Policy Intelligence offre diversi strumenti per aiutarti a comprendere l'utilizzo degli account di servizio nei tuoi progetti. Questi strumenti possono aiutarti a rispondere alle seguenti domande:
- Quando è stata utilizzata per l'ultima volta una chiave o un account di servizio specifico per eseguire l'autenticazione?
- Quali account di servizio nel mio progetto non sono stati utilizzati negli ultimi 90 giorni?
Altri prodotti Google Cloud offrono strumenti per aiutarti a riconoscere attività degli account di servizio sospette:
- Cloud Monitoring fornisce metriche di utilizzo a lungo termine per i service account e le chiavi che puoi utilizzare per rilevare anomalie.
- Event Threat Detection segnala quando gli account di servizio inattivi attivano azioni. Gli account di servizio inattivi sono account di servizio non attivi per più di 180 giorni.
Per saperne di più su questi strumenti e sulle relative modalità di utilizzo, consulta Strumenti per comprendere l'utilizzo degli account di servizio nella documentazione di Policy Intelligence.