Zobrazení analytických informací o bezserverových funkcích

Řídicí panel Analýza ve správě oprávnění shromažďuje podrobné informace, analyzuje, sestavy a vizualizuje data o všech typech identit. Správci systému můžou tyto informace použít k informovanému rozhodování o udělení oprávnění a snížení rizika u nepoužívaných oprávnění pro:

• Uživatelé: Sleduje přiřazená oprávnění a použití různých identit.
• Skupiny: Sleduje přiřazená oprávnění a použití skupiny a členů skupiny.
• Aktivní prostředky: Sleduje aktivní prostředky (použité za posledních 90 dnů).
• Aktivní úkoly: Sleduje aktivní úkoly (prováděné za posledních 90 dnů).
• Přístupové klíče: Sleduje použití oprávnění přístupových klíčů pro daného uživatele.
• Bezserverové funkce: Sleduje přiřazená oprávnění a použití bezserverových funkcí.

Tento článek popisuje, jak zobrazit analýzy využití funkcí bez serveru.

Vytvoření dotazu pro zobrazení funkcí bez serveru

Když vyberete bezserverové funkce, řídicí panel Analýza poskytuje základní přehled úloh používaných různými identitami.

1. Na hlavním řídicím panelu Analýza vyberte z rozevíracího seznamu v horní části obrazovky bezserverové funkce .

   Následující komponenty tvoří řídicí panel bezserverových funkcí :

   • Typ systému autorizace: Vyberte autorizaci, kterou chcete použít: Amazon Web Services (AWS), Microsoft Azure nebo Google Cloud Platform (GCP).
   • Systém autorizace: Vyberte ze seznamu účtů a složek.
   • Hledání: Zadejte kritéria pro vyhledání konkrétních úkolů.

2. Výběrem možnosti Použít zobrazíte vybraná kritéria.

   Výběrem možnosti Obnovit filtr zahoďte provedené změny.

Zobrazení výsledků dotazu

V tabulce Bezserverové funkce se zobrazí výsledky dotazu.

• Název funkce: Poskytuje název bezserverové funkce.
  • Pokud chcete zobrazit podrobnosti o funkci bez serveru, vyberte šipku dolů nalevo od názvu funkce.
• Nalevo od názvu funkce se zobrazí ikona Typ funkce, která popisuje typ bezserverové funkce, například funkci Lambda.
• Index indexu oprávnění creep (PCI): Poskytuje následující informace:
  • Index: Číselná hodnota přiřazená k PCI.
  • Od: Kolik dní je hodnota PCI na zobrazené úrovni.
• Úkoly: Zobrazí počet udělených a spuštěných úkolů.
• Zdroje: Počet použitých prostředků.
• Poslední aktivita: Datum, kdy byla funkce naposledy přístupná.
• Vyberte tři tečky (...) a pak vyberte Značky a přidejte značku.

Přidání značky do funkce bez serveru

1. Vyberte tři tečky (...) a vyberte Značky.
2. V rozevíracím seznamu Vybrat značku vyberte značku.
3. Pokud chcete vytvořit vlastní značku, vyberte Možnost Nová vlastní značka, přidejte název značky a pak vyberte Vytvořit.
4. Do pole Hodnota (volitelné) zadejte hodnotu.
5. Vyberte tři tečky (...) a vyberte Upřesnit možnosti uložení a pak vyberte Uložit.
6. Pokud chcete přidat značku do funkce bez serveru, vyberte Přidat značku.

Zobrazení podrobných informací o funkci bez serveru

1. Výběrem šipky dolů nalevo od názvu funkce zobrazíte následující položky:

   • Seznam úkolů uspořádaných podle použití a nepoužitého
   • Verze, pokud je k dispozici verze.

2. Výběrem šipky vlevo od názvu úkolu zobrazíte podrobnosti o úkolu.

3. Vyberte Informace (i) a zobrazte, kdy byl úkol naposledy použit.

4. V rozevíracím seznamu Úkoly vyberte Všechny úkoly, Vysoce rizikové úkoly a Odstranit úkoly.

Použití filtrů na dotaz

Výsledky bezserverových funkcí můžete filtrovat podle typu systému autorizace a systému autorizace.

Použití filtrů podle typu systému autorizace

1. V rozevíracím seznamu Typ autorizačního systému vyberte systém autorizace, který chcete použít: AWS, Azure nebo GCP.

2. Výběrem možnosti Použít spustíte dotaz a zobrazíte informace, které jste vybrali.

   Výběrem možnosti Obnovit filtr zahoďte provedené změny.

Použití filtrů podle systému autorizace

1. V rozevíracím seznamu Typ autorizačního systému vyberte systém autorizace, který chcete použít: AWS, Azure nebo GCP.

2. V rozevíracím seznamu Autorizační systém vyberte účty ze seznamu účtů a složek.

3. Výběrem možnosti Použít spustíte dotaz a zobrazíte informace, které jste vybrali.

   Výběrem možnosti Obnovit filtr zahoďte provedené změny.

Další kroky

• Pokud chcete zobrazit aktivní prostředky, přečtěte si téma Zobrazení analytických informací o aktivních prostředcích.
• Pokud chcete zobrazit použití přístupových klíčů pro daného uživatele, přečtěte si téma Zobrazení analytických informací o přístupových klíčích.