במסמך הזה מתואר סוג של ממצא איום ב-Security Command Center. ממצאי איומים נוצרים על ידי מזהי איומים כשהם מזהים איום פוטנציאלי במשאבי הענן שלכם. רשימה מלאה של ממצאי האיומים הזמינים מופיעה באינדקס ממצאי האיומים.
סקירה כללית
A Google Cloud service API הושבת בסביבת ייצור. כברירת מחדל, הממצאים מסווגים כבעלי חומרה נמוכה.
Event Threat Detection הוא המקור של הממצא הזה.
איך מגיבים
כדי להגיב לממצא הזה:
בדיקת פרטי הממצא
פותחים את הממצא
Impact: Service API Disabledכמו שמתואר במאמר בדיקת ממצאים. בודקים את הפרטים בכרטיסיות סיכום וJSON.זיהוי ממצאים אחרים שקרו בזמן דומה במשאב הזה. ממצאים קשורים עשויים להצביע על כך שהפעילות הזו הייתה זדונית, במקום על אי-עמידה בשיטות המומלצות.
בודקים את ההגדרות של המשאב המושפע.
בודקים את היומנים של המשאב המושפע.
מחקר של שיטות התקפה ותגובה
מעיינים בערך של מסגרת MITRE ATT&CK לגבי סוג הממצא הזה: Service Stop (הפסקת שירות).
המאמרים הבאים
- איך עובדים עם ממצאי איומים ב-Security Command Center
- אפשר לעיין באינדקס של ממצאי איומים.
- איך בודקים ממצא דרך מסוף Google Cloud .
- מידע על השירותים שמפיקים ממצאים לגבי איומים