Security Command Center dispone di rilevatori per minacce generali correlate all'AI e di rilevatori progettati per gli agenti AI di cui è stato eseguito il deployment in Vertex AI Agent Engine Runtime.
Minacce AI generiche
Le seguenti rilevazioni basate sui log sono disponibili con Event Threat Detection:
Initial Access: Dormant Service Account Activity in AI ServicePersistence: New AI API MethodPersistence: New Geography for AI ServicePrivilege Escalation: Anomalous Impersonation of Service Account for AI Admin ActivityPrivilege Escalation: Anomalous Multistep Service Account Delegation for AI Admin ActivityPrivilege Escalation: Anomalous Multistep Service Account Delegation for AI Data AccessPrivilege Escalation: Anomalous Service Account Impersonator for AI Admin ActivityPrivilege Escalation: Anomalous Service Account Impersonator for AI Data Access
Minacce agli agenti di cui è stato eseguito il deployment nel runtime di Vertex AI Agent Engine
Security Command Center esegue il monitoraggio runtime e del control plane degli agenti AI di cui è stato eseguito il deployment nel runtime di Vertex AI Agent Engine.
Tipi di risultati di runtime
Le seguenti rilevazioni di runtime sono disponibili con Agent Engine Threat Detection:
Execution: Added Malicious Binary ExecutedExecution: Added Malicious Library LoadedExecution: Built in Malicious Binary ExecutedExecution: Container EscapeExecution: Kubernetes Attack Tool ExecutionExecution: Local Reconnaissance Tool ExecutionExecution: Malicious Python ExecutedMalicious Script ExecutedMalicious URL ObservedExecution: Modified Malicious Binary ExecutedExecution: Modified Malicious Library LoadedReverse ShellUnexpected Child Shell
Tipi di risultati del control plane
Con Event Threat Detection sono disponibili i seguenti rilevamenti del control plane:
Exfiltration: Agent Engine Initiated BigQuery Data ExtractionExfiltration: Agent Engine Initiated BigQuery Data ExfiltrationExfiltration: Agent Engine Initiated Cloud SQL ExfiltrationInitial Access: Agent Engine Identity Excessive Permission Denied ActionsDiscovery: Agent Engine Service Account Self-InvestigationPrivilege Escalation: Agent Engine Suspicious Token Generation (cross-project access token)Privilege Escalation: Agent Engine Suspicious Token Generation (cross-project OpenID token)Privilege Escalation: Agent Engine Suspicious Token Generation (implicit delegation)
Passaggi successivi
- Scopri di più su Event Threat Detection.
- Scopri di più su Agent Engine Threat Detection.
- Consulta l'indice dei risultati delle minacce.