tencent cloud

文档反馈

下载安全分析报告

最后更新时间:2021-12-08 10:38:31

    操作场景

    您可以通过下载用户凭证报告获取腾讯云所有子账号及其用户凭证状态,包含控制台登录密码、访问密钥和账号安全设置。您可以使用该报告进行合规性审计。

    操作步骤

    1. 登录 访问管理控制台,进入概览页面。
    2. 在安全分析报告模块,单击下载用户凭证报告,根据提示进行身份验证,系统会自动生成相关报告。
    3. 报告完成下载之后,您可请前往本地查看。
      说明:

      每4小时您可以在控制台生成一份新的 CSV 格式的用户凭证报告,如果距离上一份报告生成时间不足4小时,则直接返回已经生成的报告,不会再生成新报告。

    报告格式

    用户凭证报告采用 CSV 文件格式。您可以使用常用电子表格软件打开 CSV 文件以执行分析,也可以构建应用程序以编程方式使用 CSV 文件并执行自定义分析。
    CSV 文件包含以下信息:

    字段 含义 取值说明
    AccountID 账号 ID 子账号 ID
    Username 用户名称 子账号用户名称
    UserType 用户类型
  • Sub-user:子用户
  • Collaborator:协作者
  • WeWork-Sub-user:企业微信子用户
  • Message-receiver:消息接收人
  • CreationTime 创建时间 示例:2019/8/16 9:25:56
    PasswordEnabled 控制台密码是否启用
  • TRUE:已启用
  • FALSE:未启用,已禁用控制台访问,未设置登录密码
  • not_supported:不涉及,WeWork-Sub-user(企业微信子用户)使用企业微信扫码登录,无登录密码;Message-receiver(消息接收人)仅用于接受消息,无登录密码;Collaborator(协作者)使用主账号身份登录密码,不涉及该项
  • PasswordLastRotation 密码最后修改时间
  • FALSE:已禁用控制台访问,未设置登录密码
  • not_supported:不涉及,WeWork-Sub-user(企业微信子用户)使用企业微信扫码登录,无登录密码;Message-receiver(消息接收人)仅用于接受消息,无登录密码;Collaborator(协作者)使用主账号身份登录密码,不涉及该项
  • LoginConsoleActive 是否支持登录控制台
  • TRUE:支持
  • FALSE:不支持
  • not_supported:不涉及,Message-receiver(消息接收人)仅用于接受消息,无登录密码;Collaborator(协作者)使用主账号身份登录,不涉及该项
  • LoginProtectionActive 登录保护是否启用
  • TRUE:已启用
  • FALSE:未启用
  • not_supported:不涉及,Message-receiver(消息接收人)仅用于接受消息,无登录密码
  • OperationProtectionActive 操作保护是否启用 TRUE:已启用
    FALSE:未启用
    not_supported:不涉及,Message-receiver(消息接收人)仅用于接受消息,无登录密码
    MFADeviceActive MFA 是否启用
  • TRUE:已启用
  • FALSE:未启用
  • not_supported:不涉及,Message-receiver(消息接收人)仅用于接受消息,无登录密码;Sub-user(子用户)未绑定联系方式(手机、微信)
  • Abnormal LoginsNumWithin30Days 30天内异登录
  • TRUE:存在异常登录
  • FALSE:未存在异常登录
  • AccessKey1SecretId 密钥1 SecretId N/A:无密钥
    AccessKey1MayBeAtRisk 密钥1是否有存在泄漏风险
  • TRUE:存在泄漏风险
  • FALSE:无风险
  • N/A:无密钥1
  • not_supported:不涉及,Message-receiver(消息接收人)仅用于接受消息,无登录密码
  • AccessKey1CreationTime 密钥1创建时间
  • N/A:无密钥1
  • not_supported:不涉及,Message-receiver(消息接收人)仅用于接受消息,无登录密码
  • AccessKey1Status 密钥1状态
  • Active:已启用
  • Disable:已禁用
  • N/A:无密钥1
  • not_supported:不涉及,Message-receiver(消息接收人)仅用于接受消息,无登录密码
  • AccessKey1lastUsedDate 密钥1最后一次使用时间
  • N/A:无密钥1
  • not_supported:不涉及,Message-receiver(消息接收人)仅用于接受消息,无登录密码
  • AccessKey1CreatedOver90Days 密钥1创建是否超过90天
  • N/A:无密钥1
  • not_supported:不涉及,Message-receiver(消息接收人)仅用于接受消息,无登录密码
  • AccessKey1CreatedOver30Days 密钥1创建是否超过30天
  • N/A:无密钥1
  • not_supported:不涉及,Message-receiver(消息接收人)仅用于接受消息,无登录密码
  • AccessKey2SecretId 密钥2 SecretId N/A:无密钥2
    AccessKey2MayBeAtRisk 密钥2是否有存在泄漏风险
  • TRUE:存在泄漏风险
  • FALSE:无风险
  • N/A:无密钥 2
  • not_supported:不涉及,Message-receiver(消息接收人)仅用于接受消息,无登录密码
  • AccessKey2CreationTime 密钥2创建时间
  • N/A:无密钥 2
  • not_supported:不涉及,Message-receiver(消息接收人)仅用于接受消息,无登录密码
  • AccessKey2Status 密钥2状态
  • Active:已启用
  • Disable:已禁用
  • N/A:无密钥 2
  • not_supported:不涉及,Message-receiver(消息接收人)仅用于接受消息,无登录密码
  • AccessKey2lastUsedDate 密钥2最后一次使用时间
  • N/A:无密钥 2
  • not_supported:不涉及,Message-receiver(消息接收人)仅用于接受消息,无登录密码
  • AccessKey2CreatedOver90Days 密钥2创建是否超过90天
  • N/A:无密钥2
  • not_supported:不涉及,Message-receiver(消息接收人)仅用于接受消息,无登录密码
  • AccessKey2CreatedOver30Days 密钥2创建是否超过30天
  • N/A:无密钥2
  • not_supported:不涉及,Message-receiver(消息接收人)仅用于接受消息,无登录密码
  • 联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持