tencent cloud

访问管理

产品简介
CAM 概述
产品功能
应用场景
基本概念
使用限制
用户类型
购买指南
快速入门
创建管理员用户
创建子账号并授权
子账号登录控制台
用户指南
概览
用户
访问密钥
用户组
角色
身份提供商
策略
权限边界
排除故障
下载安全分析报告
支持角色的业务
概览
计算
容器
微服务
基础存储服务
数据处理与分析
数据迁移
关系型数据库
企业级分布式数据库
NoSQL 数据库
数据库 SaaS 工具
数据库 SaaS 服务
网络
CDN与加速
网络安全
数据安全
应用安全
域名与网站
大数据
中间件
互动视频服务
实时互动
媒体点播
媒体处理服务
媒体处理
实时云渲染
游戏服务
云资源管理
管理与审计
开发者工具
监控与运维
其他文档
支持CAM的业务接口
概览
计算
边缘计算
容器
分布式云
微服务
Serverless
基础存储服务
数据处理与分析
数据迁移
关系型数据库
企业级分布式数据库
NoSQL 数据库
数据库 SaaS 工具
网络
CDN与加速
网络安全
终端安全
数据安全
业务安全
应用安全
域名与网站
办公协同
大数据
语音技术
图像创作
腾讯大模型
人工智能平台服务
自然语言处理
文字识别
中间件
通信服务
互动视频服务
实时互动
流媒体服务
媒体点播
媒体处理服务
媒体处理
实时云渲染
游戏服务
教育服务
医疗服务
云资源管理
管理与审计
开发者工具
监控与运维
其他文档
实践教程
安全实践教程
多身份人员权限管理
授予标签下部分操作权限
支持员工间资源隔离访问
企业多账号权限管理
查看员工腾讯云操作记录
使用 ABAC 管理员工资源访问权限
按标签鉴权时支持仅匹配标签键
商用案例
MySQL 相关案例
CLB 相关案例
CMQ 相关案例
COS 相关案例
CVM 相关案例
VPC 相关案例
云点播相关案例
其他案例
API 文档
History
Introduction
API Category
Making API Requests
User APIs
Policy APIs
Role APIs
Identity Provider APIs
Data Types
Error Codes
常见问题
角色相关问题
密钥相关问题
其他问题
CAM 用户与权限问题
词汇表
文档访问管理用户指南下载安全分析报告

下载安全分析报告

PDF
聚焦模式
字号
最后更新时间: 2024-01-23 17:57:37

操作场景

您可以通过下载用户凭证报告获取腾讯云所有子账号及其用户凭证状态,包含控制台登录密码、访问密钥和账号安全设置。您可以使用该报告进行合规性审计。

操作步骤

1. 登录 访问管理控制台,进入概览页面。
2. 在安全分析报告模块,单击下载用户凭证报告,根据提示进行身份验证,系统会自动生成相关报告。
3. 报告完成下载之后,您可请前往本地查看。
说明:
每4小时您可以在控制台生成一份新的 CSV 格式的用户凭证报告,如果距离上一份报告生成时间不足4小时,则直接返回已经生成的报告,不会再生成新报告。

报告格式

用户凭证报告采用 CSV 文件格式。您可以使用常用电子表格软件打开 CSV 文件以执行分析,也可以构建应用程序以编程方式使用 CSV 文件并执行自定义分析。 CSV 文件包含以下信息:
字段
含义
取值说明
AccountID
账号 ID
子账号 ID
Username
用户名称
子账号用户名称
UserType
用户类型
Sub-user:子用户
Collaborator:协作者
WeWork-Sub-user:企业微信子用户
Message-receiver:消息接收人
CreationTime
创建时间
示例:2019/8/16 9:25:56
PasswordEnabled
控制台密码是否启用
TRUE:已启用
FALSE:未启用,已禁用控制台访问,未设置登录密码
not_supported:不涉及,WeWork-Sub-user(企业微信子用户)使用企业微信扫码登录,无登录密码;Message-receiver(消息接收人)仅用于接受消息,无登录密码;Collaborator(协作者)使用主账号身份登录密码,不涉及该项
PasswordLastRotation
密码最后修改时间
FALSE:已禁用控制台访问,未设置登录密码
not_supported:不涉及,WeWork-Sub-user(企业微信子用户)使用企业微信扫码登录,无登录密码;Message-receiver(消息接收人)仅用于接受消息,无登录密码;Collaborator(协作者)使用主账号身份登录密码,不涉及该项
LoginConsoleActive
是否支持登录控制台
TRUE:支持
FALSE:不支持
not_supported:不涉及,Message-receiver(消息接收人)仅用于接受消息,无登录密码;Collaborator(协作者)使用主账号身份登录,不涉及该项
LoginProtectionActive
登录保护是否启用
TRUE:已启用
FALSE:未启用
not_supported:不涉及,Message-receiver(消息接收人)仅用于接受消息,无登录密码
OperationProtectionActive
操作保护是否启用
TRUE:已启用
FALSE:未启用
not_supported:不涉及,Message-receiver(消息接收人)仅用于接受消息,无登录密码
MFADeviceActive
MFA 是否启用
TRUE:已启用
FALSE:未启用
not_supported:不涉及,Message-receiver(消息接收人)仅用于接受消息,无登录密码;Sub-user(子用户)未绑定联系方式(手机、微信)
Abnormal LoginsNumWithin30Days
30天内异登录
TRUE:存在异常登录
FALSE:未存在异常登录
AccessKey1SecretId
密钥1 SecretId
N/A:无密钥
AccessKey1MayBeAtRisk
密钥1是否有存在泄漏风险
TRUE:存在泄漏风险
FALSE:无风险
N/A:无密钥1
not_supported:不涉及,Message-receiver(消息接收人)仅用于接受消息,无登录密码
AccessKey1CreationTime
密钥1创建时间
N/A:无密钥1
not_supported:不涉及,Message-receiver(消息接收人)仅用于接受消息,无登录密码
AccessKey1Status
密钥1状态
Active:已启用
Disable:已禁用
N/A:无密钥1
not_supported:不涉及,Message-receiver(消息接收人)仅用于接受消息,无登录密码
AccessKey1lastUsedDate
密钥1最后一次使用时间
N/A:无密钥1
not_supported:不涉及,Message-receiver(消息接收人)仅用于接受消息,无登录密码
AccessKey1CreatedOver90Days
密钥1创建是否超过90天
N/A:无密钥1
not_supported:不涉及,Message-receiver(消息接收人)仅用于接受消息,无登录密码
AccessKey1CreatedOver30Days
密钥1创建是否超过30天
N/A:无密钥1
not_supported:不涉及,Message-receiver(消息接收人)仅用于接受消息,无登录密码
AccessKey2SecretId
密钥2 SecretId
N/A:无密钥2
AccessKey2MayBeAtRisk
密钥2是否有存在泄漏风险
TRUE:存在泄漏风险
FALSE:无风险
N/A:无密钥 2
not_supported:不涉及,Message-receiver(消息接收人)仅用于接受消息,无登录密码
AccessKey2CreationTime
密钥2创建时间
N/A:无密钥 2
not_supported:不涉及,Message-receiver(消息接收人)仅用于接受消息,无登录密码
AccessKey2Status
密钥2状态
Active:已启用
Disable:已禁用
N/A:无密钥 2
not_supported:不涉及,Message-receiver(消息接收人)仅用于接受消息,无登录密码
AccessKey2lastUsedDate
密钥2最后一次使用时间
N/A:无密钥 2
not_supported:不涉及,Message-receiver(消息接收人)仅用于接受消息,无登录密码
AccessKey2CreatedOver90Days
密钥2创建是否超过90天
N/A:无密钥2
not_supported:不涉及,Message-receiver(消息接收人)仅用于接受消息,无登录密码
AccessKey2CreatedOver30Days
密钥2创建是否超过30天
N/A:无密钥2
not_supported:不涉及,Message-receiver(消息接收人)仅用于接受消息,无登录密码

上一篇: 如何根据无权限信息创建权限策略下一篇: 概览

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈