Security Command Center dispose de détecteurs pour les menaces générales liées à l'IA et de détecteurs conçus pour les agents d'IA déployés dans le runtime Vertex AI Agent Engine.
Menaces générales liées à l'IA
Les détections basées sur les journaux suivantes sont disponibles avec Event Threat Detection :
Initial Access: Dormant Service Account Activity in AI ServicePersistence: New AI API MethodPersistence: New Geography for AI ServicePrivilege Escalation: Anomalous Impersonation of Service Account for AI Admin ActivityPrivilege Escalation: Anomalous Multistep Service Account Delegation for AI Admin ActivityPrivilege Escalation: Anomalous Multistep Service Account Delegation for AI Data AccessPrivilege Escalation: Anomalous Service Account Impersonator for AI Admin ActivityPrivilege Escalation: Anomalous Service Account Impersonator for AI Data Access
Menaces pour les agents déployés dans l'environnement d'exécution Vertex AI Agent Engine
Security Command Center effectue une surveillance de l'exécution et du plan de contrôle des agents d'IA déployés dans l'environnement d'exécution Vertex AI Agent Engine.
Types de résultats d'exécution
Les détections d'exécution suivantes sont disponibles avec Agent Engine Threat Detection :
Execution: Added Malicious Binary ExecutedExecution: Added Malicious Library LoadedExecution: Built in Malicious Binary ExecutedExecution: Container EscapeExecution: Kubernetes Attack Tool ExecutionExecution: Local Reconnaissance Tool ExecutionExecution: Malicious Python ExecutedMalicious Script ExecutedMalicious URL ObservedExecution: Modified Malicious Binary ExecutedExecution: Modified Malicious Library LoadedReverse ShellUnexpected Child Shell
Types de résultats du plan de contrôle
Les détections du plan de contrôle suivantes sont disponibles avec Event Threat Detection :
Exfiltration: Agent Engine Initiated BigQuery Data ExtractionExfiltration: Agent Engine Initiated BigQuery Data ExfiltrationExfiltration: Agent Engine Initiated Cloud SQL ExfiltrationInitial Access: Agent Engine Identity Excessive Permission Denied ActionsDiscovery: Agent Engine Service Account Self-InvestigationPrivilege Escalation: Agent Engine Suspicious Token Generation (cross-project access token)Privilege Escalation: Agent Engine Suspicious Token Generation (cross-project OpenID token)Privilege Escalation: Agent Engine Suspicious Token Generation (implicit delegation)
Étapes suivantes
- Apprenez-en plus sur Event Threat Detection.
- En savoir plus sur Agent Engine Threat Detection
- Consultez l'index des résultats de détection de menace.