Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Analisar e gerenciar riscos de identidade

Como administrador do IAM, você pode revisar e gerenciar riscos de identidade em toda a organização, pasta ou projeto no consoleGoogle Cloud usando o painel Insights de segurança.

Com o painel Insights de segurança, você pode fazer o seguinte:

Analise os riscos associados a identidades humanas, não humanas e de grupo vulneráveis.
Veja o tipo e a gravidade dos riscos de identidade associados a uma organização, pasta ou projeto.
Priorize e corrija riscos com insights úteis para o Google Cloude outros provedores de identidade terceirizados.

Antes de começar

Para receber as permissões necessárias para analisar e gerenciar riscos de identidade, peça ao administrador para conceder a você os seguintes papéis do IAM na organização, pasta ou projeto em que você quer analisar e gerenciar riscos de identidade:

Analise os riscos de identidade: Leitor do recomendador do IAM (roles/recommender.iamViewer)
Aplicar ou dispensar recomendações: Administrador do Recomendador do IAM (roles/recommender.iamAdmin)

Analisar os riscos de identidade

No console do Google Cloud , acesse a página IAM e administrador > Insights de segurança.

Acessar o Security Insights
Selecione a organização, a pasta ou o projeto em que você quer analisar os riscos de identidade.

O painel Insights de segurança mostra os seguintes widgets para o recurso selecionado:
- Visão geral do risco de identidade: mostra o número total de identidades com vinculações de função, o número total de identidades humanas, não humanas e de grupo arriscadas e os níveis de gravidade delas.
  
  O número total de identidades é a soma das identidades únicas nas políticas de permissão anexadas ao recurso selecionado. Esse número não inclui as identidades das políticas de permissão anexadas aos recursos filhos do recurso selecionado. Por exemplo, se o recurso selecionado for uma organização, as identidades das políticas de permissão anexadas às pastas ou projetos individuais não serão incluídas.
  
  Observação: se uma identidade tiver uma recomendação de alto e baixo risco, ela será classificada como de alto risco.
- Riscos por categoria de descoberta: lista identidades arriscadas com base na categoria, como Unused IAM role ou IAM role has excessive permissions.
  
  O número total de descobertas no widget Riscos por categoria de descoberta pode ser diferente do número de insights em outros widgets. Essa diferença ocorre porque vários insights da mesma gravidade para o mesmo recurso são agrupados em uma única descoberta em outros widgets.
  
  Observação: os detalhes das descobertas são mostrados na página "Descobertas" no Security Command Center. Para analisar as descobertas de uma categoria, clique no número de descobertas na mesma linha. Para revisar todas as descobertas de identidade e acesso, clique em Ver todas as descobertas.
- Principais grupos de risco: mostra os grupos com o maior número de permissões excessivas.
- Principais identidades humanas arriscadas: mostra as identidades humanas com as maiores permissões excessivas.
- Principais identidades não humanas arriscadas: mostra as identidades não humanas com as maiores permissões excessivas.
- Tendência de recomendações ativas do IAM: mostra as recomendações de papéis ativas para um período especificado.

Gerenciar riscos de identidade

É possível conferir insights e recomendações para gerenciar os riscos associados a uma identidade.

Para gerenciar riscos de identidade, faça o seguinte em qualquer widget do painel:

Para uma identidade de risco, clique no número de insights na coluna Insights.
No painel Insights, para filtrar por tipo, selecione a opção desejada na lista.
Dependendo se uma recomendação está disponível para um insight, você pode ver os detalhes ou a recomendação.
- Para um insight sem recomendação, clique em Ver detalhes.
  
  O painel Permissões fornece detalhes sobre o insight.
- Para um insight com uma recomendação, clique em Ver recomendação.
  
  O painel Recomendação fornece detalhes sobre a remoção ou substituição sugerida de papéis.
  
  Somente para principais de grupo com permissões excessivas, você tem a opção de substituir o acesso permanente por um acesso temporário e sob demanda (prévia) usando o Privileged Access Manager. Se os membros de um grupo não precisarem de acesso permanente às permissões de uma função, mas talvez precisem por motivos inesperados no futuro, remova o acesso permanente e use o Privileged Access Manager para permitir que eles solicitem acesso temporário quando necessário. Para saber como corrigir permissões excessivas com o Privileged Access Manager, consulte Corrigir permissões excessivas com o Privileged Access Manager.
Para aplicar ou dispensar a recomendação, clique em Aplicar ou Dispensar.

Leva algum tempo para que as mudanças de acesso se propaguem pelo sistema. Para saber quanto tempo leva, em média, para as mudanças de acesso serem propagadas, consulte Propagação de mudança de acesso.

Observação: pode levar até 24 horas para que as mudanças apareçam na página Descobertas do Security Command Center.

A seguir

Saiba como investigar descobertas de identidade e acesso.
Saiba mais sobre as recomendações de papel.