O Policy Intelligence oferece várias ferramentas para ajudar você a entender o uso da conta de serviço nos projetos. Essas ferramentas podem ajudar você a responder às seguintes perguntas:
- Quando foi a última vez que uma conta de serviço ou chave específica foi usada para autenticação?
- Quais contas de serviço no meu projeto não foram usadas nos últimos 90 dias?
Outros produtos do Google Cloud oferecem ferramentas para ajudar você a reconhecer a atividade suspeita da conta de serviço:
- O Cloud Monitoring fornece métricas de uso de longo prazo para contas de serviço e chaves que podem ser usadas para detectar anomalias.
- A Detecção de ameaças do evento informa quando contas de serviço inativas acionam ações. As contas de serviço inativas ficam inativas há mais de 180 dias.
Para saber mais sobre essas ferramentas e os usos pretendidos, consulte Ferramentas para entender o uso da conta de serviço na documentação do Policy Intelligence.