Vérifiez que le service des actions sensibles fonctionne en déclenchant intentionnellement le détecteur Persistence: project SSH key added et en vérifiant les résultats.
Pour en savoir plus sur le service Actions sensibles, consultez la page Présentation du service Actions sensibles.
Avant de commencer
Pour suivre ce guide, vous devez disposer d'un rôle Identity and Access Management (IAM) avec les autorisations compute.projects.setCommonInstanceMetadata et iam.serviceAccounts.actAs dans le projet où vous effectuerez le test, par exemple le rôle d'administrateur Compute (roles/compute.admin).
Tester le service des actions sensibles
Pour tester le service des actions sensibles, vous devez ajouter une clé SSH au niveau du projet, qui peut accorder un accès par clé SSH à toutes les instances du projet.
Ce détecteur ne génère pas de résultat si une clé SSH au niveau du projet est déjà définie sur le projet. Choisissez un projet qui ne possède pas encore de clés SSH au niveau du projet.
Étape 1: Déclencher un détecteur du service d'actions sensibles
Pour déclencher le détecteur, vous devez disposer d'un compte utilisateur test. Vous pouvez créer un compte utilisateur de test avec une adresse e-mail gmail.com ou utiliser un compte utilisateur existant de votre organisation. Vous ajoutez le compte utilisateur test à votre organisation et lui accordez des autorisations excessives.
Pour en savoir plus sur l'ajout de la clé SSH au niveau du projet, consultez la section Ajouter des clés SSH aux métadonnées du projet. Pour savoir comment générer une clé SSH, consultez Créer des clés SSH.
Accédez à la page Métadonnées Compute Engine dans la console Google Cloud.
Cliquez sur l'onglet Clés SSH.
Vérifiez qu'aucune clé SSH n'est actuellement définie sur le projet. Si des clés SSH sont définies, les clés existantes s'affichent dans une table, et le test ne fonctionne pas. Choisissez un projet qui ne possède aucune clé SSH au niveau du projet pour le test.
Cliquez sur Ajouter une clé SSH.
Ajoutez une clé publique dans la zone de texte. Pour en savoir plus sur la génération d'une clé SSH, consultez la page Créer des clés SSH.
Cliquez sur Enregistrer.
Vérifiez ensuite que le détecteur Persistence: project SSH key added a écrit des résultats.
Étape 2: Affichez le résultat dans Security Command Center
Pour examiner les résultats du service Actions sensibles dans la console Google Cloud, procédez comme suit:
Accédez à la page Résultats de la console Google Cloud.
Sous Filtres rapides, faites défiler la page jusqu'à Nom à afficher source, puis cliquez sur Service Actions sensibles. Mise à jour de la section Trouver les résultats de la requête pour n'afficher que les résultats produits par le service Sensitive Actions.
Pour afficher les détails d'un résultat spécifique, cliquez sur son nom sous Category. Le panneau des détails du résultat s'ouvre.
- Pour afficher un résumé des détails du résultat (vue par défaut), cliquez sur Résumé sous le nom du résultat.
- Pour afficher les détails complets du résultat, cliquez sur JSON sous le nom du résultat.
Étape 3 : Afficher les résultats dans Cloud Logging
Vous pouvez afficher les entrées de journal d'actions sensibles à l'aide de Cloud Logging.
Accédez à l'explorateur de journaux dans la console Google Cloud.
Si nécessaire, passez à la vue des organisations à l'aide du sélecteur d'organisation en haut de la page.
Cliquez sur l'onglet Générateur de requêtes.
Dans la liste déroulante Ressource, sélectionnez sensitiveaction.googleapis.com/Location".
Cliquez sur Exécuter la requête. La table Résultats de la requête est mise à jour avec les journaux que vous avez sélectionnés.
Pour afficher un journal, cliquez sur une ligne du tableau, puis sur Développer les champs imbriqués.
Effectuer un nettoyage
Une fois les tests terminés, supprimez la clé SSH au niveau du projet.
Accédez à la page Métadonnées Compute Engine dans la console Google Cloud.
Cliquez sur Modifier.
Cliquez sur Supprimer l'élément à côté de la clé SSH.
Cliquez sur Enregistrer.
Étapes suivantes
- En savoir plus sur l'utilisation du service Actions sensibles
- Consultez une présentation générale des concepts liés au service Actions sensibles.
- Découvrez comment examiner et développer des plans de réponse aux menaces.