下载安全分析报告

最近更新时间：2024-04-16 17:35:11

我的收藏

本页目录：

操作场景
您可以通过下载用户凭证报告获取腾讯云所有子账号及其用户凭证状态，包含控制台登录密码、访问密钥和账号安全设置。您可以使用该报告进行合规性审计。
操作步骤
1. 登录 访问管理控制台，进入概览页面。
2. 在安全分析报告模块，单击下载用户凭证报告，根据提示进行身份验证，系统会自动生成相关报告。
3. 报告完成下载之后，您可前往本地查看。
说明
每4小时您可以在控制台生成一份新的 CSV 格式的用户凭证报告，如果距离上一份报告生成时间不足4小时，则直接返回已经生成的报告，不会再生成新报告。
报告格式
用户凭证报告采用 CSV 文件格式。您可以使用常用电子表格软件打开 CSV 文件以执行分析，也可以构建应用程序以编程方式使用 CSV 文件并执行自定义分析。
CSV 文件包含以下信息：
字段
含义
取值说明
AccountID
账号 ID
子账号 ID
Username
用户名称
子账号用户名称
UserType
用户类型
Sub-user：子用户 
Collaborator：协作者
WeWork-Sub-user：企业微信子用户 
Message-receiver：消息接收人，具体说明请参见 用户类型﻿
CreationTime
创建时间
示例：2019/8/16 9:25:56
PasswordEnabled
控制台密码是否启用
TRUE：已启用 
FALSE：未启用，已禁用控制台访问，未设置登录密码
not_supported：不涉及，WeWork-Sub-user（企业微信子用户）使用企业微信扫码登录，无登录密码；Message-receiver（消息接收人）仅用于接收消息，无登录密码；Collaborator（协作者）使用主账号身份登录密码，不涉及该项
PasswordLastRotation
密码最后修改时间
FALSE：已禁用控制台访问，未设置登录密码
not_supported：不涉及，WeWork-Sub-user（企业微信子用户）使用企业微信扫码登录，无登录密码；Message-receiver（消息接收人）仅用于接收消息，无登录密码；Collaborator（协作者）使用主账号身份登录密码，不涉及该项
LoginConsoleActive
是否支持登录控制台
TRUE：支持 
FALSE：不支持 
not_supported：不涉及，Message-receiver（消息接收人）仅用于接收消息，无登录密码；Collaborator（协作者）使用主账号身份登录，不涉及该项
LoginProtectionActive
登录保护是否启用
TRUE：已启用
FALSE：未启用 
not_supported：不涉及，Message-receiver（消息接收人）仅用于接收消息，无登录密码
OperationProtectionActive
操作保护是否启用
TRUE：已启用 
FALSE：未启用 
not_supported：不涉及，Message-receiver（消息接收人）仅用于接收消息，无登录密码
MFADeviceActive
MFA 是否启用
TRUE：已启用 
FALSE：未启用 
not_supported：不涉及，Message-receiver（消息接收人）仅用于接收消息，无登录密码；Sub-user（子用户）未绑定联系方式（手机、微信）
Abnormal LoginsNumWithin30Days
30天内异常登录
TRUE：存在异常登录
FALSE：未存在异常登录 
AccessKey1SecretId
密钥1 SecretId
N/A：无密钥
AccessKey1MayBeAtRisk
密钥1是否有存在泄漏风险
TRUE：存在泄漏风险
FALSE：无风险 
N/A：无密钥1
not_supported：不涉及，Message-receiver（消息接收人）仅用于接收消息，无登录密码
AccessKey1CreationTime
密钥1创建时间
N/A：无密钥1
not_supported：不涉及，Message-receiver（消息接收人）仅用于接收消息，无登录密码
AccessKey1Status
密钥1状态
Active：已启用 
Disable：已禁用 
N/A：无密钥1
not_supported：不涉及，Message-receiver（消息接收人）仅用于接收消息，无登录密码
AccessKey1lastUsedDate
密钥1最后一次使用时间
N/A：无密钥1 
not_supported：不涉及，Message-receiver（消息接收人）仅用于接收消息，无登录密码
AccessKey1CreatedOver90Days
密钥1创建是否超过90天
N/A：无密钥1
not_supported：不涉及，Message-receiver（消息接收人）仅用于接收消息，无登录密码
AccessKey1CreatedOver30Days
密钥1创建是否超过30天
N/A：无密钥1 
not_supported：不涉及，Message-receiver（消息接收人）仅用于接收消息，无登录密码
AccessKey2SecretId
密钥2 SecretId
N/A：无密钥2
AccessKey2MayBeAtRisk
密钥2是否有存在泄漏风险
TRUE：存在泄漏风险 
FALSE：无风险 
N/A：无密钥 2 
not_supported：不涉及，Message-receiver（消息接收人）仅用于接收消息，无登录密码
AccessKey2CreationTime
密钥2创建时间
N/A：无密钥 2 
not_supported：不涉及，Message-receiver（消息接收人）仅用于接收消息，无登录密码
AccessKey2Status
密钥2状态
Active：已启用
Disable：已禁用 
N/A：无密钥 2 
not_supported：不涉及，Message-receiver（消息接收人）仅用于接收消息，无登录密码
AccessKey2lastUsedDate
密钥2最后一次使用时间
N/A：无密钥 2
not_supported：不涉及，Message-receiver（消息接收人）仅用于接收消息，无登录密码
AccessKey2CreatedOver90Days
密钥2创建是否超过90天
N/A：无密钥2 
not_supported：不涉及，Message-receiver（消息接收人）仅用于接收消息，无登录密码
AccessKey2CreatedOver30Days
密钥2创建是否超过30天
N/A：无密钥2 
not_supported：不涉及，Message-receiver（消息接收人）仅用于接收消息，无登录密码
LastConsoleLoginTime
控制台上次登录时间
N/A：无记录 
not_supported：不支持控制台登录
﻿

上一篇: 如何根据无权限信息创建权限策略下一篇: 支持角色的业务

字段	含义	取值说明
AccountID	账号 ID	子账号 ID
Username	用户名称	子账号用户名称
UserType	用户类型	Sub-user：子用户 Collaborator：协作者 WeWork-Sub-user：企业微信子用户 Message-receiver：消息接收人，具体说明请参见用户类型
CreationTime	创建时间	示例：2019/8/16 9:25:56
PasswordEnabled	控制台密码是否启用	TRUE：已启用 FALSE：未启用，已禁用控制台访问，未设置登录密码 not_supported：不涉及，WeWork-Sub-user（企业微信子用户）使用企业微信扫码登录，无登录密码；Message-receiver（消息接收人）仅用于接收消息，无登录密码；Collaborator（协作者）使用主账号身份登录密码，不涉及该项
PasswordLastRotation	密码最后修改时间	FALSE：已禁用控制台访问，未设置登录密码 not_supported：不涉及，WeWork-Sub-user（企业微信子用户）使用企业微信扫码登录，无登录密码；Message-receiver（消息接收人）仅用于接收消息，无登录密码；Collaborator（协作者）使用主账号身份登录密码，不涉及该项
LoginConsoleActive	是否支持登录控制台	TRUE：支持 FALSE：不支持 not_supported：不涉及，Message-receiver（消息接收人）仅用于接收消息，无登录密码；Collaborator（协作者）使用主账号身份登录，不涉及该项
LoginProtectionActive	登录保护是否启用	TRUE：已启用 FALSE：未启用 not_supported：不涉及，Message-receiver（消息接收人）仅用于接收消息，无登录密码
OperationProtectionActive	操作保护是否启用	TRUE：已启用 FALSE：未启用 not_supported：不涉及，Message-receiver（消息接收人）仅用于接收消息，无登录密码
MFADeviceActive	MFA 是否启用	TRUE：已启用 FALSE：未启用 not_supported：不涉及，Message-receiver（消息接收人）仅用于接收消息，无登录密码；Sub-user（子用户）未绑定联系方式（手机、微信）
Abnormal LoginsNumWithin30Days	30天内异常登录	TRUE：存在异常登录 FALSE：未存在异常登录
AccessKey1SecretId	密钥1 SecretId	N/A：无密钥
AccessKey1MayBeAtRisk	密钥1是否有存在泄漏风险	TRUE：存在泄漏风险 FALSE：无风险 N/A：无密钥1 not_supported：不涉及，Message-receiver（消息接收人）仅用于接收消息，无登录密码
AccessKey1CreationTime	密钥1创建时间	N/A：无密钥1 not_supported：不涉及，Message-receiver（消息接收人）仅用于接收消息，无登录密码
AccessKey1Status	密钥1状态	Active：已启用 Disable：已禁用 N/A：无密钥1 not_supported：不涉及，Message-receiver（消息接收人）仅用于接收消息，无登录密码
AccessKey1lastUsedDate	密钥1最后一次使用时间	N/A：无密钥1 not_supported：不涉及，Message-receiver（消息接收人）仅用于接收消息，无登录密码
AccessKey1CreatedOver90Days	密钥1创建是否超过90天	N/A：无密钥1 not_supported：不涉及，Message-receiver（消息接收人）仅用于接收消息，无登录密码
AccessKey1CreatedOver30Days	密钥1创建是否超过30天	N/A：无密钥1 not_supported：不涉及，Message-receiver（消息接收人）仅用于接收消息，无登录密码
AccessKey2SecretId	密钥2 SecretId	N/A：无密钥2
AccessKey2MayBeAtRisk	密钥2是否有存在泄漏风险	TRUE：存在泄漏风险 FALSE：无风险 N/A：无密钥 2 not_supported：不涉及，Message-receiver（消息接收人）仅用于接收消息，无登录密码
AccessKey2CreationTime	密钥2创建时间	N/A：无密钥 2 not_supported：不涉及，Message-receiver（消息接收人）仅用于接收消息，无登录密码
AccessKey2Status	密钥2状态	Active：已启用 Disable：已禁用 N/A：无密钥 2 not_supported：不涉及，Message-receiver（消息接收人）仅用于接收消息，无登录密码
AccessKey2lastUsedDate	密钥2最后一次使用时间	N/A：无密钥 2 not_supported：不涉及，Message-receiver（消息接收人）仅用于接收消息，无登录密码
AccessKey2CreatedOver90Days	密钥2创建是否超过90天	N/A：无密钥2 not_supported：不涉及，Message-receiver（消息接收人）仅用于接收消息，无登录密码
AccessKey2CreatedOver30Days	密钥2创建是否超过30天	N/A：无密钥2 not_supported：不涉及，Message-receiver（消息接收人）仅用于接收消息，无登录密码
LastConsoleLoginTime	控制台上次登录时间	N/A：无记录 not_supported：不支持控制台登录