Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Meninjau dan mengelola risiko identitas

Sebagai administrator IAM, Anda dapat meninjau dan mengelola risiko identitas di seluruh organisasi, folder, atau project dari Google Cloud konsol menggunakan dasbor Insight Keamanan.

Dasbor Insight Keamanan memungkinkan Anda melakukan hal berikut:

Meninjau risiko yang terkait dengan identitas manusia, non-manusia, dan grup yang rentan.
Melihat jenis dan tingkat keparahan risiko identitas yang terkait dengan organisasi, folder, atau project.
Memprioritaskan dan memulihkan risiko dengan insight yang dapat ditindaklanjuti untuk Google Cloud dan penyedia identitas pihak ketiga lainnya.

Sebelum memulai

Untuk mendapatkan izin yang Anda perlukan untuk meninjau dan mengelola risiko identitas, minta administrator untuk memberi Anda peran IAM berikut di organisasi, folder, atau project yang ingin Anda tinjau dan kelola risiko identitasnya:

Meninjau risiko identitas: IAM Recommender Viewer (roles/recommender.iamViewer)
Menerapkan atau menolak rekomendasi: IAM Recommender Admin (roles/recommender.iamAdmin)

Meninjau risiko identitas

Di Google Cloud konsol, buka halaman IAM & Admin > Security Insights.

Buka Security Insights
Pilih organisasi, folder, atau project yang ingin Anda tinjau risiko identitasnya.

Dasbor Security Insights menampilkan widget berikut untuk resource yang dipilih:
- Ikhtisar risiko identitas: Menampilkan jumlah total identitas dengan binding peran, jumlah total identitas manusia, non-manusia, dan grup yang berisiko, serta tingkat keparahannya.
  
  Jumlah total identitas adalah jumlah identitas unik dalam kebijakan izinkan yang dilampirkan ke resource yang dipilih. Jumlah ini tidak mencakup identitas dari kebijakan izinkan yang dilampirkan ke resource turunan dari resource yang dipilih. Misalnya, jika resource yang Anda pilih adalah organisasi, identitas dari kebijakan izinkan yang dilampirkan ke folder atau project individualnya tidak akan disertakan.
  
  Catatan: Jika identitas memiliki rekomendasi berisiko tinggi dan berisiko rendah, identitas tersebut akan diklasifikasikan sebagai identitas berisiko tinggi.
- Risks by finding category: Mencantumkan identitas berisiko berdasarkan kategori seperti Unused IAM role atau IAM role has excessive permissions.
  
  Jumlah total temuan di widget Risks by finding category mungkin berbeda dengan jumlah insight di widget lainnya. Perbedaan ini terjadi karena beberapa insight dengan tingkat keparahan yang sama untuk resource yang sama dikelompokkan ke dalam satu temuan di widget lainnya.
  
  Catatan: Detail temuan ditampilkan di Findings page di Security Command Center. Untuk meninjau temuan untuk suatu kategori, klik jumlah temuan di baris yang sama. Untuk meninjau semua temuan identitas dan akses, klik View all findings.
- Top risky groups: Menampilkan grup dengan izin berlebihan tertinggi.
- Identitas manusia paling berisiko: Menampilkan identitas manusia dengan izin berlebihan tertinggi.
- Identitas non-manusia paling berisiko: Menampilkan identitas non-manusia dengan izin berlebihan tertinggi.
- Tren rekomendasi IAM aktif: Menampilkan rekomendasi peran aktif untuk jangka waktu tertentu.

Mengelola risiko identitas

Anda dapat melihat insight dan rekomendasi untuk mengelola risiko yang terkait dengan identitas.

Untuk mengelola risiko identitas, lakukan hal berikut dari widget mana pun di dasbor:

Untuk identitas berisiko, klik jumlah insight di kolom Insights.
Di panel Insights, untuk memfilter insight menurut jenis, pilih jenis yang diperlukan dari daftar.
Bergantung pada apakah rekomendasi tersedia untuk insight, Anda dapat melihat detailnya atau melihat rekomendasinya.
- Untuk insight tanpa rekomendasi, klik View details.
  
  Panel Permissions memberikan detail tentang insight.
- Untuk insight dengan rekomendasi, klik View recommendation.
  
  Panel Recommendation memberikan detail tentang penghapusan atau penggantian peran yang disarankan.
  
  Hanya untuk principal grup dengan izin berlebihan, Anda memiliki opsi untuk mengganti akses permanen dengan akses sementara sesuai permintaan (Pratinjau) menggunakan Privileged Access Manager. Jika anggota grup tidak memerlukan akses permanen ke izin peran, tetapi mungkin memerlukannya karena alasan yang tidak terduga di masa mendatang, Anda dapat menghapus akses permanen mereka dan menggunakan Privileged Access Manager untuk mengizinkan mereka meminta akses sementara saat mereka membutuhkannya. Untuk mempelajari cara memulihkan izin berlebihan dengan Privileged Access Manager, lihat Memulihkan izin berlebihan dengan Privileged Access Manager.
Untuk menerapkan atau menolak rekomendasi, klik Apply atau Dismiss.

Perlu waktu agar perubahan akses diterapkan di seluruh sistem. Untuk mempelajari waktu rata-rata yang diperlukan perubahan akses untuk diterapkan, lihat Penerapan perubahan akses.

Catatan: Mungkin diperlukan waktu hingga 24 jam agar perubahan muncul di Findings page di Security Command Center.

Langkah berikutnya

Pelajari cara menyelidiki temuan identitas dan akses.
Pelajari tentang rekomendasi peran.