Reveja e faça a gestão dos riscos de identidade

Enquanto administrador do IAM, pode rever e gerir riscos de identidade na sua organização, pasta ou projeto a partir da Google Cloud consola através do painel de controlo Estatísticas de segurança.

O painel de controlo Estatísticas de segurança permite-lhe fazer o seguinte:

  • Reveja identidades humanas, não humanas e de grupos vulneráveis.

  • Veja o tipo e a gravidade dos riscos de identidade associados a uma organização, uma pasta ou um projeto.

  • Priorize e corrija problemas com estatísticas acionáveis para o Google Cloud e outros fornecedores de identidade de terceiros.

Antes de começar

Para receber as autorizações de que precisa para rever e gerir riscos de identidade, peça ao seu administrador que lhe conceda as seguintes funções da IAM na organização, na pasta ou no projeto para os quais quer rever e gerir riscos de identidade:

Reveja os riscos de identidade

  1. Na Google Cloud consola, aceda à página IAM e administração > Estatísticas de segurança.

    Aceda a Estatísticas de segurança

  2. Selecione a organização, a pasta ou o projeto para o qual quer rever os riscos de identidade.

    O painel de controlo Estatísticas de segurança apresenta os seguintes widgets para o recurso selecionado:

    • Vista geral do risco de identidade: mostra o número total de identidades com uma ou mais associações de funções; o número total de identidades arriscadas em identidades humanas, não humanas e de grupo; e os respetivos níveis de gravidade.

      O número total de identidades é a soma das identidades únicas nas políticas de autorização anexadas ao recurso selecionado. Este número não inclui as identidades das políticas de autorização anexadas aos recursos secundários do recurso selecionado. Por exemplo, se o recurso selecionado for uma organização, as identidades das políticas de autorização anexadas às respetivas pastas ou projetos individuais não são incluídas.

    • Riscos por categoria de descoberta: mostra identidades arriscadas que são apresentadas com base na categoria, como Unused IAM role ou IAM role has excessive permissions.

      O número total de resultados no widget Riscos por categoria de resultados pode ser diferente do número de estatísticas noutros widgets. Esta diferença ocorre porque vários estatísticas da mesma gravidade para o mesmo recurso são agrupadas numa única descoberta noutros widgets.

    • Grupos de risco principais: mostra os grupos com as autorizações excessivas mais elevadas.

    • Principais identidades humanas arriscadas: mostra as identidades humanas com as autorizações excessivas mais elevadas.

    • Principais identidades não humanas arriscadas: mostra identidades não humanas com as autorizações excessivas mais elevadas.

    • Tendência de recomendações de IAM ativas: mostra recomendações de funções ativas durante um período especificado.

Faça a gestão dos riscos de identidade

Pode ver estatísticas e recomendações para gerir os riscos associados a uma identidade.

Para gerir os riscos de identidade, faça o seguinte a partir de qualquer widget no painel de controlo:

  1. Para uma identidade arriscada, clique no número de estatísticas na coluna Estatísticas.

  2. No painel Estatísticas, para filtrar as estatísticas por tipo, selecione o tipo necessário na lista.

  3. Consoante esteja disponível uma recomendação para uma estatística, pode ver os respetivos detalhes ou a recomendação.

    • Para uma estatística sem recomendação, clique em Ver detalhes.

      O painel Autorizações fornece detalhes sobre a estatística.

    • Para uma estatística com uma recomendação, clique em Ver recomendação.

      O painel Recomendação apresenta detalhes sobre a remoção ou a substituição da função sugerida.

  4. Para aplicar ou ignorar a recomendação, clique em Aplicar ou Ignorar.

    As alterações de acesso demoram algum tempo a propagarem-se no sistema. Para saber quanto tempo, em média, demora a propagação das alterações de acesso, consulte o artigo Propagação das alterações de acesso.

O que se segue?