Exibir informações analíticas sobre funções sem servidor

O painel Análise no Gerenciamento de Permissões coleta informações detalhadas, analisa e visualiza dados sobre todos os tipos de identidade, além de gera relatórios sobre eles. Os administradores do sistema podem usar as informações para tomar decisões informadas sobre como conceder permissões e reduzir o risco de permissões não utilizadas para:

• Usuários: rastreia permissões atribuídas e o uso de várias identidades.
• Grupos: rastreia as permissões atribuídas e o uso do grupo e dos membros do grupo.
• Recursos Ativos: acompanha os recursos ativos (usados nos últimos 90 dias).
• Tarefas Ativas: acompanha as tarefas ativas (executadas nos últimos 90 dias).
• Chaves de acesso: acompanha o uso de permissões das chaves de acesso para determinado usuário.
• Funções sem Servidor: acompanha as permissões atribuídas e o uso das funções sem servidor.

Este artigo descreve como visualizar a análise de uso sobre funções sem servidor.

Criar uma consulta para exibir funções sem servidor

Quando você seleciona Funções sem Servidor, o painel Análise fornece uma visão geral de alto nível das tarefas usadas por várias identidades.

1. No painel principal Análise, selecione Funções sem Servidor na lista suspensa na parte superior da tela.

   Os seguintes componentes formam o painel de Funções sem Servidor:

   • Tipo de Sistema de Autorização: selecione a autorização que você deseja usar: AWS (Amazon Web Services), Microsoft Azure ou GCP (Google Cloud Platform).
   • Sistema de Autorização: selecione em uma Lista de contas e Pastas.
   • Pesquisar: insira os critérios para localizar tarefas específicas.

2. Escolha Aplicar para exibir os critérios selecionados.

   Selecione Redefinir Filtro para descartar as alterações.

Exibir os resultados da consulta

A tabela de Funções sem Servidor exibe os resultados da consulta.

• Nome da Função: fornece o nome da função sem servidor.
  • Para exibir detalhes sobre uma função sem servidor, selecione a seta para baixo à esquerda do nome da função.
• Um ícone Tipo de Função é exibido à esquerda do nome da função para descrever o tipo de função sem servidor, por exemplo, Função Lambda.
• O PCI (Índice de Deslocamento de Permissões): fornece as seguintes informações:
  • Índice: um valor numérico atribuído ao PCI.
  • Desde: por quantos dias o valor de PCI esteve no nível exibido.
• Tarefas: exibe o número de tarefas Concedidas e Executadas.
• Recursos: o número de recursos usados.
• Última Atividade Em: corresponde à data em que a função foi acessada pela última vez.
• Selecione as reticências (...), depois escolha Marcas para adicionar uma marca.

Adicionar uma marca a uma função sem servidor

1. Selecione as reticências (...) e escolha Marcas.
2. No menu suspenso Selecionar uma Marca, selecione uma marca.
3. Para criar uma marca personalizada, selecione Nova Marca Personalizada, adicione um nome à marca e, em seguida, selecione Criar.
4. Na caixa Valor (Opcional), insira um valor.
5. Selecione as reticências (...) para selecionar as opções Avançadas de Salvamento e, em seguida, selecione Salvar.
6. Para adicionar a marca à função sem servidor, selecione Adicionar Marca.

Exibir informações detalhadas sobre uma função sem servidor

1. Selecione a seta para baixo à esquerda do nome da função para exibir o seguinte:

   • Uma lista de Tarefas organizadas por Usadas e Não Usadas.
   • Versões, se uma versão estiver disponível.

2. Selecione a seta à esquerda do nome da tarefa para exibir os detalhes sobre a tarefa.

3. Selecione Informações (i) para exibir quando a tarefa foi usada pela última vez.

4. No menu suspenso Tarefas, selecione Todas as Tarefas, Tarefas de Alto Risco e Tarefas de Exclusão.

Aplicar filtros à consulta

Você pode filtrar os resultados de Funções sem Servidor por Tipo de Sistema de Autorização e Sistema de Autorização.

Aplicar filtros por tipo de sistema de autorização

1. No menu suspenso Tipo de Sistema de Autorização, selecione o sistema de autorização que você deseja usar: AWS, Azure ou GCP.

2. Selecione Aplicar para executar a consulta e exibir as informações selecionadas.

   Selecione Redefinir Filtro para descartar as alterações.

Aplicar filtros por sistema de autorização

1. No menu suspenso Tipo de Sistema de Autorização, selecione o sistema de autorização que você deseja usar: AWS, Azure ou GCP.

2. No menu suspenso Sistema de Autorização, selecione as contas em uma Lista de contas e Pastas.

3. Selecione Aplicar para executar a consulta e exibir as informações selecionadas.

   Selecione Redefinir Filtro para descartar as alterações.

Próximas etapas

• Para exibir os recursos ativos, confira Exibir informações analíticas sobre os recursos ativos.
• Para exibir o uso de permissões das chaves de acesso para determinado usuário, confira Exibir informações analíticas sobre as chaves de acesso.