Cloud Run の脅威の検出結果

Security Command Center は、Cloud Run リソースのランタイムとコントロールプレーンのモニタリングを行います。これらの脅威に対する推奨される対応については、Cloud Run の脅威の検出結果に対応するをご覧ください。

ランタイムの検出結果のタイプ

Cloud Run Threat Detection では、次のランタイム検出を利用できます。

Command and Control: Steganography Tool Detected

Command and Control: Find Google Cloud Credentials

Credential Access: GPG Key Reconnaissance

Credential Access: Search Private Keys or Passwords

Defense Evasion: Base64 ELF File Command Line

Defense Evasion: Base64 Encoded Python Script Executed

Defense Evasion: Base64 Encoded Shell Script Executed

Defense Evasion: Launch Code Compiler Tool In Container

Execution: Added Malicious Binary Executed

Execution: Added Malicious Library Loaded

Execution: Built in Malicious Binary Executed

Execution: Container Escape

Execution: Fileless Execution in /memfd:

Execution: Kubernetes Attack Tool Execution

Execution: Local Reconnaissance Tool Execution

Execution: Malicious Python executed

Execution: Modified Malicious Binary Executed

Execution: Modified Malicious Library Loaded

Execution: Netcat Remote Code Execution in Container

Execution: Possible Arbitrary Command Execution through CUPS (CVE-2024-47177)

Execution: Possible Remote Command Execution Detected

Execution: Program Run with Disallowed HTTP Proxy Env

Execution: Socat Reverse Shell Detected

Execution: Suspicious OpenSSL Shared Object Loaded

Exfiltration: Launch Remote File Copy Tools in Container

Impact: Detect Malicious Cmdlines

Impact: Remove Bulk Data From Disk

Impact: Suspicious crypto mining activity using the Stratum Protocol

Malicious Script Executed

Malicious URL Observed

Privilege Escalation: Abuse of Sudo For Privilege Escalation (CVE-2019-14287)

Privilege Escalation: Fileless Execution in /dev/shm

Privilege Escalation: Polkit Local Privilege Escalation Vulnerability (CVE-2021-4034)

Privilege Escalation: Sudo Potential Privilege Escalation (CVE-2021-3156)

Reverse Shell

Unexpected Child Shell

コントロールプレーンの検出結果のタイプ

次のコントロールプレーンの検出は、Event Threat Detection で使用できます。

Execution: Cryptomining Docker Image

Impact: Cryptomining Commands

Privilege Escalation: Default Compute Engine Service Account SetIAMPolicy

次のステップ

Cloud Run Threat Detection について学習する。
Event Threat Detection について学習する。
Cloud Run の脅威の検出結果に対応する方法を学習する。
脅威の検出結果のインデックスを参照する。

特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。

最終更新日 2025-12-05 UTC。