Outils pour comprendre l'utilisation des comptes de service

Policy Intelligence propose plusieurs outils pour vous aider à comprendre l'utilisation des comptes de service dans vos projets. Ces outils peuvent vous aider à répondre aux questions suivantes :

  • À quand remonte la dernière fois qu'une clé ou un compte de service spécifique a été utilisé pour l'authentification ?
  • Quels comptes de service de mon projet n'ont pas été utilisés au cours des 90 derniers jours ?

D'autres produits Google Cloud proposent des outils pour vous aider à reconnaître l'activité suspecte d'un compte de service:

  • Cloud Monitoring fournit des métriques d'utilisation à long terme pour les comptes de service et les clés que vous pouvez utiliser pour détecter les anomalies.
  • Event Threat Detection génère un rapport lorsque des comptes de service dormants déclenchent des actions. Les comptes de service dits "dormants" sont des comptes de service inactifs depuis plus de 180 jours.

Pour en savoir plus sur ces outils et les usages auxquels ils sont destinés, consultez la section Outils pour comprendre l'utilisation des comptes de service dans la documentation de Policy Intelligence.