Analytische informatie over serverloze functies weergeven

Het dashboard Analytics in Permissions Management verzamelt gedetailleerde informatie, analyseert, rapporteert en visualiseert gegevens over alle identiteitstypen. Systeembeheerders kunnen de informatie gebruiken om weloverwogen beslissingen te nemen over het verlenen van machtigingen en het verminderen van het risico op ongebruikte machtigingen voor:

• Gebruikers: houdt toegewezen machtigingen en het gebruik van verschillende identiteiten bij.
• Groepen: houdt toegewezen machtigingen en het gebruik van de groep en de groepsleden bij.
• Actieve middelen: volgt actieve middelen (gebruikt in de afgelopen 90 dagen).
• actieve taken: houdt actieve taken bij (uitgevoerd in de afgelopen 90 dagen).
• toegangssleutels: houdt het machtigingsgebruik van toegangssleutels voor een bepaalde gebruiker bij.
• serverloze functies: houdt toegewezen machtigingen en het gebruik van de serverloze functies bij.

In dit artikel wordt beschreven hoe u gebruiksanalyses over serverloze functies kunt weergeven.

Een query maken om serverloze functies weer te geven

Wanneer u serverloze functiesselecteert, biedt het dashboard Analytics een algemeen overzicht van taken die door verschillende identiteiten worden gebruikt.

1. Selecteer in het hoofddashboard Analytics de optie Serverloze Functies in de vervolgkeuzelijst boven aan het scherm.

   De volgende onderdelen vormen het serverloze functies dashboard:

   • Autorisatiesysteemtype: Selecteer de autorisatie die u wilt gebruiken: Amazon Web Services (AWS), Microsoft Azure of Google Cloud Platform (GCP).
   • Authorization System: Selecteer een lijst met accounts en mappen.
   • zoeken: voer criteria in om specifieke taken te vinden.

2. Selecteer Toepassen om de criteria weer te geven die u hebt geselecteerd.

   Selecteer Filter resetten om wijzigingen te verwijderen.

De resultaten van uw query weergeven

In de tabel serverloze functies worden de resultaten van uw query weergegeven.

• functienaam: biedt de naam van de serverloze functie.
  • Als u details over een serverloze functie wilt weergeven, selecteert u de pijl-omlaag links van de functienaam.
• Een functietype pictogram wordt links van de functienaam weergegeven om het type serverloze functie te beschrijven, bijvoorbeeld Lambda-functie.
• De Permission Creep Index (PCI): bevat de volgende informatie:
  • Index: een numerieke waarde die is toegewezen aan de PCI.
  • Sinds: hoeveel dagen is de PCI-waarde op het weergegeven niveau.
• taken: geeft het aantal toegekende en uitgevoerde taken weer.
• Resources: het aantal gebruikte resources.
• Laatste activiteit op: de datum waarop de functie voor het laatst is geopend.
• Klik op de beletseltekens (...)en klik vervolgens op Tags om een tag toe te voegen.

Een tag toevoegen aan een serverloze functie

1. Selecteer het beletselteken (...) en selecteer Tags.
2. Selecteer een tag in de vervolgkeuzelijst Selecteer een tag.
3. Als u een aangepaste tag wilt maken, selecteert u Nieuwe aangepaste tag, voegt u een tagnaam toe en selecteert u vervolgens maken.
4. Voer een waarde in in het vak Waarde (Optioneel).
5. Selecteer het beletselteken (...) om de geavanceerde opslagopties te selecteren en selecteer vervolgens Opslaan.
6. Als u de tag wilt toevoegen aan de serverloze functie, selecteert u Tag toevoegen.

Gedetailleerde informatie over een serverloze functie weergeven

1. Selecteer de pijl-omlaag links van de functienaam om het volgende weer te geven:

   • Een lijst met Taken ingedeeld op Gebruikte en Ongebruikte.
   • Versies, als er een versie beschikbaar is.

2. Selecteer de pijl links van de taaknaam om details over de taak weer te geven.

3. Selecteer Informatie (i) om weer te geven wanneer de taak voor het laatst is gebruikt.

4. Selecteer in de vervolgkeuzelijst TakenAlle taken, taken met een hoog risicoen Taken verwijderen.

Filters toepassen op uw query

U kunt de serverloze functies resultaten filteren op autorisatiesysteemtype en Authorization System.

Filters toepassen op autorisatiesysteemtype

1. Selecteer in de vervolgkeuzelijst Autorisatiesysteemtype het autorisatiesysteem dat u wilt gebruiken: AWS-, Azureof GCP-.

2. Selecteer Toepassen om uw query uit te voeren en de gegevens weer te geven die u hebt geselecteerd.

   Selecteer Reset Filter om uw wijzigingen te beëindigen.

Filters toepassen op basis van het autorisatiesysteem

1. Selecteer in de vervolgkeuzelijst Autorisatiesysteemtype het autorisatiesysteem dat u wilt gebruiken: AWS-, Azureof GCP-.

2. Selecteer in de vervolgkeuzelijst Authorization System accounts uit een Lijst van accounts en Mappen.

3. Selecteer Toepassen om uw query uit te voeren en de gegevens weer te geven die u hebt geselecteerd.

   Selecteer de Filter opnieuw instellen om uw wijzigingen ongedaan te maken.

Volgende stappen

• Om actieve resources te bekijken, zie Analytische informatie over actieve resources.
• Zie Analytische informatie over toegangssleutels weergevenom het machtigingsgebruik van toegangssleutels voor een bepaalde gebruiker weer te geven.