Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Revisa y administra los riesgos de identidad

Como administrador de IAM, puedes revisar y administrar los riesgos de identidad en tu organización, carpeta o proyecto desde la Google Cloud consola con el panel Estadísticas de seguridad.

El panel Estadísticas de seguridad te permite hacer lo siguiente:

Revisar los riesgos asociados con identidades humanas, no humanas y de grupo vulnerables
Ver el tipo y la gravedad de los riesgos de identidad asociados con una organización, carpeta o proyecto
Priorizar y corregir riesgos con estadísticas prácticas para Google Cloud y otros proveedores de identidad externos

Antes de comenzar

Para obtener los permisos que necesitas para revisar y administrar los riesgos de identidad, pídele a tu administrador que te otorgue los siguientes roles de IAM en la organización, la carpeta o el proyecto para los que deseas revisar y administrar los riesgos de identidad:

Revisar los riesgos de identidad: Visualizador del recomendador de IAM (roles/recommender.iamViewer)
Aplicar o descartar recomendaciones: Administrador del recomendador de IAM (roles/recommender.iamAdmin)

Revisa los riesgos de identidad

En la Google Cloud consola de, ve a la página IAM y administración > Estadísticas de seguridad.

Ir a Estadísticas de seguridad
Selecciona la organización, la carpeta o el proyecto para los que deseas revisar los riesgos de identidad.

En el panel Estadísticas de seguridad , se muestran los siguientes widgets para el recurso seleccionado:
- Descripción general del riesgo de identidad: Muestra la cantidad total de identidades con vinculaciones de roles , la cantidad total de identidades humanas, no humanas y de grupo riesgosas , y sus niveles de gravedad.
  
  La cantidad total de identidades es la suma de las identidades únicas en las políticas de permiso que están adjuntas al recurso seleccionado. Este número no incluye las identidades de las políticas de permiso que están adjuntas a los recursos secundarios del recurso seleccionado. Por ejemplo, si el recurso seleccionado es una organización, no se incluyen las identidades de las políticas de permiso que están adjuntas a sus carpetas o proyectos individuales.
  
  Nota: Si una identidad tiene una recomendación de alto riesgo y una de bajo riesgo, se clasifica como una identidad de alto riesgo.
- Riesgos por categoría de hallazgo: Enumera las identidades riesgosas según la categoría, como Unused IAM role o IAM role has excessive permissions.
  
  La cantidad total de hallazgos en el widget Riesgos por categoría de hallazgo puede diferir de la cantidad de estadísticas en otros widgets. Esta diferencia se produce porque varias estadísticas de la misma gravedad para el mismo recurso se agrupan en un solo hallazgo en otros widgets.
  
  Nota: Los detalles de los hallazgos se muestran en la página Hallazgos en Security Command Center. Para revisar los hallazgos de una categoría, haz clic en la cantidad de hallazgos en la misma fila. Para revisar todos los hallazgos de identidad y acceso, haz clic en Ver todos los hallazgos.
- Principales grupos riesgosos: Muestra los grupos con la mayor cantidad de permisos excesivos.
- Principales identidades humanas riesgosas: Muestra las identidades humanas con la mayor cantidad de permisos excesivos.
- Principales identidades no humanas riesgosas: Muestra las identidades no humanas con la mayor cantidad de permisos excesivos.
- Tendencia de recomendaciones de IAM activas: Muestra las recomendaciones de roles activas para un período especificado.

Administra los riesgos de identidad

Puedes ver estadísticas y recomendaciones para administrar los riesgos asociados con una identidad.

Para administrar los riesgos de identidad, haz lo siguiente desde cualquier widget del panel:

En el caso de una identidad riesgosa, haz clic en la cantidad de estadísticas de la columna Estadísticas.
En el panel Estadísticas, para filtrar las estadísticas por tipo, selecciona el tipo requerido de la lista.
Según si hay una recomendación disponible para una estadística, puedes ver sus detalles o su recomendación.
- Para una estadística sin recomendación, haz clic en Ver detalles.
  
  El panel Permisos proporciona detalles sobre la estadística.
- Para una estadística con una recomendación, haz clic en Ver recomendación.
  
  El panel Recomendación proporciona detalles sobre la eliminación o el reemplazo de roles sugeridos.
  
  Solo para las entidades principales de grupo con permisos excesivos, tienes la opción de reemplazar el acceso permanente por acceso temporal a pedido (vista previa) con Privileged Access Manager. Si los miembros de un grupo no necesitan acceso permanente a los permisos de un rol, pero es posible que lo necesiten por motivos imprevistos en el futuro, puedes quitar su acceso permanente y usar Privileged Access Manager para permitirles solicitar acceso temporal cuando lo necesiten. Para obtener información sobre cómo corregir los permisos excesivos con Privileged Access Manager, consulta Corrige los permisos excesivos con Privileged Access Manager.
Para aplicar o descartar la recomendación, haz clic en Aplicar o Descartar.

Los cambios de acceso tardan en propagarse a través del sistema. Para saber cuánto tiempo tardan, en promedio, en propagarse los cambios de acceso, consulta Propagación de cambios de acceso.

Nota: Los cambios pueden tardar hasta 24 horas en aparecer en la página Hallazgos en Security Command Center.

¿Qué sigue?

Obtén información para investigar los hallazgos de identidad y acceso.
Obtén información sobre las recomendaciones de roles.