サービス アカウントの使用状況を把握するためのツール

Policy Intelligence には、プロジェクトでのサービス アカウントの使用状況の把握に役立ついくつかのツールが用意されています。これらのツールでは、次のような疑問に対する回答を得られます。

  • 特定のサービス アカウントまたはキーが最後に認証された日時。
  • 自分のプロジェクトの中で、過去 90 日間使用されていないサービス アカウント。

次の Google Cloud プロダクトには、サービス アカウントの不審なアクティビティを認識するためのツールが用意されています。

  • Cloud Monitoring は、サービス アカウントとキーの長期使用状況の指標を提供します。これにより、異常を検出できます。
  • Event Threat Detection は、休止状態のサービス アカウントがアクションをトリガーするタイミングを報告します。休止状態のサービス アカウントとは、180 日以上アクティブでないサービス アカウントのことです。

これらのツールとその使用目的の詳細については、Policy Intelligence ドキュメントのサービス アカウントの使用状況を把握するためのツールをご覧ください。