Menguji Layanan Tindakan Sensitif

Pastikan Layanan Tindakan Sensitif berfungsi dengan memicu pendeteksi Persistence: project SSH key added secara sengaja dan memeriksa temuan.

Untuk mempelajari layanan Layanan Tindakan Sensitif lebih lanjut, lihat Ringkasan Layanan Tindakan Sensitif.

Sebelum memulai

Untuk menyelesaikan panduan ini, Anda harus memiliki peran Identity and Access Management (IAM) dengan izin compute.projects.setCommonInstanceMetadata dan iam.serviceAccounts.actAs di project tempat Anda akan melakukan pengujian, seperti peran Admin Compute (roles/compute.admin).

Menguji Layanan Tindakan Sensitif

Untuk menguji Layanan Tindakan Sensitif, Anda menambahkan kunci SSH level project, yang dapat memberikan akses kunci SSH ke semua instance dalam project.

Pendeteksi ini tidak menghasilkan temuan jika sudah ada kunci SSH tingkat project yang ditetapkan di project. Pilih project yang belum memiliki kunci SSH level project.

Langkah 1: Memicu pendeteksi Layanan Tindakan Sensitif

Untuk memicu pendeteksi, Anda memerlukan akun pengguna uji coba. Anda dapat membuat akun pengguna uji coba dengan alamat email gmail.com atau menggunakan akun pengguna yang ada di organisasi Anda. Anda menambahkan akun pengguna uji coba ke organisasi dan memberinya izin yang berlebihan.

Untuk mengetahui petunjuk selengkapnya tentang cara menambahkan kunci SSH level project, lihat Menambahkan kunci SSH ke metadata project. Untuk mengetahui petunjuk tentang cara membuat kunci SSH, lihat Membuat kunci SSH.

  1. Buka halaman Metadata Compute Engine di konsol. Google Cloud

    Buka Metadata

  2. Klik tab SSH Keys.

  3. Pastikan saat ini tidak ada kunci SSH yang ditetapkan di project. Jika kunci SSH ditetapkan, Anda akan melihat kunci yang ada dalam tabel, dan pengujian tidak akan berfungsi. Pilih project yang tidak memiliki kunci SSH tingkat project yang ada untuk pengujian.

  4. Klik Add SSH Key.

  5. Tambahkan kunci publik ke dalam kotak teks. Untuk mengetahui detail selengkapnya tentang cara membuat kunci SSH, lihat Membuat kunci SSH.

  6. Klik Save.

Selanjutnya, pastikan pendeteksi Persistence: project SSH key added telah menulis temuan.

Langkah 2: Melihat temuan di Security Command Center

Untuk meninjau temuan Layanan Tindakan Sensitif di konsol, ikuti langkah-langkah berikut:

  1. Di Google Cloud konsol, buka halaman Findings Security Command Center.

    Buka Temuan

  2. Pilih Google Cloud project atau organisasi Anda.
  3. Di bagian Quick filters, di subbagian Source display name, pilih Sensitive Actions Service. Hasil kueri temuan diperbarui untuk hanya menampilkan temuan dari sumber ini.
  4. Untuk melihat detail temuan tertentu, klik nama temuan di kolom Category. Panel detail untuk temuan akan terbuka dan menampilkan tab Summary.
  5. Di tab Summary, tinjau detail temuan, termasuk informasi tentang apa yang terdeteksi, resource yang terpengaruh, dan—jika tersedia—langkah-langkah yang dapat Anda lakukan untuk memperbaiki temuan.
  6. Opsional: Untuk melihat definisi JSON lengkap temuan, klik tab JSON.

Langkah 3: Melihat temuan di Cloud Logging

Anda dapat melihat entri log tindakan sensitif menggunakan Cloud Logging.

  1. Buka Logs Explorer di Google Cloud konsol.

    Buka Logs Explorer

  2. Jika diperlukan, ubah ke tampilan organisasi menggunakan Organization selector di bagian atas halaman.

  3. Gunakan panel Query untuk membuat kueri:

    1. Di daftar All resources, pilih sensitiveaction.googleapis.com/Location.
    2. Klik Apply. Tabel Query results diperbarui dengan log yang Anda pilih.

  4. Untuk melihat log, klik baris tabel, lalu klik Expand nested fields.

Pembersihan

Setelah selesai menguji, hapus kunci SSH tingkat project.

  1. Buka halaman Compute Engine Metadata di Google Cloud konsol.

    Buka Metadata

  2. Klik Edit.

  3. Klik Delete item di samping kunci SSH.

  4. Klik Save.

Langkah berikutnya