Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Esaminare e gestire i rischi per l'identità

In qualità di amministratore IAM, puoi esaminare e gestire i rischi per l'identità nella tua organizzazione, cartella o progetto dalla Google Cloud console utilizzando la dashboard Approfondimenti sulla sicurezza.

La dashboard Approfondimenti sulla sicurezza ti consente di:

Esaminare i rischi associati a identità umane, non umane e di gruppo vulnerabili.
Visualizzare il tipo e la gravità dei rischi per l'identità associati a un'organizzazione, una cartella o un progetto.
Dare la priorità ai rischi e correggerli con approfondimenti utili per entrambi Google Cloud e altri provider di identità di terze parti.

Prima di iniziare

Per ottenere le autorizzazioni necessarie per esaminare e gestire i rischi per l'identità, chiedi all'amministratore di concederti i seguenti ruoli IAM nell'organizzazione, nella cartella o nel progetto per cui vuoi esaminare e gestire i rischi per l'identità:

Esaminare i rischi per l'identità: Visualizzatore motore per suggerimenti IAM (roles/recommender.iamViewer)
Applicare o ignorare i consigli: IAM Recommender Admin (roles/recommender.iamAdmin)

Esaminare i rischi per l'identità

Nella Google Cloud console, vai alla pagina IAM e amministrazione > Approfondimenti sulla sicurezza.

Vai ad Approfondimenti sulla sicurezza
Seleziona l'organizzazione, la cartella o il progetto per cui vuoi esaminare i rischi per l'identità.

La dashboard Approfondimenti sulla sicurezza mostra i seguenti widget per la risorsa selezionata:
- Panoramica dei rischi per l'identità: mostra il numero totale di identità con associazioni di ruoli , il numero totale di identità umane, non umane e di gruppo rischiose e i relativi livelli di gravità.
  
  Il numero totale di identità è la somma delle identità univoche nelle policy di autorizzazione associate alla risorsa selezionata. Questo numero non include le identità delle policy di autorizzazione associate alle risorse secondarie della risorsa selezionata. Ad esempio, se la risorsa selezionata è un'organizzazione, le identità delle policy di autorizzazione associate alle singole cartelle o ai singoli progetti non sono incluse.
  
  Nota: se un'identità ha un consiglio sia ad alto rischio sia a basso rischio, viene classificata come identità ad alto rischio.
- Rischi per categoria di risultati: elenca le identità rischiose in base alla categoria, ad esempio Unused IAM role o IAM role has excessive permissions.
  
  Il numero totale di risultati nel widget Rischi per categoria di risultati potrebbe essere diverso dal numero di approfondimenti in altri widget. Questa differenza si verifica perché più approfondimenti della stessa gravità per la stessa risorsa vengono raggruppati in un singolo risultato in altri widget.
  
  Nota: i dettagli dei risultati vengono mostrati nella pagina Risultati in Security Command Center. Per esaminare i risultati per una categoria, fai clic sul numero di risultati nella stessa riga. Per esaminare tutti i risultati relativi a identità e accesso, fai clic su Visualizza tutti i risultati.
- Principali gruppi rischiosi: mostra i gruppi con le autorizzazioni eccessive più elevate.
- Principali identità umane rischiose: mostra le identità umane con le autorizzazioni eccessive più elevate.
- Principali identità non umane rischiose: mostra le identità non umane con le autorizzazioni eccessive più elevate.
- Tendenza dei suggerimenti IAM attivi: mostra i consigli sui ruoli attivi per un periodo di tempo specificato.

Gestire i rischi per l'identità

Puoi visualizzare approfondimenti e consigli per gestire i rischi associati a un'identità.

Per gestire i rischi per l'identità, procedi nel seguente modo da qualsiasi widget della dashboard:

Per un'identità rischiosa, fai clic sul numero di approfondimenti nella colonna Approfondimenti.
Nel riquadro Approfondimenti, per filtrare gli approfondimenti per tipo, seleziona il tipo richiesto dall'elenco.
A seconda che sia disponibile un consiglio per un approfondimento, puoi visualizzarne i dettagli o il consiglio.
- Per un approfondimento senza consiglio, fai clic su Visualizza dettagli.
  
  Il riquadro Autorizzazioni fornisce i dettagli dell'approfondimento.
- Per un approfondimento con un consiglio, fai clic su Visualizza consiglio.
  
  Il riquadro Consiglio fornisce i dettagli sulla rimozione o sulla sostituzione del ruolo suggerita.
  
  Solo per le entità gruppo con autorizzazioni eccessive, hai la possibilità di sostituire l'accesso permanente con l'accesso temporaneo on demand (anteprima) utilizzando Privileged Access Manager. Se i membri di un gruppo non hanno bisogno dell'accesso permanente alle autorizzazioni di un ruolo, ma potrebbero averne bisogno per motivi imprevisti in futuro, puoi rimuovere il loro accesso permanente e utilizzare Privileged Access Manager per consentire loro di richiedere l'accesso temporaneo quando ne hanno bisogno. Per scoprire come correggere le autorizzazioni eccessive con Privileged Access Manager, vedi Correggere le autorizzazioni eccessive con Privileged Access Manager.
Per applicare o ignorare il consiglio, fai clic su Applica o Ignora.

L'applicazione delle modifiche all'accesso richiede tempo. Per scoprire il tempo medio necessario per l'applicazione delle modifiche all'accesso, vedi Propagazione della modifica di accesso.

Nota: l'applicazione delle modifiche alla pagina Risultati in Security Command Center potrebbe richiedere fino a 24 ore.

Passaggi successivi

Scopri come esaminare i risultati relativi a identità e accesso.
Scopri di più sui consigli sui ruoli.