Security Command Center ejecuta una supervisión sin agentes y basada en registros de los recursos de Compute Engine. Para obtener respuestas recomendadas a estas amenazas, consulta Responde a los hallazgos de amenazas de Compute Engine.
Tipos de hallazgos de la supervisión sin agentes
Las siguientes detecciones de supervisión sin agentes están disponibles en Virtual Machine Threat Detection:
Defense Evasion: RootkitDefense Evasion: Unexpected ftrace handlerDefense Evasion: Unexpected interrupt handlerDefense Evasion: Unexpected kernel modulesDefense Evasion: Unexpected kernel read-only data modificationDefense Evasion: Unexpected kprobe handlerDefense Evasion: Unexpected processes in runqueueDefense Evasion: Unexpected system call handlerExecution: cryptocurrency mining combined detectionExecution: Cryptocurrency Mining Hash MatchExecution: Cryptocurrency Mining YARA RuleMalware: Malicious file on diskMalware: Malicious file on disk (YARA)Tipos de hallazgos basados en registros
Las siguientes detecciones basadas en registros están disponibles en Event Threat Detection:
Brute force SSHImpact: Managed Instance Group Autoscaling Set To MaximumLateral Movement: Modified Boot Disk Attached to InstanceLateral Movement: OS Patch Execution From Service AccountPersistence: GCE Admin Added SSH KeyPersistence: GCE Admin Added Startup ScriptPersistence: Global Startup Script AddedPrivilege Escalation: Global Shutdown Script AddedLas siguientes detecciones basadas en registros están disponibles en Servicio de acciones sensibles:
Impact: GPU Instance CreatedImpact: Many Instances CreatedImpact: Many Instances Deleted¿Qué sigue?
- Obtén información sobre Virtual Machine Threat Detection.
- Obtén información sobre Event Threat Detection.
- Obtén información sobre el Servicio de acciones sensibles.
- Aprende a responder a las amenazas de Compute Engine.
- Consulta el Índice de hallazgos de amenazas.