Verifica que el servicio de acciones sensibles esté funcionando. Para ello, activa de forma intencional el
Persistence: project SSH key added y verificando si hay resultados.
Para obtener más información sobre el servicio de acciones sensibles, consulta Servicio de acciones sensibles. descripción general.
Antes de comenzar
Para completar esta guía, debes tener un rol de Identity and Access Management (IAM) con
compute.projects.setCommonInstanceMetadata y iam.serviceAccounts.actAs
en el proyecto en el que realizarás la prueba, como el rol de
Rol de administrador (roles/compute.admin).
Prueba el servicio de acciones sensibles
Para probar el servicio de acciones sensibles, agrega una clave SSH a nivel de proyecto, la cual puede otorgar acceso clave a todas las instancias del proyecto.
Este detector no genera un resultado si ya hay una clave SSH a nivel de proyecto establecida el proyecto. Elegir un proyecto que aún no tenga cualquier clave SSH a nivel de proyecto.
Paso 1: Activa un detector de servicios de acciones sensibles
Para activar el detector, necesitas una cuenta de usuario de prueba. Puedes crear una cuenta de usuario de prueba con una dirección de correo electrónico de gmail.com o usar en tu organización. Agrega la cuenta de usuario de prueba a tu organización y le otorga permisos excesivos.
Si quieres obtener más instrucciones para agregar la clave SSH a nivel de proyecto, consulta Agrega claves SSH a los metadatos del proyecto. Si deseas obtener instrucciones para generar una clave SSH, consulta Crea claves SSH.
Ve a Metadatos de Compute Engine. en la consola de Google Cloud.
Haz clic en la pestaña Claves SSH.
Verifica que actualmente no haya ninguna clave SSH configurada en el proyecto. Si se configuran las claves SSH, verás las claves existentes en una tabla y la prueba no funcionará. Elige un proyecto que no tenga ninguna clave SSH a nivel de proyecto para la prueba.
Haz clic en Agregar clave SSH.
Agrega una clave pública en el cuadro de texto. Para obtener más detalles sobre cómo generar un clave SSH, consulta Crear claves SSH claves.
Haz clic en Guardar.
A continuación, verifica que el detector Persistence: project SSH key added haya escrito los resultados.
Paso 2: Visualiza el hallazgo en Security Command Center
Para revisar los hallazgos del Servicio de acciones sensibles en la consola de Google Cloud, sigue estos pasos: estos pasos:
Ve a la página Hallazgos en la consola de Google Cloud.
En Filtros rápidos, desplázate hacia abajo hasta Nombre visible de la fuente. y haz clic en Servicio de acciones sensibles. La página Resultados de la búsqueda se actualiza para mostrar solo los resultados que fueron producidos por el Servicio de acciones sensibles.
Para ver los detalles de un hallazgo específico, haz clic en el el nombre del hallazgo en Categoría. Se abrirá el panel de detalles de los hallazgos.
- Para ver un resumen de los detalles de los hallazgos, que es la vista predeterminada, haz lo siguiente: debajo del nombre del hallazgo, haz clic en Resumen.
- Para ver los detalles completos del hallazgo, debajo del nombre, Haz clic en JSON.
Paso 3: Visualiza el resultado en Cloud Logging
Puedes ver las entradas del registro de acciones sensibles con Cloud Logging.
Ve al Explorador de registros en la consola de Google Cloud.
Si es necesario, cambia a la vista de organización con la Selector de organización en la parte superior de la página.
Haz clic en la pestaña Compilador de consultas.
En la lista desplegable Recurso, selecciona sensitiveaction.googleapis.com/Location".
Haga clic en Ejecutar consulta. La tabla Resultados de la consulta se actualiza con los registros. que seleccionaste.
Para ver un registro, haz clic en una fila de la tabla y, luego, en Expandir campos anidados.
Limpia
Cuando hayas terminado la prueba, quita la clave SSH a nivel del proyecto.
Ve a la página Metadatos de Compute Engine en la consola de Google Cloud.
Haz clic en Edit.
Haz clic en Borrar elemento junto a la clave SSH.
Haz clic en Guardar.
¿Qué sigue?
- Obtén más información para usar el Servicio de acciones sensibles.
- Lee una descripción general de alto nivel de los conceptos del servicio de acciones sensibles.
- Obtén información sobre cómo investigar y desarrollar planes de respuesta. para detectar amenazas.