操作场景
您可以通过下载用户凭证报告获取腾讯云所有子账号及其用户凭证状态,包含控制台登录密码、访问密钥和账号安全设置。您可以使用该报告进行合规性审计。
操作步骤
- 登录 访问管理控制台,进入概览页面。
- 在安全分析报告模块,单击下载用户凭证报告,根据提示进行身份验证,系统会自动生成相关报告。
- 报告完成下载之后,您可请前往本地查看。
说明:
每4小时您可以在控制台生成一份新的 CSV 格式的用户凭证报告,如果距离上一份报告生成时间不足4小时,则直接返回已经生成的报告,不会再生成新报告。
报告格式
用户凭证报告采用 CSV 文件格式。您可以使用常用电子表格软件打开 CSV 文件以执行分析,也可以构建应用程序以编程方式使用 CSV 文件并执行自定义分析。
CSV 文件包含以下信息:
字段 |
含义 |
取值说明 |
AccountID |
账号 ID |
子账号 ID |
Username |
用户名称 |
子账号用户名称 |
UserType |
用户类型 |
Sub-user:子用户 Collaborator:协作者WeWork-Sub-user:企业微信子用户 Message-receiver:消息接收人 |
CreationTime |
创建时间 |
示例:2019/8/16 9:25:56 |
PasswordEnabled |
控制台密码是否启用 |
TRUE:已启用 FALSE:未启用,已禁用控制台访问,未设置登录密码not_supported:不涉及,WeWork-Sub-user(企业微信子用户)使用企业微信扫码登录,无登录密码;Message-receiver(消息接收人)仅用于接受消息,无登录密码;Collaborator(协作者)使用主账号身份登录密码,不涉及该项 |
PasswordLastRotation |
密码最后修改时间 |
FALSE:已禁用控制台访问,未设置登录密码not_supported:不涉及,WeWork-Sub-user(企业微信子用户)使用企业微信扫码登录,无登录密码;Message-receiver(消息接收人)仅用于接受消息,无登录密码;Collaborator(协作者)使用主账号身份登录密码,不涉及该项 |
LoginConsoleActive |
是否支持登录控制台 |
TRUE:支持 FALSE:不支持 not_supported:不涉及,Message-receiver(消息接收人)仅用于接受消息,无登录密码;Collaborator(协作者)使用主账号身份登录,不涉及该项 |
LoginProtectionActive |
登录保护是否启用 |
TRUE:已启用FALSE:未启用 not_supported:不涉及,Message-receiver(消息接收人)仅用于接受消息,无登录密码 |
OperationProtectionActive |
操作保护是否启用 |
TRUE:已启用 FALSE:未启用 not_supported:不涉及,Message-receiver(消息接收人)仅用于接受消息,无登录密码 |
MFADeviceActive |
MFA 是否启用 |
TRUE:已启用 FALSE:未启用 not_supported:不涉及,Message-receiver(消息接收人)仅用于接受消息,无登录密码;Sub-user(子用户)未绑定联系方式(手机、微信) |
Abnormal LoginsNumWithin30Days |
30天内异登录 |
TRUE:存在异常登录 FALSE:未存在异常登录 |
AccessKey1SecretId |
密钥1 SecretId |
N/A:无密钥 |
AccessKey1MayBeAtRisk |
密钥1是否有存在泄漏风险 |
TRUE:存在泄漏风险FALSE:无风险 N/A:无密钥1not_supported:不涉及,Message-receiver(消息接收人)仅用于接受消息,无登录密码 |
AccessKey1CreationTime |
密钥1创建时间 |
N/A:无密钥1not_supported:不涉及,Message-receiver(消息接收人)仅用于接受消息,无登录密码 |
AccessKey1Status |
密钥1状态 |
Active:已启用 Disable:已禁用 N/A:无密钥1not_supported:不涉及,Message-receiver(消息接收人)仅用于接受消息,无登录密码 |
AccessKey1lastUsedDate |
密钥1最后一次使用时间 |
N/A:无密钥1 not_supported:不涉及,Message-receiver(消息接收人)仅用于接受消息,无登录密码 |
AccessKey1CreatedOver90Days |
密钥1创建是否超过90天 |
N/A:无密钥1 not_supported:不涉及,Message-receiver(消息接收人)仅用于接受消息,无登录密码 |
AccessKey1CreatedOver30Days |
密钥1创建是否超过30天 |
N/A:无密钥1 not_supported:不涉及,Message-receiver(消息接收人)仅用于接受消息,无登录密码 |
AccessKey2SecretId |
密钥2 SecretId |
N/A:无密钥2 |
AccessKey2MayBeAtRisk |
密钥2是否有存在泄漏风险 |
TRUE:存在泄漏风险 FALSE:无风险 N/A:无密钥 2 not_supported:不涉及,Message-receiver(消息接收人)仅用于接受消息,无登录密码 |
AccessKey2CreationTime |
密钥2创建时间 |
N/A:无密钥 2 not_supported:不涉及,Message-receiver(消息接收人)仅用于接受消息,无登录密码 |
AccessKey2Status |
密钥2状态 |
Active:已启用Disable:已禁用 N/A:无密钥 2 not_supported:不涉及,Message-receiver(消息接收人)仅用于接受消息,无登录密码 |
AccessKey2lastUsedDate |
密钥2最后一次使用时间 |
N/A:无密钥 2not_supported:不涉及,Message-receiver(消息接收人)仅用于接受消息,无登录密码 |
AccessKey2CreatedOver90Days |
密钥2创建是否超过90天 |
N/A:无密钥2 not_supported:不涉及,Message-receiver(消息接收人)仅用于接受消息,无登录密码 |
AccessKey2CreatedOver30Days |
密钥2创建是否超过30天 |
N/A:无密钥2 not_supported:不涉及,Message-receiver(消息接收人)仅用于接受消息,无登录密码 |
本页内容是否解决了您的问题?