Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Analisar e gerenciar riscos de identidade

Como administrador do IAM, você pode revisar e gerenciar riscos de identidade na sua organização, pasta ou projeto no Google Cloud console usando o painel Insights de segurança.

O painel Insights de segurança permite que você faça o seguinte:

Revise os riscos associados a identidades humanas, não humanas e de grupo vulneráveis.
Confira o tipo e a gravidade dos riscos de identidade associados a uma organização, pasta ou projeto.
Priorize e corrija riscos com insights acionáveis para o Google Cloud e outros provedores de identidade de terceiros.

Antes de começar

Para receber as permissões necessárias para revisar e gerenciar os riscos de identidade, peça ao administrador para conceder a você os seguintes papéis do IAM na organização, pasta ou projeto em que você quer revisar e gerenciar os riscos de identidade:

Revisar riscos de identidade: leitor do recomendador do IAM (roles/recommender.iamViewer)
Aplicar ou dispensar recomendações: administrador do recomendador do IAM (roles/recommender.iamAdmin)

Revisar riscos de identidade

No Google Cloud console do, acesse a página IAM e administrador > Insights de segurança.

Acessar Insights de segurança
Selecione a organização, a pasta ou o projeto em que você quer revisar os riscos de identidade.

O painel Insights de segurança mostra os seguintes widgets para o recurso selecionado:
- Visão geral do risco de identidade: mostra o número total de identidades com vinculações de papéis , o número total de identidades humanas, não humanas e de grupo arriscadas e os níveis de gravidade delas.
  
  O número total de identidades é a soma das identidades exclusivas nas políticas de permissão anexadas ao recurso selecionado. Esse número não inclui as identidades das políticas de permissão anexadas aos recursos filhos do recurso selecionado. Por exemplo, se o recurso selecionado for uma organização, as identidades das políticas de permissão anexadas às pastas ou projetos individuais não serão incluídas.
  
  **Observação**: se uma identidade tiver uma recomendação de alto e baixo risco, ela será classificada como uma identidade de alto risco.
- Riscos por categoria de descoberta: lista identidades arriscadas com base na categoria, como Unused IAM role ou IAM role has excessive permissions.
  
  O número total de descobertas no widget Riscos por categoria de descoberta pode ser diferente do número de insights em outros widgets. Essa diferença ocorre porque vários insights da mesma gravidade para o mesmo recurso são agrupados em uma única descoberta em outros widgets.
  
  Observação: os detalhes das descobertas são mostrados na página Descobertas no Security Command Center. Para revisar as descobertas de uma categoria, clique no número de descobertas na mesma linha. Para revisar todas as descobertas de identidade e acesso, clique em Ver todas as descobertas.
- Principais grupos arriscados: mostra grupos com as maiores permissões excessivas.
- Principais identidades humanas arriscadas: mostra identidades humanas com as maiores permissões excessivas.
- Principais identidades não humanas arriscadas: mostra identidades não humanas com as maiores permissões excessivas.
- Tendência de recomendações ativas do IAM: mostra recomendações de papéis ativas para um período especificado.

Gerenciar riscos de identidade

Você pode conferir insights e recomendações para gerenciar os riscos associados a uma identidade.

Para gerenciar os riscos de identidade, faça o seguinte em qualquer widget no painel:

Para uma identidade arriscada, clique no número de insights na coluna Insights.
No painel Insights, para filtrar insights por tipo, selecione o tipo necessário na lista.
Dependendo se uma recomendação está disponível para um insight, você pode conferir os detalhes ou a recomendação.
- Para um insight sem recomendação, clique em Ver detalhes.
  
  O painel Permissões fornece detalhes sobre o insight.
- Para um insight com uma recomendação, clique em Ver recomendação.
  
  O painel Recomendação fornece detalhes sobre a remoção ou substituição de papel sugerida.
  
  Somente para principais de grupo com permissões excessivas, você tem a opção de substituir o acesso permanente por acesso temporário e sob demanda (prévia) usando o Privileged Access Manager. Se os membros de um grupo não precisarem de acesso permanente às permissões de um papel, mas puderem precisar delas por motivos imprevistos no futuro, você poderá remover o acesso permanente e usar o Privileged Access Manager para permitir que eles solicitem acesso temporário quando necessário. Para saber como corrigir permissões excessivas com o Privileged Access Manager, consulte Corrigir permissões excessivas com o Privileged Access Manager.
Para aplicar ou dispensar a recomendação, clique em Aplicar ou Dispensar.

Leva algum tempo para que as mudanças no acesso se propaguem pelo sistema. Para saber quanto tempo leva, em média, para as alterações de acesso propagadas, consulte Propagação de alteração de acesso.

Observação: pode levar até 24 horas para que as mudanças apareçam na página Descobertas no Security Command Center.

A seguir

Saiba como investigar descobertas de identidade e acesso.
Saiba mais sobre as recomendações de papéis.