Este documento descreve um tipo de descoberta de ameaças no Security Command Center. Essas descobertas são geradas por detectores de ameaças quando detectam um risco nos recursos da nuvem. Para ver uma lista completa, consulte Índice de descobertas de ameaças.
Visão geral
Essa regra detecta tentativas de buscar um token de conta de serviço do servidor de metadados do Compute Engine iniciadas por um agente implantado no Vertex AI Agent Engine. As descobertas são classificadas com gravidade baixa por padrão.
O Event Threat Detection é a origem dessa descoberta.
Como responder
Para responder a essa descoberta:
Analisar os detalhes da descoberta
- Abra a descoberta
Credential Access: Agent Engine Anomalous Access to Metadata Service, conforme explicado em Analisar uma descoberta. Confira os detalhes nas guias Resumo e JSON.- Recurso afetado, especialmente o seguinte campo:
- Nome de exibição do recurso: o recurso
ReasoningEngineem que a solicitação ocorreu.
- Nome de exibição do recurso: o recurso
- Links relacionados:
- URI do Cloud Logging: link para as entradas do Logging.
- Método MITRE ATT&CK: link para a documentação do MITRE ATT&CK.
- Recurso afetado, especialmente o seguinte campo:
Identifique outras descobertas que ocorreram em um momento semelhante para esse recurso. As descobertas relacionadas podem indicar que essa atividade era mal-intencionada, e não uma falha em seguir as práticas recomendadas.
Revise as configurações do recurso afetado.
Verifique os registros desse recurso.
- Na guia Resumo dos detalhes da descoberta no console doGoogle Cloud , acesse o Explorador de registros clicando no link no campo URI do Cloud Logging.
- Verifique o valor no campo
textPayloadpara identificar o registro de atividades da solicitação.
Pesquisar métodos de ataque e resposta
Revise a entrada do framework do MITRE ATT&CK para esse tipo de descoberta: API de metadados da instância do Cloud.
Implementar a resposta
Para recomendações de resposta, consulte Responder a descobertas de ameaças de IA.
A seguir
- Saiba como usar descobertas de ameaças no Security Command Center.
- Consulte Índice de descobertas de ameaças.
- Aprenda a analisar uma descoberta no console do Google Cloud .
- Saiba mais sobre os serviços que geram descobertas de ameaças.