Policy Intelligence
Reduza o risco com controles de política automatizados
Recommender: descubra e corrija permissões excessivas
O gerenciamento de permissões pode levar bastante tempo se as ferramentas certas não forem usadas. O recomendador do IAM ajuda os administradores a remover o acesso indesejado a recursos da GCP usando machine learning para fazer recomendações inteligentes de controle de acesso. Com o recomendador, as equipes de segurança podem detectar automaticamente acessos muito permissivos e redimensioná-los com base em usuários semelhantes na organização e nos padrões de acesso deles. Por exemplo, se um conjunto de permissões não tiver sido usado em 90 dias, a ferramenta recomendará a revogação do papel. Além disso, se apenas um subconjunto de permissões de um papel não tiver sido usado em 90 dias, o recurso recomendará que você conceda um papel específico e menos permissivo que se adapte melhor ao padrão de acesso. Isso resulta em uma superfície de ataque menor e reduz o risco.
Solucionador de problemas: solucione rapidamente problemas de controle de acesso
Quando um usuário tem o acesso a um recurso negado, leva tempo para diagnosticar o problema. O solucionador de problemas de políticas permite aos administradores de segurança entender o motivo das solicitações terem sido negadas e ajuda a modificar as políticas para conceder o acesso apropriado. Com ele, os usuários podem visualizar todas as políticas que concedem ou negam acesso às chamadas de API, ver quais políticas específicas bloquearam a chamada e avaliar uma explicação do motivo. A ferramenta tornou mais simples e eficiente entender o motivo de alguém não ter acesso a determinado recurso. Além disso, ela identifica a melhor forma de corrigir o problema.
Analisador de políticas: saiba quem tem acesso aos recursos
Durante a execução de relatórios de conformidade ou verificações de segurança, pode ser difícil encontrar respostas importantes sobre os acessos de forma rápida. Mas com apenas alguns cliques no analisador de políticas é possível responder questões como “Quem tem acesso a este recurso e quais permissões estão ativas?”. Ele permite automatizar tarefas complicadas, como expansões de grupos e papéis de permissão, enquanto considera a hierarquia do recurso e da política.
Simulador de políticas: implemente as alterações de políticas com segurança
Fazer alterações no acesso de um usuário ou de uma conta de serviço apresenta riscos, incluindo o potencial de corromper os apps ou prejudicar a produtividade dos desenvolvedores. O Policy Simulator ajuda a entender o impacto das alterações nas políticas do IAM antes delas serem feitas. Ele examina os registros de atividade de um usuário nos últimos 90 dias para garantir que você não revogue o acesso necessário. Assim, é possível implementar as alterações das políticas com segurança.
