Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Examiner et gérer les risques liés à l'identité

En tant qu'administrateur IAM, vous pouvez examiner et gérer les risques liés à l'identité dans votre organisation, votre dossier ou votre projet depuis la Google Cloud console à l'aide du tableau de bord Security Insights.

Le tableau de bord Security Insights vous permet d'effectuer les opérations suivantes :

Examiner les risques associés aux identités humaines, non humaines et de groupe vulnérables.
Afficher le type et la gravité des risques liés à l'identité associés à une organisation, un dossier ou un projet.
Hiérarchiser et corriger les risques grâce à des insights exploitables pour Google Cloud et d'autres fournisseurs d'identité tiers.

Avant de commencer

Pour obtenir les autorisations nécessaires pour examiner et gérer les risques liés à l'identité, demandez à votre administrateur de vous accorder les rôles IAM suivants sur l'organisation, le dossier ou le projet pour lesquels vous souhaitez examiner et gérer les risques liés à l'identité :

Examiner les risques liés à l'identité : lecteur de l'outil de recommandation IAM (roles/recommender.iamViewer)
Appliquer ou ignorer les recommandations : administrateur de l'outil de recommandation IAM (roles/recommender.iamAdmin)

Examiner les risques liés à l'identité

Dans la Google Cloud console, accédez à la page IAM et administration > Security Insights.

Accéder à Security Insights
Sélectionnez l'organisation, le dossier ou le projet pour lesquels vous souhaitez examiner les risques liés à l'identité.

Le tableau de bord Security Insights affiche les widgets suivants pour la ressource sélectionnée :
- Présentation des risques liés à l'identité : affiche le nombre total d'identités avec des liaisons de rôle , le nombre total d'identités humaines, non humaines et de groupe à risque, et leurs niveaux de gravité.
  
  Le nombre total d'identités correspond à la somme des identités uniques dans les règles d'autorisation associées à la ressource sélectionnée. Ce nombre n'inclut pas les identités des règles d'autorisation associées aux ressources enfants de la ressource sélectionnée. Par exemple, si la ressource sélectionnée est une organisation, les identités des règles d'autorisation associées à ses dossiers ou projets individuels ne sont pas incluses.
  
  Remarque : Si une identité présente une recommandation à risque élevé et une recommandation à faible risque, elle est classée comme identité à risque élevé.
- Risques par catégorie de résultat : liste les identités à risque en fonction de la catégorie, par exemple Unused IAM role ou IAM role has excessive permissions.
  
  Le nombre total de résultats dans le widget Risques par catégorie de résultat peut différer du nombre d'insights dans d'autres widgets. Cette différence se produit, car plusieurs insights de même gravité pour la même ressource sont regroupés dans un seul résultat dans d'autres widgets.
  
  Remarque : Les détails des résultats s'affichent sur la page Résultats de Security Command Center. Pour examiner les résultats d'une catégorie, cliquez sur le nombre de résultats dans la même ligne. Pour examiner tous les résultats concernant l'identité et les accès, cliquez sur Afficher tous les résultats.
- Principaux groupes à risque : affiche les groupes disposant du plus grand nombre d'autorisations excessives.
- Principales identités humaines à risque : affiche les identités humaines disposant du plus grand nombre d'autorisations excessives.
- Principales identités non humaines à risque : affiche les identités non humaines disposant du plus grand nombre d'autorisations excessives.
- Tendance des recommandations IAM actives : affiche les recommandations de rôle actives pour une période spécifiée.

Gérer les risques liés à l'identité

Vous pouvez afficher des insights et des recommandations pour gérer les risques associés à une identité.

Pour gérer les risques liés à l'identité, procédez comme suit à partir de n'importe quel widget du tableau de bord :

Pour une identité à risque, cliquez sur le nombre d'insights dans la colonne Insights.
Dans le volet Insights, pour filtrer les insights par type, sélectionnez le type requis dans la liste.
Selon qu'une recommandation est disponible pour un insight, vous pouvez afficher ses détails ou sa recommandation.
- Pour un insight sans recommandation, cliquez sur Afficher les détails.
  
  Le volet Autorisations fournit des détails sur l'insight.
- Pour un insight avec une recommandation, cliquez sur Afficher la recommandation.
  
  Le volet Recommandation fournit des détails sur la suppression ou le remplacement du rôle suggéré.
  
  Uniquement pour les comptes principaux de groupe disposant d'autorisations excessives, vous avez la possibilité de remplacer l'accès permanent par un accès temporaire à la demande (Preview) à l'aide de Privileged Access Manager. Si les membres d'un groupe n'ont pas besoin d'un accès permanent aux autorisations d'un rôle, mais qu'ils pourraient en avoir besoin pour des raisons imprévues à l'avenir, vous pouvez supprimer leur accès permanent et utiliser Privileged Access Manager pour leur permettre de demander un accès temporaire lorsqu'ils en ont besoin. Pour savoir comment corriger les autorisations excessives avec Privileged Access Manager, consultez Corriger les autorisations excessives avec Privileged Access Manager.
Pour appliquer ou ignorer la recommandation, cliquez sur Appliquer ou Ignorer.

La propagation des modifications d'accès dans le système prend un certain temps. Pour connaître le temps moyen nécessaire pour que les modifications d'accès se propagent, consultez la section Propagation des modifications d'accès.

Remarque : Un délai maximal de 24 heures peut être nécessaire pour que les modifications s'affichent sur la page Résultats de Security Command Center.

Étape suivante

Découvrez comment examiner les résultats concernant l'identité et l'accès.
Découvrez les recommandations de rôle.