tencent cloud

Cloud Access Management

ドキュメントCloud Access Managementユーザーガイドセキュリティ分析レポートのダウンロード

セキュリティ分析レポートのダウンロード

PDF
フォーカスモード
フォントサイズ
最終更新日: 2025-12-29 18:00:33

操作シナリオ

ユーザーは、ユーザー認証情報レポートをダウンロードすることで、Tencent Cloudのすべてのサブアカウントおよびそのユーザー認証情報の状態を取得できます。これには、コンソールログインパスワード、アクセスキー、およびアカウントセキュリティ設定が含まれます。このレポートを使用して、コンプライアンス監査を行うことができます。

操作手順

1. Cloud Access Management (CAM)コンソールにログインし、概要ページに移動します。
2. セキュリティ分析レポートモジュールで、ユーザー認証情報レポートをダウンロードをクリックし、提示に従って認証を行います。システムが関連レポートを自動生成します。
3. レポートのダウンロードが完了した後、ローカル環境で閲覧いただけます。
説明:
4時間ごとに、コンソールで新しいCSV形式のユーザー認証情報レポートを生成できます。前回のレポート生成から4時間未満の場合、生成済みのレポートが直接返され、新しいレポートは再生成されません。

レポートフォーマット

ユーザー認証情報レポートはCSVファイル形式で提供されます。常用の表計算ソフトでCSVファイルを開いて分析を実行できるほか、アプリケーションを構築してプログラムでCSVファイルを利用し、カスタム分析を実行することもできます。 CSVファイルには以下の情報が含まれます:
フィールド
意味
値の説明
AccountID
アカウントID
サブアカウントID
Username
ユーザー名
サブアカウントユーザー名
UserType
ユーザータイプ
Sub-user:サブユーザー
Collaborator:コラボレーター
WeWork-Sub-user:企業WeChatサブユーザー
Message-receiver:メッセージ受信者
CreationTime
作成時間
例:2019/8/16 9:25:56
PasswordEnabled
コンソールパスワードが有効かどうか
TRUE:有効
FALSE:有効になっていない、コンソールアクセスが無効化され、ログインパスワードが設定されていない
not_supported:WeWork-Sub-user(企業WeChatサブユーザー)は企業WeChat QRコードスキャンによるログインのためログインパスワードなし、Message-receiver(メッセージ受信者)はメッセージ受信専用のためログインパスワードなし、Collaborator(コラボレーター)はマスターアカウントのログインパスワードを使用するため、本項目は該当しません。
PasswordLastRotation
パスワードの最終変更時間
FALSE:コンソールアクセスが無効化され、ログインパスワードが設定されていない
not_supported:WeWork-Sub-user(企業WeChatサブユーザー)は企業WeChat QRコードスキャンによるログインのためログインパスワードなし、Message-receiver(メッセージ受信者)はメッセージ受信専用のためログインパスワードなし、Collaborator(コラボレーター)はマスターアカウントのログインパスワードを使用するため、本項目は該当しません。
LoginConsoleActive
コンソールへのログインはサポートかどうか
TRUE:対応
FALSE:非対応
not_supported:該当なし、Message-receiver(メッセージ受信者)はメッセージ受信専用のためログインパスワードなし、Collaborator(コラボレーター)はマスターアカウントとしてログインするため、該当なし
LoginProtectionActive
ログイン保護が有効かどうか
TRUE:有効
FALSE:無効
not_supported:該当なし、Message-receiver(メッセージ受信者)はメッセージ受信専用のためログインパスワードなし
OperationProtectionActive
操作保護が有効かどうか
TRUE:有効
FALSE:無効
not_supported:該当なし、Message-receiver(メッセージ受信者)はメッセージ受信専用のためログインパスワードなし
MFADeviceActive
MFAが有効ですか
TRUE:有効
FALSE:無効
not_supported:該当なし、Message-receiver(メッセージ受信者)はメッセージ受信専用のためログインパスワードなし、Sub-user(サブユーザー)は連絡先(携帯電話、WeChat)が紐付けされていない
Abnormal LoginsNumWithin30Days
30日以内の異常ログイン
TRUE:異常ログインが確認されました
FALSE:異常ログインが確認されていません
AccessKey1SecretId
シークレット1 SecretId
N/A:シークレットキーなし
AccessKey1MayBeAtRisk
シークレットキー1に漏洩リスクはあるかどうか
TRUE: 漏洩リスクが確認されました
FALSE:リスクなし
N/A:シークレットキー1なし
not_supported:該当なし、Message-receiver(メッセージ受信者)はメッセージ受信専用のためログインパスワードなし
AccessKey1CreationTime
シークレットキー1の作成時間
N/A:シークレットキー1なし
not_supported:該当なし、Message-receiver(メッセージ受信者)はメッセージ受信専用のためログインパスワードなし
AccessKey1Status
シークレットキー1の状態
Active:有効
Disable:無効
N/A:シークレットキー1なし
not_supported:該当なし、Message-receiver(メッセージ受信者)はメッセージ受信専用のためログインパスワードなし
AccessKey1lastUsedDate
シークレットキー1の最終使用時間
N/A:シークレットキー1なし
not_supported:該当なし、Message-receiver(メッセージ受信者)はメッセージ受信専用のためログインパスワードなし
AccessKey1CreatedOver90Days
シークレットキー1の作成が90日を超えているかどうか
N/A:シークレットキー1なし
not_supported:該当なし、Message-receiver(メッセージ受信者)はメッセージ受信専用のためログインパスワードなし
AccessKey1CreatedOver30Days
シークレットキー1の作成が30日を超えているかどうか
N/A:シークレットキー1なし
not_supported:該当なし、Message-receiver(メッセージ受信者)はメッセージ受信専用のためログインパスワードなし
AccessKey2SecretId
シークレット2 SecretId
N/A:シークレットキー2なし
AccessKey2MayBeAtRisk
シークレットキー2に漏洩リスクはあるかどうか
TRUE: 漏洩リスクが確認されました
FALSE:リスクなし
N/A:シークレットキー2なし
not_supported:該当なし、Message-receiver(メッセージ受信者)はメッセージ受信専用のためログインパスワードなし
AccessKey2CreationTime
シークレットキー2の作成時間
N/A:シークレットキー2なし
not_supported:該当なし、Message-receiver(メッセージ受信者)はメッセージ受信専用のためログインパスワードなし
AccessKey2Status
シークレットキー2の状態
Active:有効
Disable:無効
N/A:シークレットキー2なし
not_supported:該当なし、Message-receiver(メッセージ受信者)はメッセージ受信専用のためログインパスワードなし
AccessKey2lastUsedDate
シークレットキー2の最終使用時間
N/A:シークレットキー2なし
not_supported:該当なし、Message-receiver(メッセージ受信者)はメッセージ受信専用のためログインパスワードなし
AccessKey2CreatedOver90Days
シークレットキー2の作成が90日を超えているかどうか
N/A:シークレットキー2なし
not_supported:該当なし、Message-receiver(メッセージ受信者)はメッセージ受信専用のためログインパスワードなし
AccessKey2CreatedOver30Days
シークレットキー2の作成が30日を超えているかどうか
N/A:シークレットキー2なし
not_supported:該当なし、Message-receiver(メッセージ受信者)はメッセージ受信専用のためログインパスワードなし

前の記事へ: 権限なし情報に基づく権限ポリシーの作成方法次の記事へ: Overview

ヘルプとサポート

この記事はお役に立ちましたか?

フィードバック