Vérifiez que le service des actions sensibles fonctionne en déclenchant intentionnellement le
Persistence: project SSH key added et en vérifiant les résultats.
Pour en savoir plus sur le service Sensitive Actions, consultez la page Sensitive Actions Service présentation.
Avant de commencer
Pour suivre ce guide, vous devez disposer d'un rôle Identity and Access Management (IAM) avec
compute.projects.setCommonInstanceMetadata et iam.serviceAccounts.actAs
autorisations dans le projet où vous effectuerez le test, comme les autorisations
Rôle d'administrateur (roles/compute.admin).
Tester le service des actions sensibles
Pour tester le service des actions sensibles, vous ajoutez une clé SSH au niveau du projet, qui peut accorder l'accès une clé d'accès à toutes les instances du projet.
Ce détecteur ne génère pas de résultat s'il existe déjà une clé SSH au niveau du projet sur le projet. Choisissez un projet qui ne dispose pas encore à n'importe quelle clé SSH au niveau du projet.
Étape 1: Déclencher un détecteur du service d'actions sensibles
Pour déclencher le détecteur, vous devez disposer d'un compte utilisateur test. Vous pouvez créer un compte utilisateur test avec une adresse e-mail gmail.com ou un compte utilisateur existant dans votre organisation. Vous ajoutez le compte utilisateur test et lui accorder des autorisations excessives.
Pour savoir comment ajouter la clé SSH au niveau du projet, consultez Ajoutez des clés SSH aux métadonnées du projet. Pour savoir comment générer une clé SSH, consultez Créer des clés SSH.
Accédez à la page Métadonnées Compute Engine. de la console Google Cloud.
Cliquez sur l'onglet Clés SSH.
Vérifiez qu'aucune clé SSH n'est actuellement définie sur le projet. Si des clés SSH sont définies, les clés existantes s'affichent dans une table, et le test ne fonctionne pas. Choisissez un projet pour lequel aucune clé SSH au niveau du projet n'existe le test.
Cliquez sur Ajouter une clé SSH.
Ajoutez une clé publique dans la zone de texte. Pour en savoir plus sur la génération d'une clé SSH, consultez la section Créer une clé SSH clés.
Cliquez sur Enregistrer.
Vérifiez ensuite que le détecteur Persistence: project SSH key added a écrit des résultats.
Étape 2: Affichez le résultat dans Security Command Center
Pour examiner les résultats du service Actions sensibles dans la console Google Cloud : procédez comme suit:
Accédez à la page Résultats de la console Google Cloud.
Sous Filtres rapides, faites défiler la page jusqu'à Nom à afficher pour la source. puis cliquez sur Sensitive Actions Service (Service Actions sensibles). La section Finding query results (Résultats de la requête) est mise à jour pour n'afficher que les résultats ont été produits par le service Sensitive Actions.
Pour afficher les détails d'un résultat spécifique, cliquez sur le nom du résultat sous Catégorie. Le panneau des détails du résultat s'ouvre.
- Pour afficher un résumé des détails du résultat, qui est la vue par défaut, Sous le nom du résultat, cliquez sur Résumé.
- Pour afficher les détails complets du résultat, sous le nom du résultat, cliquez sur JSON.
Étape 3 : Afficher les résultats dans Cloud Logging
Vous pouvez afficher les entrées de journal d'actions sensibles à l'aide de Cloud Logging.
Accédez à l'explorateur de journaux dans la console Google Cloud.
Si nécessaire, passez à la vue de l'organisation à l'aide de la Sélecteur d'organisation en haut de la page.
Cliquez sur l'onglet Générateur de requêtes.
Dans la liste déroulante Ressource, sélectionnez sensitiveaction.googleapis.com/Location".
Cliquez sur Exécuter la requête (Run Query). La table Résultats de la requête est mise à jour avec les journaux que vous avez sélectionnée.
Pour afficher un journal, cliquez sur une ligne du tableau, puis sur Développer les champs imbriqués.
Effectuer un nettoyage
Une fois les tests terminés, supprimez la clé SSH au niveau du projet.
Accédez à la page Métadonnées Compute Engine dans la console Google Cloud.
Cliquez sur Modifier.
Cliquez sur Supprimer l'élément à côté de la clé SSH.
Cliquez sur Enregistrer.
Étape suivante
- En savoir plus sur l'utilisation du service Actions sensibles
- Consultez une présentation générale des concepts liés au service Actions sensibles.
- Découvrez comment examiner et développer des plans d'intervention. pour détecter les menaces.