Policy Intelligence ofrece varias herramientas para ayudarte a comprender el uso de la cuenta de servicio en tus proyectos. Estas herramientas pueden ayudarte a responder las siguientes preguntas:
- ¿Cuándo fue la última vez que se usó una cuenta o clave de servicio específica para autenticarse?
- ¿Qué cuentas de servicio de mi proyecto no se usaron en los últimos 90 días?
Otros productos de Google Cloud ofrecen herramientas para ayudarte a reconocer la actividad sospechosa de la cuenta de servicio:
- Cloud Monitoring proporciona métricas de uso a largo plazo para las cuentas de servicio y las claves que puedes usar a fin de detectar anomalías.
- Event Threat Detection informa cuando las cuentas de servicio inactivas activan acciones. Las cuentas de servicio inactivas son cuentas de servicio que han estado inactivas durante más de 180 días.
Para obtener más información sobre estas herramientas y sus usos previstos, consulta Herramientas para comprender el uso de la cuenta de servicio en la documentación de Policy Intelligence.