Visa analysinformation om serverlösa funktioner
Instrumentpanelen Analys i Behörighetshantering samlar in detaljerad information, analyserar, rapporterar om och visualiserar data om alla identitetstyper. Systemadministratörer kan använda informationen för att fatta välgrundade beslut om att bevilja behörigheter och minska risken för oanvända behörigheter för:
- Användare: Spårar tilldelade behörigheter och användning av olika identiteter.
- Grupper: Spårar tilldelade behörigheter och användning av gruppen och gruppmedlemmarna.
- Aktiva resurser: Spårar aktiva resurser (används under de senaste 90 dagarna).
- Aktiva uppgifter: Spårar aktiva aktiviteter (som utförts under de senaste 90 dagarna).
- Åtkomstnycklar: Spårar behörighetsanvändningen för åtkomstnycklar för en viss användare.
- Serverlösa funktioner: Spårar tilldelade behörigheter och användning av serverlösa funktioner.
Den här artikeln beskriver hur du visar användningsanalyser om serverlösa funktioner.
Skapa en fråga för att visa serverlösa funktioner
När du väljer Serverlösa funktioner ger instrumentpanelen Analytics en översikt på hög nivå över uppgifter som används av olika identiteter.
På huvudinstrumentpanelen för Analys väljer du Serverlösa funktioner i listrutan överst på skärmen.
Följande komponenter utgör instrumentpanelen Serverlösa funktioner :
- Typ av auktoriseringssystem: Välj den auktorisering som du vill använda: Amazon Web Services (AWS), Microsoft Azure eller Google Cloud Platform (GCP).
- Auktoriseringssystem: Välj från en lista över konton och mappar.
- Sök: Ange villkor för att hitta specifika uppgifter.
Välj Använd för att visa de villkor som du har valt.
Välj Återställ filter för att ignorera ändringarna.
Visa resultatet av din fråga
Tabellen Serverlösa funktioner visar resultatet av frågan.
- Funktionsnamn: Anger namnet på den serverlösa funktionen.
- Om du vill visa information om en serverlös funktion väljer du nedåtpilen till vänster om funktionsnamnet.
- En funktionstypikon visas till vänster om funktionsnamnet för att beskriva typen av serverlös funktion, till exempel Lambda-funktionen.
- PcI (Permission Creep Index): Innehåller följande information:
- Index: Ett numeriskt värde som tilldelats PCI.
- Sedan: Hur många dagar PCI-värdet har varit på den visade nivån.
- Uppgifter: Visar antalet beviljade och utförda uppgifter.
- Resurser: Antalet resurser som används.
- Senaste aktivitet på: Det datum då funktionen senast användes.
- Välj ellipserna (...)och välj sedan Taggar för att lägga till en tagg.
Lägga till en tagg i en serverlös funktion
- Välj ellipserna (...) och välj Taggar.
- I listrutan Välj en tagg väljer du en tagg.
- Om du vill skapa en anpassad tagg väljer du Ny anpassad tagg, lägger till ett taggnamn och väljer sedan Skapa.
- I rutan Värde (valfritt) anger du ett värde.
- Välj ellipserna (...) för att välja Avancerade spara-alternativ och välj sedan Spara.
- Om du vill lägga till taggen i den serverlösa funktionen väljer du Lägg till tagg.
Visa detaljerad information om en serverlös funktion
Välj nedåtpilen till vänster om funktionsnamnet för att visa följande:
- En lista över aktiviteter ordnade efter Använd och Oanvänd.
- Versioner, om en version är tillgänglig.
Välj pilen till vänster om aktivitetsnamnet för att visa information om aktiviteten.
Välj Information (i) för att visa när aktiviteten senast användes.
I listrutan Uppgifter väljer du Alla aktiviteter, Högriskaktiviteter och Ta bort uppgifter.
Tillämpa filter på din fråga
Du kan filtrera serverlösa funktioner efter auktoriseringssystemtyp och auktoriseringssystem.
Tillämpa filter efter auktoriseringssystemtyp
I listrutan Auktoriseringssystemtyp väljer du det auktoriseringssystem som du vill använda: AWS, Azure eller GCP.
Välj Använd för att köra frågan och visa den information som du har valt.
Välj Återställ filter för att ignorera ändringarna.
Tillämpa filter efter auktoriseringssystem
I listrutan Auktoriseringssystemtyp väljer du det auktoriseringssystem som du vill använda: AWS, Azure eller GCP.
I listrutan Auktoriseringssystem väljer du konton från en lista över konton och mappar.
Välj Använd för att köra frågan och visa den information som du har valt.
Välj Återställ filter för att ignorera ändringarna.
Nästa steg
- Information om hur du visar aktiva resurser finns i Visa analysinformation om aktiva resurser.
- Om du vill visa behörighetsanvändningen för åtkomstnycklar för en viss användare kan du läsa Visa analysinformation om åtkomstnycklar.