Création ou modification de rôle personnalisé GCP IAM
Rapport de recherche Datadog : Bilan sur l'adoption de l'informatique sans serveur Rapport : Bilan sur l'adoption de l'informatique sans serveur
<  Back to rules search

Création ou modification de rôle personnalisé GCP IAM

gcp

Classification:

compliance

Set up the gcp integration.

Présentation

Objectif

Détecter quand un rôle personnalisé est créé ou modifié.

Stratégie

Surveillez les logs d’audit liés aux activités GCP IAM afin de déterminer si l’une des méthodes suivantes est invoquée :

  • google.iam.admin.v1.CreateRole
  • google.iam.admin.v1.UpdateRole

Triage et réponse

  1. Examinez le log et le rôle et assurez-vous que les contextes des autorisations sont correctement définis.
  2. Examinez les utilisateurs associés au rôle et assurez-vous qu’ils doivent disposer des autorisations associées au rôle.