Ada beberapa alat yang dapat Anda gunakan untuk memahami aktivitas autentikasi untuk akun layanan dan kunci. Halaman ini menjelaskan alat yang tersedia dan penggunaannya yang dimaksudkan.
Jika Anda ingin melihat cara akun layanan menggunakan izinnya dan mengidentifikasi akun layanan yang memiliki hak istimewa berlebih, gunakan rekomendasi peran. Untuk informasi selengkapnya, lihat Ringkasan rekomendasi peran.
Aktivitas autentikasi
Setiap kali akun layanan atau kunci digunakan untuk memanggil Google API, termasuk API yang bukan bagian dari Google Cloud, akun layanan atau kunci tersebut akan menghasilkan aktivitas autentikasi. Untuk memahami penggunaan akun layanan, Anda dapat melacak aktivitas autentikasi ini menggunakan alat yang dijelaskan di halaman ini.
Aktivitas autentikasi mencakup panggilan API yang berhasil dan gagal. Misalnya, jika panggilan API gagal karena pemanggil tidak diizinkan untuk memanggil API tersebut, atau karena permintaan merujuk ke resource yang tidak ada, tindakan tersebut masih dihitung sebagai aktivitas autentikasi untuk akun layanan atau kunci yang digunakan untuk panggilan API tersebut.
Aktivitas autentikasi untuk kunci akun layanan juga mencakup setiap kali sistem mencantumkan kunci saat mencoba mengautentikasi permintaan, meskipun sistem tidak menggunakan kunci tersebut untuk mengautentikasi permintaan. Perilaku ini paling umum terjadi saat menggunakan URL bertanda tangan untuk Cloud Storage atau saat melakukan autentikasi ke aplikasi pihak ketiga.
Kunci autentikasi HMAC Cloud Storage tidak menghasilkan aktivitas autentikasi untuk akun layanan atau kunci akun layanan.
Activity Analyzer
Dengan Activity Analyzer Policy Intelligence, Anda dapat melihat aktivitas autentikasi terbaru untuk akun layanan dan kunci akun layanan Anda. Tanggal aktivitas autentikasi terbaru ditentukan berdasarkan Waktu Standar Pasifik AS dan Kanada (UTC-8), meskipun Waktu Musim Panas Pasifik berlaku.
Gunakan Activity Analyzer untuk mengidentifikasi kunci dan akun layanan yang tidak digunakan. Dengan Activity Analyzer, Anda dapat menggunakan definisi Anda sendiri tentang arti "tidak digunakan" untuk kunci atau akun layanan. Misalnya, beberapa organisasi mungkin mendefinisikan "tidak digunakan" sebagai 90 hari tidak aktif, sementara organisasi lain mungkin mendefinisikan "tidak digunakan" sebagai 30 hari tidak aktif.
Sebaiknya nonaktifkan atau hapus kunci dan akun layanan yang tidak digunakan ini karena menimbulkan risiko keamanan yang tidak perlu.
Untuk mempelajari cara melihat aktivitas autentikasi akun layanan, lihat Melihat penggunaan terbaru untuk kunci dan akun layanan.
Insight akun layanan
Rekomendator memberikan insight akun layanan, yang mengidentifikasi akun layanan di project Anda yang belum digunakan selama 90 hari terakhir. Gunakan insight akun layanan untuk mengidentifikasi akun layanan yang tidak digunakan dengan cepat. Sebaiknya nonaktifkan atau hapus akun layanan yang tidak digunakan ini karena akun tersebut menimbulkan risiko keamanan yang tidak perlu.
Untuk mempelajari cara menggunakan insight akun layanan, lihat Menemukan akun layanan yang tidak digunakan.
Metrik penggunaan akun layanan
Cloud Monitoring menyediakan metrik penggunaan untuk akun layanan dan kunci akun layanan Anda. Metrik penggunaan melaporkan setiap aktivitas autentikasi untuk akun layanan dan kunci akun layanan Anda.
Gunakan metrik penggunaan akun layanan untuk melacak pola penggunaan akun layanan dari waktu ke waktu. Pola ini dapat membantu Anda mengidentifikasi anomali, baik secara otomatis maupun manual.
Untuk mempelajari cara melihat metrik penggunaan akun layanan, lihat Memantau pola penggunaan untuk akun layanan dan kunci dalam dokumentasi IAM.
Deteksi akun layanan yang tidak aktif
Event Threat Detection mendeteksi dan melaporkan saat akun layanan yang tidak aktif memicu tindakan. Akun layanan yang tidak aktif adalah akun layanan yang telah tidak aktif selama lebih dari 180 hari.
Fitur ini hanya tersedia untuk pelanggan Security Command Center Premium.
Untuk mempelajari cara melihat dan memperbaiki temuan tindakan akun layanan yang tidak aktif, lihat Menyelidiki dan merespons ancaman.