Para verificar que el Servicio de acciones sensibles funcione, activa de forma intencional el detector Persistence: project SSH key added y verifica los resultados.
Para obtener más información sobre el Servicio de acciones sensibles, consulta Descripción general del Servicio de acciones sensibles.
Antes de comenzar
Para completar esta guía, debes tener una función de Identity and Access Management (IAM) con los permisos compute.projects.setCommonInstanceMetadata y iam.serviceAccounts.actAs en el proyecto en el que realizarás la prueba, como la función de administrador de Compute (roles/compute.admin).
Prueba del Servicio de acciones sensibles
Para probar el Servicio de acciones sensibles, agrega una clave SSH a nivel del proyecto, que puede otorgar acceso a la clave SSH a todas las instancias del proyecto.
Este detector no genera un hallazgo si ya hay una clave SSH a nivel del proyecto establecida en el proyecto. Elige un proyecto que aún no tenga claves SSH a nivel del proyecto.
Paso 1: Activa un detector del Servicio de acciones sensibles
Para activar el detector, necesitas una cuenta de usuario de prueba. Puedes crear una cuenta de usuario de prueba con una dirección de correo electrónico de gmail.com o usar una cuenta de usuario existente en tu organización. Agrega la cuenta de usuario de prueba a tu organización y otórgale permisos excesivos.
Para obtener más instrucciones sobre cómo agregar la clave SSH a nivel del proyecto, consulta Agrega claves SSH a los metadatos del proyecto. Para obtener instrucciones sobre cómo generar una clave SSH, consulta Crea claves SSH.
Ve a la página Metadatos de Compute Engine en la Google Cloud consola.
Haz clic en la pestaña Llaves SSH.
Verifica que no haya claves SSH establecidas en el proyecto. Si se establecen claves SSH, verás las claves existentes en una tabla y la prueba no funcionará. Elige un proyecto que no tenga claves SSH existentes a nivel del proyecto para la prueba.
Haz clic en clave SSH.
Agrega una clave pública al cuadro de texto. Para obtener más detalles sobre cómo generar una clave SSH, consulta Crea claves SSH.
Haz clic en Guardar.
A continuación, verifica que el detector Persistence: project SSH key added tenga resultados escritos.
Paso 2: Visualiza los hallazgos en Security Command Center
Para revisar los hallazgos del Servicio de acciones sensibles en la consola, sigue estos pasos:
-
En la Google Cloud consola, ve a la página Hallazgos de Security Command Center.
- Selecciona tu Google Cloud proyecto u organización.
- En la sección Filtros rápidos, en la subsección Nombre visible de la fuente, selecciona Servicio de acciones sensibles. Los resultados de la consulta de hallazgos se actualizan para mostrar solo los hallazgos de esta fuente.
- Para ver los detalles de un hallazgo específico, haz clic en el nombre del hallazgo en la columna Categoría. Se abre el panel de detalles para el hallazgo y se muestra la pestaña Resumen.
- En la pestaña Resumen, revisa los detalles del hallazgo, incluida la información sobre lo que se detectó, el recurso afectado y, si está disponible, los pasos que puedes seguir para corregir el hallazgo.
- Para ver la definición completa de JSON del hallazgo, haz clic en la pestaña JSON (opcional).
Paso 3: Visualiza el hallazgo en Cloud Logging
Puedes ver las entradas de registro de acciones sensibles con Cloud Logging.
Ve al Explorador de registros en la Google Cloud consola.
Si es necesario, cambia a la vista de la organización con el selector de organización en la parte superior de la página.
Usa el panel Consulta para compilar tu consulta:
- En la lista Todos los recursos, selecciona sensitiveaction.googleapis.com/Location.
- Haz clic en Aplicar. La tabla Resultados de la consulta se actualiza con los registros que seleccionaste.
Para ver un registro, haz clic en una fila de la tabla y, luego, en Expandir campos anidados.
Limpia
Cuando termines la prueba, quita la clave SSH a nivel del proyecto.
Ve a la página Metadatos de Compute Engine en la Google Cloud consola.
Haz clic en Editar.
Haz clic en Borrar elemento junto a la clave SSH.
Haz clic en Guardar.
¿Qué sigue?
- Obtén más información para usar el Servicio de acciones sensibles.
- Lee una descripción general de alto nivel de los conceptos del Servicio de acciones sensibles.
- Obtén información para investigar y desarrollar planes de respuesta a las amenazas.