Testare il servizio Azioni sensibili

Verifica che il servizio Azioni sensibili funzioni attivando intenzionalmente il detector Persistence: project SSH key added e controllando i risultati.

Per scoprire di più sul servizio Sensitive Actions Service, vedi Panoramica di Sensitive Actions Service.

Prima di iniziare

Per completare questa guida, devi disporre di un ruolo Identity and Access Management (IAM) con le autorizzazioni compute.projects.setCommonInstanceMetadata e iam.serviceAccounts.actAs nel progetto in cui eseguirai il test, ad esempio il ruolo Amministratore Compute (roles/compute.admin).

Testare il servizio Azioni sensibili

Per testare Sensitive Actions Service, aggiungi una chiave SSH a livello di progetto, che potrebbe concedere l'accesso alle chiavi SSH a tutte le istanze del progetto.

Questo rilevatore non genera un risultato se nel progetto è già impostata una chiave SSH a livello di progetto. Scegli un progetto che non abbia già chiavi SSH a livello di progetto.

Passaggio 1: attivazione di un rilevatore del servizio Azioni sensibili

Per attivare il rilevatore, devi disporre di un account utente di test. Puoi creare un account utente di test con un indirizzo email gmail.com o utilizzare un account utente esistente nella tua organizzazione. Aggiungi l'account utente di test alla tua organizzazione e concedigli autorizzazioni eccessive.

Per ulteriori istruzioni su come aggiungere la chiave SSH a livello di progetto, consulta Aggiungi le chiavi SSH ai metadati del progetto. Per istruzioni su come generare una chiave SSH, vedi Creare chiavi SSH.

  1. Vai alla pagina Metadati di Compute Engine nella console Google Cloud .

    Vai a Metadati

  2. Fai clic sulla scheda Chiavi SSH.

  3. Verifica che al momento non siano impostate chiavi SSH nel progetto. Se le chiavi SSH sono impostate, vedrai le chiavi esistenti in una tabella e il test non funzionerà. Scegli un progetto che non abbia chiavi SSH a livello di progetto esistenti per il test.

  4. Fai clic su Aggiungi chiave SSH.

  5. Aggiungi una chiave pubblica nella casella di testo. Per maggiori dettagli su come generare una chiave SSH, vedi Creare chiavi SSH.

  6. Fai clic su Salva.

A questo punto, verifica che il rilevatore Persistence: project SSH key added abbia scritto i risultati.

Passaggio 2: visualizzazione del risultato in Security Command Center

Per esaminare i risultati del servizio Azioni sensibili nella console, segui questi passaggi:

Standard o Premium

  1. Nella console Google Cloud , vai alla pagina Risultati di Security Command Center.

    Vai a Risultati

  2. Seleziona il tuo progetto o la tua organizzazione Google Cloud .
  3. Nella sezione Filtri rapidi, nella sottosezione Nome visualizzato origine, seleziona Servizio Azioni sensibili. I risultati della query sui risultati vengono aggiornati per mostrare solo i risultati di questa origine.
  4. Per visualizzare i dettagli di un risultato specifico, fai clic sul nome del risultato nella colonna Categoria. Si apre il riquadro dei dettagli del risultato e viene visualizzata la scheda Riepilogo.
  5. Nella scheda Riepilogo, esamina i dettagli del risultato, incluse le informazioni su ciò che è stato rilevato, la risorsa interessata e, se disponibili, i passaggi che puoi seguire per risolvere il problema.
  6. (Facoltativo) Per visualizzare la definizione JSON completa del risultato, fai clic sulla scheda JSON.

Aziende

  1. Nella console Google Cloud , vai alla pagina Risultati di Security Command Center.

    Vai a Risultati nel livello Enterprise

  2. Seleziona la tua Google Cloud organizzazione.
  3. Nella sezione Aggregazioni, fai clic per espandere la sottosezione Nome visualizzato origine.
  4. Seleziona Servizio Azioni Sensibili. I risultati della query sui risultati vengono aggiornati per mostrare solo i risultati di questa origine.
  5. Per visualizzare i dettagli di un risultato specifico, fai clic sul nome del risultato nella colonna Categoria. Si apre il riquadro dei dettagli del risultato e viene visualizzata la scheda Riepilogo.
  6. Nella scheda Riepilogo, esamina i dettagli del risultato, incluse le informazioni su ciò che è stato rilevato, la risorsa interessata e, se disponibili, i passaggi che puoi seguire per risolvere il problema.
  7. (Facoltativo) Per visualizzare la definizione JSON completa del risultato, fai clic sulla scheda JSON.

Passaggio 3: visualizzazione del risultato in Cloud Logging

Puoi visualizzare le voci di log delle azioni sensibili utilizzando Cloud Logging.

  1. Vai a Esplora log nella console Google Cloud .

    Vai a Esplora log

  2. Se necessario, passa alla visualizzazione dell'organizzazione utilizzando il selettore dell'organizzazione nella parte superiore della pagina.

  3. Utilizza il riquadro Query per creare la query:

    1. Nell'elenco Tutte le risorse, seleziona sensitiveaction.googleapis.com/Location.
    2. Fai clic su Applica. La tabella Risultati delle query viene aggiornata con i log che hai selezionato.

  4. Per visualizzare un log, fai clic su una riga della tabella e poi su Espandi campi nidificati.

Esegui la pulizia

Al termine del test, rimuovi la chiave SSH a livello di progetto.

  1. Vai alla pagina Metadati di Compute Engine nella console Google Cloud .

    Vai a Metadati

  2. Fai clic su Modifica.

  3. Fai clic su Elimina elemento accanto alla chiave SSH.

  4. Fai clic su Salva.

Passaggi successivi