Monitor and Operation
More
実践のチュートリアル
セキュリティの実践チュートリアル
複数アイデンティティ権限管理
Tag下の一部操作権限を付与する
従業員間のリソース分離アクセスのサポート
企業マルチアカウント権限管理
従業員のTencent Cloud操作ログを閲覧する
ABACによる従業員のリソースアクセス権限管理
タグ認証時にタグキーのみマッチをサポート
商用事例
MySQL関連ケース
CLB 関連ケース
CMQ関連ケース
COS 関連ケース
CVM関連ケース
VPC 関連ケース
VOD関連ケース
その他のケース
よくあるご質問
ロール関連問題
キー関連の問題
その他の問題
CAMユーザーと権限の問題
用語一覧
ドキュメントCloud Access Managementユーザーガイドセキュリティ分析レポートのダウンロード

セキュリティ分析レポートのダウンロード

PDF
フォーカスモード
フォントサイズ
最終更新日: 2025-12-29 18:00:33

操作シナリオ

ユーザーは、ユーザー認証情報レポートをダウンロードすることで、Tencent Cloudのすべてのサブアカウントおよびそのユーザー認証情報の状態を取得できます。これには、コンソールログインパスワード、アクセスキー、およびアカウントセキュリティ設定が含まれます。このレポートを使用して、コンプライアンス監査を行うことができます。

操作手順

1. Cloud Access Management (CAM)コンソールにログインし、概要ページに移動します。
2. セキュリティ分析レポートモジュールで、ユーザー認証情報レポートをダウンロードをクリックし、提示に従って認証を行います。システムが関連レポートを自動生成します。
3. レポートのダウンロードが完了した後、ローカル環境で閲覧いただけます。
説明:
4時間ごとに、コンソールで新しいCSV形式のユーザー認証情報レポートを生成できます。前回のレポート生成から4時間未満の場合、生成済みのレポートが直接返され、新しいレポートは再生成されません。

レポートフォーマット

ユーザー認証情報レポートはCSVファイル形式で提供されます。常用の表計算ソフトでCSVファイルを開いて分析を実行できるほか、アプリケーションを構築してプログラムでCSVファイルを利用し、カスタム分析を実行することもできます。 CSVファイルには以下の情報が含まれます:
フィールド
意味
値の説明
AccountID
アカウントID
サブアカウントID
Username
ユーザー名
サブアカウントユーザー名
UserType
ユーザータイプ
Sub-user:サブユーザー
Collaborator:コラボレーター
WeWork-Sub-user:企業WeChatサブユーザー
Message-receiver:メッセージ受信者
CreationTime
作成時間
例:2019/8/16 9:25:56
PasswordEnabled
コンソールパスワードが有効かどうか
TRUE:有効
FALSE:有効になっていない、コンソールアクセスが無効化され、ログインパスワードが設定されていない
not_supported:WeWork-Sub-user(企業WeChatサブユーザー)は企業WeChat QRコードスキャンによるログインのためログインパスワードなし、Message-receiver(メッセージ受信者)はメッセージ受信専用のためログインパスワードなし、Collaborator(コラボレーター)はマスターアカウントのログインパスワードを使用するため、本項目は該当しません。
PasswordLastRotation
パスワードの最終変更時間
FALSE:コンソールアクセスが無効化され、ログインパスワードが設定されていない
not_supported:WeWork-Sub-user(企業WeChatサブユーザー)は企業WeChat QRコードスキャンによるログインのためログインパスワードなし、Message-receiver(メッセージ受信者)はメッセージ受信専用のためログインパスワードなし、Collaborator(コラボレーター)はマスターアカウントのログインパスワードを使用するため、本項目は該当しません。
LoginConsoleActive
コンソールへのログインはサポートかどうか
TRUE:対応
FALSE:非対応
not_supported:該当なし、Message-receiver(メッセージ受信者)はメッセージ受信専用のためログインパスワードなし、Collaborator(コラボレーター)はマスターアカウントとしてログインするため、該当なし
LoginProtectionActive
ログイン保護が有効かどうか
TRUE:有効
FALSE:無効
not_supported:該当なし、Message-receiver(メッセージ受信者)はメッセージ受信専用のためログインパスワードなし
OperationProtectionActive
操作保護が有効かどうか
TRUE:有効
FALSE:無効
not_supported:該当なし、Message-receiver(メッセージ受信者)はメッセージ受信専用のためログインパスワードなし
MFADeviceActive
MFAが有効ですか
TRUE:有効
FALSE:無効
not_supported:該当なし、Message-receiver(メッセージ受信者)はメッセージ受信専用のためログインパスワードなし、Sub-user(サブユーザー)は連絡先(携帯電話、WeChat)が紐付けされていない
Abnormal LoginsNumWithin30Days
30日以内の異常ログイン
TRUE:異常ログインが確認されました
FALSE:異常ログインが確認されていません
AccessKey1SecretId
シークレット1 SecretId
N/A:シークレットキーなし
AccessKey1MayBeAtRisk
シークレットキー1に漏洩リスクはあるかどうか
TRUE: 漏洩リスクが確認されました
FALSE:リスクなし
N/A:シークレットキー1なし
not_supported:該当なし、Message-receiver(メッセージ受信者)はメッセージ受信専用のためログインパスワードなし
AccessKey1CreationTime
シークレットキー1の作成時間
N/A:シークレットキー1なし
not_supported:該当なし、Message-receiver(メッセージ受信者)はメッセージ受信専用のためログインパスワードなし
AccessKey1Status
シークレットキー1の状態
Active:有効
Disable:無効
N/A:シークレットキー1なし
not_supported:該当なし、Message-receiver(メッセージ受信者)はメッセージ受信専用のためログインパスワードなし
AccessKey1lastUsedDate
シークレットキー1の最終使用時間
N/A:シークレットキー1なし
not_supported:該当なし、Message-receiver(メッセージ受信者)はメッセージ受信専用のためログインパスワードなし
AccessKey1CreatedOver90Days
シークレットキー1の作成が90日を超えているかどうか
N/A:シークレットキー1なし
not_supported:該当なし、Message-receiver(メッセージ受信者)はメッセージ受信専用のためログインパスワードなし
AccessKey1CreatedOver30Days
シークレットキー1の作成が30日を超えているかどうか
N/A:シークレットキー1なし
not_supported:該当なし、Message-receiver(メッセージ受信者)はメッセージ受信専用のためログインパスワードなし
AccessKey2SecretId
シークレット2 SecretId
N/A:シークレットキー2なし
AccessKey2MayBeAtRisk
シークレットキー2に漏洩リスクはあるかどうか
TRUE: 漏洩リスクが確認されました
FALSE:リスクなし
N/A:シークレットキー2なし
not_supported:該当なし、Message-receiver(メッセージ受信者)はメッセージ受信専用のためログインパスワードなし
AccessKey2CreationTime
シークレットキー2の作成時間
N/A:シークレットキー2なし
not_supported:該当なし、Message-receiver(メッセージ受信者)はメッセージ受信専用のためログインパスワードなし
AccessKey2Status
シークレットキー2の状態
Active:有効
Disable:無効
N/A:シークレットキー2なし
not_supported:該当なし、Message-receiver(メッセージ受信者)はメッセージ受信専用のためログインパスワードなし
AccessKey2lastUsedDate
シークレットキー2の最終使用時間
N/A:シークレットキー2なし
not_supported:該当なし、Message-receiver(メッセージ受信者)はメッセージ受信専用のためログインパスワードなし
AccessKey2CreatedOver90Days
シークレットキー2の作成が90日を超えているかどうか
N/A:シークレットキー2なし
not_supported:該当なし、Message-receiver(メッセージ受信者)はメッセージ受信専用のためログインパスワードなし
AccessKey2CreatedOver30Days
シークレットキー2の作成が30日を超えているかどうか
N/A:シークレットキー2なし
not_supported:該当なし、Message-receiver(メッセージ受信者)はメッセージ受信専用のためログインパスワードなし

前の記事へ: 権限なし情報に基づく権限ポリシーの作成方法次の記事へ: Overview

ヘルプとサポート

この記事はお役に立ちましたか?

フィードバック