Verifica che il servizio azioni sensibili funzioni attivando intenzionalmente il rilevatore Persistence: project SSH key added e controllando i risultati.
Per saperne di più sul servizio Azioni sensibili, consulta la panoramica del servizio Azioni sensibili.
Prima di iniziare
Per completare questa guida, devi avere un ruolo Identity and Access Management (IAM) con le autorizzazioni compute.projects.setCommonInstanceMetadata e iam.serviceAccounts.actAs nel progetto in cui eseguirai il test, ad esempio il ruolo Amministratore Compute (roles/compute.admin).
Test del servizio Azioni sensibili
Per testare il servizio per le azioni sensibili, aggiungi una chiave SSH a livello di progetto, che potrebbe concedere l'accesso alla chiave SSH a tutte le istanze del progetto.
Questo rilevatore non genera alcun risultato se nel progetto è già impostata una chiave SSH a livello di progetto. Scegliete un progetto che non dispone già di chiavi SSH a livello di progetto.
Passaggio 1: attiva un rilevatore del servizio azioni sensibili
Per attivare il rilevatore, devi disporre di un account utente di prova. Puoi creare un account utente di test con un indirizzo email gmail.com o utilizzare un account utente esistente nella tua organizzazione. Aggiungi l'account utente di test all'organizzazione e concedigli autorizzazioni eccessive.
Per ulteriori istruzioni su come aggiungere la chiave SSH a livello di progetto, consulta Aggiungere chiavi SSH ai metadati di progetto. Per istruzioni su come generare una chiave SSH, consulta Creazione di chiavi SSH.
Vai alla pagina Metadati Compute Engine nella console Google Cloud.
Fai clic sulla scheda Chiavi SSH.
Verifica che al momento non siano presenti chiavi SSH impostate nel progetto. Se le chiavi SSH sono impostate, le chiavi esistenti verranno visualizzate in una tabella e il test non funzionerà. Scegli un progetto che non dispone di chiavi SSH a livello di progetto per il test.
Fai clic su Add SSH Key (Aggiungi chiave SSH).
Aggiungi una chiave pubblica nella casella di testo. Per maggiori dettagli su come generare una chiave SSH, consulta Creazione di chiavi SSH.
Fai clic su Salva.
Quindi, verifica che il rilevatore Persistence: project SSH key added abbia scritto risultati.
Passaggio 2: visualizza il risultato in Security Command Center
Per esaminare i risultati del servizio per le azioni sensibili nella console Google Cloud, segui questi passaggi:
Vai alla pagina Risultati nella console Google Cloud.
In Filtri rapidi, scorri verso il basso fino a Nome visualizzato dell'origine e fai clic su Servizio per le azioni sensibili. L'aggiornamento della sezione Ricerca dei risultati delle query mostra solo i risultati generati dal servizio Azioni sensibili.
Per visualizzare i dettagli di un risultato specifico, fai clic sul nome del risultato in Categoria. Si apre il riquadro dei dettagli del risultato.
- Per visualizzare un riepilogo dei dettagli del risultato, ovvero la visualizzazione predefinita, fai clic su Riepilogo sotto il nome del risultato.
- Per visualizzare i dettagli completi del risultato, fai clic su JSON sotto il nome del risultato.
Passaggio 3: visualizza il risultato in Cloud Logging
Puoi visualizzare le voci di log delle azioni sensibili utilizzando Cloud Logging.
Vai a Esplora log nella console Google Cloud.
Se necessario, passa alla visualizzazione organizzazione utilizzando il selettore organizzazione nella parte superiore della pagina.
Fai clic sulla scheda Query Builder.
Nell'elenco a discesa Risorsa, seleziona sensitiveaction.googleapis.com/Location".
Fai clic su Esegui query. La tabella Risultati delle query viene aggiornata con i log selezionati.
Per visualizzare un log, fai clic sulla riga di una tabella, quindi su Espandi campi nidificati.
Esegui la pulizia
Al termine del test, rimuovi la chiave SSH a livello di progetto.
Vai alla pagina Metadati Compute Engine nella console Google Cloud.
Fai clic su Modifica.
Fai clic su Elimina elemento accanto alla chiave SSH.
Fai clic su Salva.
Passaggi successivi
- Scopri di più sull'utilizzo del servizio per le azioni sensibili.
- Leggi una panoramica generale dei concetti del servizio Azioni sensibili.
- Scopri come investigare e sviluppare piani di risposta alle minacce.