Como administrador do IAM, você pode analisar e gerenciar riscos de identidade em toda a organização, pasta ou projeto no consoleGoogle Cloud usando o painel Insights de segurança.
Com o painel Insights de segurança, você pode:
Analise identidades humanas, não humanas e de grupo vulneráveis.
Confira o tipo e a gravidade dos riscos de identidade associados a uma organização, pasta ou projeto.
Priorize e corrija problemas com insights úteis para o Google Cloude outros provedores de identidade terceirizados.
Antes de começar
Para receber as permissões necessárias para analisar e gerenciar riscos de identidade, peça ao administrador para conceder a você os seguintes papéis do IAM na organização, pasta ou projeto que você quer analisar e gerenciar riscos de identidade:
-
Analise os riscos de identidade:
Leitor do recomendador do IAM (
roles/recommender.iamViewer) -
Aplicar ou dispensar recomendações:
Administrador do IAM Recommender (
roles/recommender.iamAdmin)
Analisar riscos de identidade
No console do Google Cloud , acesse a página IAM e administrador > Insights de segurança.
Selecione a organização, a pasta ou o projeto em que você quer analisar os riscos de identidade.
O painel Insights de segurança mostra os seguintes widgets para o recurso selecionado:
Visão geral do risco de identidade: mostra o número total de identidades com uma ou mais vinculações de função, o número total de identidades arriscadas entre identidades humanas, não humanas e de grupo, além dos respectivos níveis de gravidade.
O número total de identidades é a soma das identidades únicas nas políticas de permissão anexadas ao recurso selecionado. Esse número não inclui as identidades das políticas de permissão anexadas aos recursos filhos do recurso selecionado. Por exemplo, se o recurso selecionado for uma organização, as identidades das políticas de permissão anexadas às pastas ou projetos individuais não serão incluídas.
Riscos por categoria de descoberta: mostra identidades arriscadas listadas com base em categorias como
Unused IAM roleouIAM role has excessive permissions.O número total de descobertas no widget Riscos por categoria de descoberta pode ser diferente do número de insights em outros widgets. Essa diferença ocorre porque vários insights da mesma gravidade para o mesmo recurso são agrupados em uma única descoberta em outros widgets.
Principais grupos de risco: mostra os grupos com o maior número de permissões excessivas.
Principais identidades humanas arriscadas: mostra as identidades humanas com as maiores permissões excessivas.
Principais identidades não humanas arriscadas: mostra identidades não humanas com as maiores permissões excessivas.
Tendência de recomendações ativas do IAM: mostra recomendações de papéis ativas para um período especificado.
Gerenciar riscos de identidade
É possível conferir insights e recomendações para gerenciar os riscos associados a uma identidade.
Para gerenciar riscos de identidade, faça o seguinte em qualquer widget do painel:
Para uma identidade de risco, clique no número de insights na coluna Insights.
No painel Insights, para filtrar por tipo, selecione a opção desejada na lista.
Dependendo se uma recomendação está disponível para um insight, você pode ver os detalhes ou a recomendação.
Para um insight sem recomendação, clique em Ver detalhes.
O painel Permissões fornece detalhes sobre o insight.
Para um insight com uma recomendação, clique em Ver recomendação.
O painel Recomendação fornece detalhes sobre a remoção ou substituição sugerida de papéis.
Para aplicar ou dispensar a recomendação, clique em Aplicar ou Dispensar.
As mudanças de acesso levam algum tempo para serem propagadas pelo sistema. Para saber quanto tempo leva, em média, para as mudanças de acesso serem propagadas, consulte Propagação de mudança de acesso.
A seguir
- Saiba como investigar descobertas de identidade e acesso.
- Saiba mais sobre as recomendações de papel.