Esistono diversi strumenti che puoi utilizzare per comprendere le attività di autenticazione per chiavi e account di servizio. In questa pagina vengono descritti gli strumenti disponibili e i relativi utilizzi.
Attività di autenticazione
Ogni volta che un account o una chiave di servizio viene utilizzato per chiamare un'API di Google, inclusa un'API che non fa parte di Google Cloud, genera un'attività di autenticazione. Per comprendere l'utilizzo degli account di servizio, puoi tenere traccia di queste attività di autenticazione mediante gli strumenti descritti in questa pagina.
Le attività di autenticazione includono le chiamate API riuscite e non riuscite. Ad esempio, se una chiamata API ha esito negativo perché il chiamante non è autorizzato a chiamare l'API o perché la richiesta fa riferimento a una risorsa che non esiste, l'azione viene comunque conteggiata come attività di autenticazione per l'account di servizio o la chiave utilizzata per la chiamata API.
Le attività di autenticazione per le chiavi degli account di servizio includono anche ogni volta che un sistema elenca le chiavi durante il tentativo di autenticare una richiesta, anche se il sistema non utilizza la chiave per autenticare la richiesta. Questo comportamento è più comune quando vengono utilizzati URL firmati per Cloud Storage o durante l'autenticazione in applicazioni di terze parti.
Le chiavi di autenticazione HMAC di Cloud Storage non generano attività di autenticazione per gli account di servizio o per le chiavi degli account di servizio.
Analizzatore attività
L'Analizzatore attività di Policy Intelligence consente di visualizzare le attività di autenticazione più recenti per gli account di servizio e le chiavi degli account di servizio. La data dell'attività di autenticazione più recente viene determinata in base all'ora standard del Pacifico USA (UTC-8), anche quando è in vigore l'ora legale del Pacifico.
Utilizza l'Analizzatore attività per identificare le chiavi e gli account di servizio inutilizzati. Con l'Analizzatore attività, puoi utilizzare la tua definizione di cosa significa che una chiave o un account di servizio sono "non utilizzati". Ad esempio, alcune organizzazioni potrebbero definire "non utilizzato" come 90 giorni di inattività, mentre altre potrebbero definire "non utilizzato" come 30 giorni di inattività.
Ti consigliamo di disabilitare o eliminare questi account di servizio e chiavi inutilizzati perché creano un rischio per la sicurezza superfluo.
Per scoprire come visualizzare le attività di autenticazione degli account di servizio, vedi Visualizzare l'utilizzo recente di chiavi e account di servizio.
Insight sugli account di servizio
Il motore per suggerimenti fornisce insight sugli account di servizio, che identificano gli account di servizio nel progetto non utilizzati negli ultimi 90 giorni. Utilizza gli insight sugli account di servizio per identificare rapidamente gli account di servizio inutilizzati. Ti consigliamo di disabilitare o eliminare questi account di servizio inutilizzati perché creano un rischio per la sicurezza superfluo.
Per scoprire come utilizzare gli insight sugli account di servizio, consulta Trovare gli account di servizio non utilizzati.
Metriche di utilizzo dell'account di servizio
Cloud Monitoring fornisce metriche di utilizzo per gli account di servizio e le chiavi degli account di servizio. Le metriche di utilizzo segnalano ogni attività di autenticazione per gli account di servizio e le chiavi degli account di servizio.
Utilizza le metriche di utilizzo degli account di servizio per tenere traccia dei pattern di utilizzo degli account di servizio nel tempo. Questi pattern possono aiutarti a identificare le anomalie, in modo automatico o manuale.
Per informazioni su come visualizzare le metriche di utilizzo degli account di servizio, consulta Monitorare i pattern di utilizzo per gli account di servizio e le chiavi nella documentazione di IAM.
Rilevamento account di servizio inattivi
Event Threat Detection rileva e segnala quando un account di servizio inattivo attiva un'azione. Gli account di servizio inattivi sono account di servizio inattivi da più di 180 giorni.
Questa funzionalità è disponibile solo per i clienti di Security Command Center Premium.
Per scoprire come visualizzare e risolvere i risultati di azioni relative agli account di servizio inattivi, consulta Indagine e risposta alle minacce.