CAIコンソールのプレビュー版では、強力なフィルタリングと検索機能を使用してクラウドのフットプリント、履歴、リソース使用の詳細に関する洞察を提供し、リソースとポリシーのグローバルな分布、GCE VMのフットプリントが経時的にどのように変化しているか、すべてのアセットの完全なメタデータと変更履歴などを表示できる。
組織、フォルダ、プロジェクト単位でのフィルタリングが可能なので、プロジェクトレベルの粒度までアクセス許可を持っているリソースの表示に対応している。
CAIは、IAMポリシーとリソース間の関係を分析するポリシーアナライザ機能を備えており、強力で効率的なグループ拡張、サービス アカウントのなりすまし、条件付きアクセス分析、リソース拡張などを分析でき、その結果はBigQueryテーブルやCloud Storageバケットへのエクスポートが可能となっている。CAIの強化されたUIにより、独自の柔軟なクエリを構築し、すばやく包括的な回答が得られる。
Active Assistプラットフォームを通じて、以下の7種類のAsset Insightsが提供されている。
- IAMポリシーの外部メンバー
- サービスアカウントになりすます外部ユーザー
- ポリシー編集者としての外部メンバー
- Cloud Storageバケットを表示できる外部ユーザー
- IAMポリシーに残っている、終了したユーザー/グループ
- すべてのユーザーまたはすべての認証済みユーザーを含むIAMポリシー
- 終了したユーザーのみを所有者とするプロジェクト