Ada sejumlah alat yang dapat Anda gunakan untuk memahami aktivitas autentikasi untuk akun layanan dan kunci. Halaman ini menjelaskan alat yang tersedia dan tujuan penggunaannya.
Jika Anda ingin melihat cara akun layanan menggunakan izinnya dan mengidentifikasi akun layanan dengan hak istimewa berlebih, gunakan rekomendasi peran. Untuk mengetahui informasi selengkapnya, lihat Ringkasan rekomendasi peran.
Aktivitas autentikasi
Setiap kali akun layanan atau kunci digunakan untuk memanggil Google API, termasuk API yang bukan bagian dari Google Cloud, akun atau kunci layanan akan menghasilkan aktivitas autentikasi. Untuk memahami penggunaan akun layanan, Anda dapat melacak aktivitas autentikasi ini menggunakan alat yang dijelaskan di halaman ini.
Aktivitas autentikasi mencakup panggilan API yang berhasil dan gagal. Misalnya, jika panggilan API gagal karena pemanggil tidak diizinkan memanggil API tersebut, atau karena permintaan merujuk ke resource yang tidak ada, tindakan tetap dihitung sebagai aktivitas autentikasi untuk akun layanan atau kunci yang digunakan untuk panggilan API tersebut.
Aktivitas autentikasi untuk kunci akun layanan juga mencakup setiap kali sistem mencantumkan kunci ketika mencoba mengautentikasi permintaan, meskipun sistem tidak menggunakan kunci tersebut untuk mengautentikasi permintaan. Perilaku ini paling umum terjadi ketika menggunakan URL bertanda tangan untuk Cloud Storage atau saat mengautentikasi ke aplikasi pihak ketiga.
Kunci autentikasi HMAC Cloud Storage tidak menghasilkan aktivitas autentikasi untuk akun layanan maupun kunci akun layanan.
Penganalisis Aktivitas
Activity Analyzer Policy Intelligence memungkinkan Anda melihat aktivitas autentikasi terbaru untuk akun layanan dan kunci akun layanan Anda. Tanggal aktivitas autentikasi terbaru ditentukan berdasarkan Waktu Standar Pasifik AS dan Kanada (UTC-8), bahkan saat Waktu Musim Panas Pasifik berlaku.
Gunakan Activity Analyzer untuk mengidentifikasi kunci dan akun layanan yang tidak digunakan. Dengan Activity Analyzer, Anda dapat menggunakan definisi Anda sendiri tentang apa artinya akun layanan atau kunci menjadi "tidak digunakan". Misalnya, beberapa organisasi mungkin menentukan "tidak digunakan" sebagai tidak aktif selama 90 hari, sementara organisasi lain mungkin menetapkan "tidak digunakan" sebagai tidak aktif selama 30 hari.
Sebaiknya nonaktifkan atau hapus kunci dan akun layanan yang tidak digunakan ini karena akan menimbulkan risiko keamanan yang tidak perlu.
Untuk mempelajari cara melihat aktivitas autentikasi akun layanan, lihat Melihat penggunaan terbaru akun layanan dan kunci.
Insight akun layanan
Pemberi rekomendasi memberikan insight akun layanan, yang mengidentifikasi akun layanan dalam project Anda yang belum digunakan selama 90 hari terakhir. Gunakan insight akun layanan untuk mengidentifikasi akun layanan yang tidak digunakan dengan cepat. Sebaiknya nonaktifkan atau hapus akun layanan yang tidak digunakan ini karena akan menimbulkan risiko keamanan yang tidak perlu.
Untuk mempelajari cara menggunakan insight akun layanan, lihat Menemukan akun layanan yang tidak digunakan.
Metrik penggunaan akun layanan
Cloud Monitoring menyediakan metrik penggunaan untuk akun layanan dan kunci akun layanan Anda. Metrik penggunaan melaporkan setiap aktivitas autentikasi untuk akun layanan dan kunci akun layanan Anda.
Gunakan metrik penggunaan akun layanan untuk melacak pola penggunaan akun layanan dari waktu ke waktu. Pola-pola ini dapat membantu Anda mengidentifikasi anomali, baik secara otomatis maupun manual.
Untuk mempelajari cara melihat metrik penggunaan akun layanan, lihat Memantau pola penggunaan untuk akun dan kunci layanan dalam dokumentasi IAM.
Deteksi akun layanan tidak aktif
Event Threat Detection mendeteksi dan melaporkan saat akun layanan dorman memicu tindakan. Akun layanan yang tidak aktif adalah akun layanan yang telah tidak aktif selama lebih dari 180 hari.
Fitur ini hanya tersedia untuk pelanggan Security Command Center Premium.
Untuk mempelajari cara melihat dan memperbaiki temuan tindakan akun layanan dorman, lihat Menyelidiki dan merespons ancaman.