Verifica che il servizio per le azioni sensibili stia funzionando attivando intenzionalmente il
Persistence: project SSH key added rilevatore e verifica dei risultati.
Per scoprire di più sul servizio Sensitive Actions Service, vedi Sensitive Actions Service Panoramica.
Prima di iniziare
Per completare questa guida, devi disporre del ruolo Identity and Access Management (IAM) con
compute.projects.setCommonInstanceMetadata e iam.serviceAccounts.actAs
autorizzazioni specifiche nel progetto in cui eseguirai il test, ad esempio le autorizzazioni
Ruolo Amministratore (roles/compute.admin).
Servizio di test per le azioni sensibili
Per testare il servizio Sensitive Actions, aggiungi una chiave SSH a livello di progetto, che potrebbe concedere SSH e l'accesso alla chiave a tutte le istanze del progetto.
Questo rilevatore non genera un risultato se è già impostata una chiave SSH a livello di progetto. del progetto. Scegli un progetto che non dispone ancora chiavi SSH a livello di progetto.
Passaggio 1: attiva un rilevatore del servizio per le azioni sensibili
Per attivare il rilevatore, è necessario un account utente di prova. Puoi creare un account utente di prova con un indirizzo email gmail.com o utilizza un utente esistente della tua organizzazione. Aggiungi l'account utente di test al tuo organizzazione e concedergli autorizzazioni eccessive.
Per ulteriori istruzioni su come aggiungere la chiave SSH a livello di progetto, consulta Aggiungi chiavi SSH ai metadati di progetto. Per istruzioni su come generare una chiave SSH, consulta l'articolo Creare chiavi SSH.
Vai alla pagina Metadati Compute Engine nella console Google Cloud.
Fai clic sulla scheda Chiavi SSH.
Verifica che al momento non siano impostate chiavi SSH nel progetto. Se le chiavi SSH sono impostate, vedrai le chiavi esistenti in una tabella e il test non funzionerà. Scegli un progetto per il quale non esistono chiavi SSH a livello di progetto il test.
Fai clic su Add SSH Key (Aggiungi chiave SSH).
Aggiungi una chiave pubblica nella casella di testo. Per maggiori dettagli su come generare Per la chiave SSH, consulta l'argomento Creare una chiave SSH. chiave.
Fai clic su Salva.
Ora, verifica che il rilevatore Persistence: project SSH key added abbia scritto risultati.
Passaggio 2: visualizza il risultato in Security Command Center
Per esaminare i risultati del servizio per le azioni sensibili nella console Google Cloud, segui questi passaggi:
Vai alla pagina Risultati nella console Google Cloud.
In Filtri rapidi, scorri verso il basso fino a Nome visualizzato dell'origine. e fai clic su Servizio azioni sensibili. L'aggiornamento Ricerca dei risultati della query per mostrare solo i risultati che sono state generate dal servizio Sensitive Actions Service.
Per visualizzare i dettagli di un risultato specifico, fai clic sull'icona nome del risultato in Categoria. Si apre il riquadro dei dettagli del risultato.
- Per vedere un riepilogo dei dettagli dei risultati, che è la visualizzazione predefinita, sotto il nome del risultato, fai clic su Riepilogo.
- Per visualizzare i dettagli completi del risultato, sotto il nome del risultato fai clic su JSON.
Passaggio 3: visualizza il risultato in Cloud Logging
Puoi visualizzare le voci di log delle azioni sensibili utilizzando Cloud Logging.
Vai a Esplora log nella console Google Cloud.
Se necessario, passa alla visualizzazione dell'organizzazione utilizzando Selettore organizzazione nella parte superiore della pagina.
Fai clic sulla scheda Query Builder.
Nell'elenco a discesa Risorsa, seleziona sensitiveaction.googleapis.com/Location".
Fai clic su Esegui query. La tabella Risultati delle query viene aggiornata con i log che hai selezionato.
Per visualizzare un log, fai clic su una riga della tabella, quindi su Espandi campi nidificati.
Esegui la pulizia
Al termine del test, rimuovi la chiave SSH a livello di progetto.
Vai alla pagina Metadati Compute Engine nella console Google Cloud.
Fai clic su Modifica.
Fai clic su Elimina elemento accanto alla chiave SSH.
Fai clic su Salva.
Passaggi successivi
- Scopri di più sull'utilizzo del servizio per le azioni sensibili.
- Leggi una panoramica generale dei concetti del servizio per le azioni sensibili.
- Scopri come esaminare e sviluppare piani di risposta per le minacce.