Anzeigen von Analyseinformationen zu serverlosen Funktionen

Auf dem Dashboard Analysen in Permissions Management-werden ausführliche Informationen gesammelt, analysiert und gemeldet sowie Daten zu allen Identitätstypen visualisiert. Systemadministratoren können anhand dieser Informationen fundierte Entscheidungen hinsichtlich der Erteilung von Berechtigungen treffen und das Risiko nicht verwendeter Berechtigungen für Folgendes verringern:

• Users (Benutzer): Verfolgt zugewiesene Berechtigungen und die Verwendung verschiedener Identitäten nach.
• Groups (Gruppen): Verfolgt zugewiesene Berechtigungen und die Verwendung der Gruppe sowie der Gruppenmitglieder nach.
• Active Resources (Aktive Ressourcen): Verfolgt aktive (in den letzten 90 Tagen verwendete) Ressourcen nach.
• Active Tasks (Aktive Aufgaben): Verfolgt aktive (in den letzten 90 Tagen ausgeführte) Aufgaben nach.
• Access Keys (Zugriffsschlüssel): Verfolgt die Berechtigungsverwendung von Zugriffsschlüsseln für einen bestimmten Benutzer nach.
• Serverless Functions (Serverlose Funktionen): Verfolgt zugewiesene Berechtigungen und die Verwendung der serverlosen Funktionen nach.

In diesem Artikel erfahren Sie, wie Sie die Nutzungsanalyse für serverlose Funktionen anzeigen.

Erstellen einer Abfrage zum Anzeigen serverloser Funktionen

Wenn Sie Serverless Functions (Serverlose Funktionen) auswählen, wird auf dem Dashboard Analytics (Analysen) eine allgemeine Übersicht über Aufgaben angezeigt, die von verschiedenen Identitäten verwendet werden.

1. Wählen Sie auf dem Hauptdashboard Analytics (Analysen) in der Dropdownliste im oberen Bereich des Bildschirms die Option Serverless Functions (Serverlose Funktionen) aus.

   Das Dashboard Serverless Functions (Serverlose Funktionen) umfasst folgende Komponenten:

   • Authorization System Type (Autorisierungssystemtyp): Wählen Sie die gewünschte Autorisierung aus: Amazon Web Services (AWS), Microsoft Azure oder Google Cloud Platform (GCP).
   • Authorization System (Autorisierungssystem): Treffen Sie Ihre Auswahl in einer Liste von Konten und Ordnern.
   • Search (Suchen): Geben Sie Kriterien ein, um nach bestimmten Aufgaben zu suchen.

2. Wählen Sie Apply (Anwenden) aus, um die ausgewählten Kriterien anzuzeigen.

   Wählen Sie Reset Filter (Filter zurücksetzen) aus, um Ihre Änderungen zu verwerfen.

Anzeigen der Abfrageergebnisse

In der Tabelle Serverless Functions (Serverlose Funktionen) werden die Ergebnisse Ihrer Abfrage angezeigt.

• Function Name (Funktionsname): Gibt den Namen der serverlosen Funktion an.
  • Wenn Sie Details zu einer serverlosen Funktion anzeigen möchten, wählen Sie links neben dem Funktionsnamen den Pfeil nach unten aus.
• Links neben dem Funktionsnamen wird ein Funktionstypsymbol angezeigt, um den Typ der serverlosen Funktion zu beschreiben (beispielsweise eine Lambda-Funktion).
• Der Index für schleichende Berechtigungsausweitung (Permission Creep Index (PCI)). Dieser liefert folgende Informationen:
  • Index: Numerischer Wert, der dem PCI zugewiesen ist.
  • Since (Seit): Gibt an, seit wie vielen Tagen sich der PCI-Wert auf der angezeigten Stufe befindet.
• Tasks (Aufgaben): Zeigt die Anzahl gewährter (Granted) und ausgeführter (Executed) Aufgaben an.
• Resources (Ressourcen): Die Anzahl verwendeter Ressourcen.
• Last Activity On (Datum der letzten Aktivität): Das Datum, an dem zuletzt auf die Funktion zugegriffen wurde.
• Wählen Sie die Auslassungspunkte (...) und anschließend Tags aus, um ein Tag hinzuzufügen.

Hinzufügen eines Tags zu einer serverlosen Funktion

1. Wählen Sie die Auslassungspunkte (...) und anschließend Tags aus.
2. Wählen Sie in der Dropdownliste Select a Tag (Tag auswählen) ein Tag aus.
3. Wenn Sie ein benutzerdefiniertes Tag erstellen möchten, wählen Sie New Custom Tag (Neues benutzerdefiniertes Tag) aus, fügen Sie einen Tagnamen hinzu, und wählen Sie dann Create (Erstellen) aus.
4. Geben Sie im Feld Value (optional) (Wert (optional)) einen Wert ein.
5. Wählen Sie die Auslassungspunkte (...) aus, um erweiterte Speicheroptionen auszuwählen, und klicken Sie dann auf Save (Speichern).
6. Wählen Sie Add Tag (Tag hinzufügen) aus, um das Tag der serverlosen Funktion hinzuzufügen.

Anzeigen ausführlicher Informationen zu einer serverlosen Funktion

1. Wählen Sie links neben dem Funktionsnamen den Pfeil nach unten aus, um Folgendes anzuzeigen:

   • Eine Liste der Aufgaben (Tasks), strukturiert nach „Verwendet“ (Used) und „Nicht verwendet“ (Nicht verwendet).
   • Versionen (Versions), sofern eine Version verfügbar ist.

2. Wählen Sie den Pfeil links neben dem Aufgabennamen aus, um Details zur Aufgabe anzuzeigen.

3. Wählen Sie Informationen (i) aus, um anzuzeigen, wann die Aufgabe zuletzt verwendet wurde.

4. Wählen Sie in der Dropdownliste Tasks (Aufgaben) die Option All Tasks (Alle Aufgaben), High Risk Tasks (Aufgaben mit hohem Risiko) oder Delete Tasks (Löschaufgaben) aus.

Anwenden von Filtern auf Ihre Abfrage

Sie können die Ergebnisse vom Typ Serverless Functions (Serverlose Funktionen) nach Authorization System Type (Autorisierungssystemtyp) und Authorization System (Autorisierungssystem) filtern.

Filtern nach Autorisierungssystemtyp

1. Wählen Sie in der Dropdownliste Authorization System Type (Autorisierungssystemtyp) das gewünschte Autorisierungssystem aus: AWS, Azure oder GCP.

2. Wählen Sie Apply (Anwenden) aus, um Ihre Abfrage auszuführen und die ausgewählten Informationen anzuzeigen.

   Wählen Sie Reset Filter (Filter zurücksetzen) aus, um Ihre Änderungen zu verwerfen.

Filtern nach Autorisierungssystem

1. Wählen Sie in der Dropdownliste Authorization System Type (Autorisierungssystemtyp) das gewünschte Autorisierungssystem aus: AWS, Azure oder GCP.

2. Wählen Sie in der Dropdownliste Authorization System (Autorisierungssystem) Konten aus einer Liste mit Konten und Ordnern aus.

3. Wählen Sie Apply (Anwenden) aus, um Ihre Abfrage auszuführen und die ausgewählten Informationen anzuzeigen.

   Wählen Sie Reset Filter (Filter zurücksetzen) aus, um Ihre Änderungen zu verwerfen.

Nächste Schritte

• Informationen zum Anzeigen aktiver Ressourcen finden Sie unter Anzeigen von Analyseinformationen zu aktiven Ressourcen.
• Informationen zum Anzeigen der Verwendung von Berechtigungen für Zugriffsschlüssel für einen bestimmten Benutzer finden Sie unter Anzeigen von Analyseinformationen zu Zugriffsschlüsseln.