Sebagai administrator IAM, Anda dapat meninjau dan mengelola risiko identitas di seluruh organisasi, folder, atau project dari konsolGoogle Cloud dengan menggunakan dasbor Insight Keamanan.
Dasbor Insight Keamanan memungkinkan Anda melakukan hal berikut:
Tinjau identitas manusia, non-manusia, dan kelompok yang rentan.
Melihat jenis dan tingkat keparahan risiko identitas yang terkait dengan organisasi, folder, atau project.
Prioritaskan dan atasi masalah dengan insight yang dapat ditindaklanjuti untuk Google Cloud dan penyedia identitas pihak ketiga lainnya.
Sebelum memulai
Untuk mendapatkan izin yang diperlukan untuk meninjau dan mengelola risiko identitas, minta administrator untuk memberi Anda peran IAM berikut pada organisasi, folder, atau project yang ingin Anda tinjau dan kelola risiko identitasnya:
-
Tinjau risiko identitas:
IAM Recommender Viewer (
roles/recommender.iamViewer) -
Menerapkan atau menolak rekomendasi:
Admin Pemberi Rekomendasi IAM (
roles/recommender.iamAdmin)
Meninjau risiko identitas
Di konsol Google Cloud , buka halaman IAM & Admin > Insight Keamanan.
Pilih organisasi, folder, atau project yang ingin Anda tinjau risiko identitasnya.
Dasbor Insight Keamanan menampilkan widget berikut untuk resource yang dipilih:
Ringkasan risiko identitas: Menampilkan jumlah total identitas dengan satu atau beberapa pengikatan peran; jumlah total identitas berisiko di seluruh identitas manusia, non-manusia, dan grup; serta tingkat keparahannya masing-masing.
Jumlah total identitas adalah jumlah identitas unik dalam kebijakan izin yang dilampirkan ke resource yang dipilih. Jumlah ini tidak mencakup identitas dari kebijakan izin yang dilampirkan ke resource turunan dari resource yang dipilih. Misalnya, jika resource yang Anda pilih adalah organisasi, maka identitas dari kebijakan izinkan yang dilampirkan ke folder atau project individualnya tidak disertakan.
Risiko menurut kategori temuan: Menampilkan identitas berisiko yang tercantum berdasarkan kategori seperti
Unused IAM roleatauIAM role has excessive permissions.Jumlah total temuan dalam widget Risiko menurut kategori temuan mungkin berbeda dengan jumlah insight dalam widget lain. Perbedaan ini terjadi karena beberapa insight dengan tingkat keparahan yang sama untuk resource yang sama dikelompokkan menjadi satu temuan di widget lain.
Grup paling berisiko: Menampilkan grup dengan izin berlebih tertinggi.
Identitas manusia yang paling berisiko: Menampilkan identitas manusia dengan izin berlebihan tertinggi.
Identitas non-manusia paling berisiko: Menampilkan identitas non-manusia dengan izin berlebihan tertinggi.
Tren rekomendasi IAM aktif: Menampilkan rekomendasi peran aktif untuk jangka waktu tertentu.
Mengelola risiko identitas
Anda dapat melihat insight dan rekomendasi untuk mengelola risiko yang terkait dengan identitas.
Untuk mengelola risiko identitas, lakukan tindakan berikut dari widget mana pun di dasbor:
Untuk identitas berisiko, klik jumlah insight di kolom Insight.
Di panel Insight, untuk memfilter insight menurut jenis, pilih jenis yang diperlukan dari daftar.
Bergantung pada apakah rekomendasi tersedia untuk insight, Anda dapat melihat detailnya atau melihat rekomendasinya.
Untuk insight tanpa rekomendasi, klik Lihat detail.
Panel Izin memberikan detail tentang insight.
Untuk insight dengan rekomendasi, klik Lihat rekomendasi.
Panel Rekomendasi memberikan detail tentang penghapusan atau penggantian peran yang disarankan.
Untuk menerapkan atau menolak rekomendasi, klik Terapkan atau Tolak.
Perubahan akses memerlukan waktu untuk diterapkan di seluruh sistem. Untuk mempelajari waktu rata-rata yang diperlukan perubahan akses untuk diterapkan, lihat Penerapan perubahan akses.
Langkah berikutnya
- Pelajari cara menyelidiki temuan identitas dan akses.
- Pelajari rekomendasi peran.