Dokumen ini menjelaskan jenis temuan ancaman di Security Command Center. Temuan ancaman dibuat oleh pendeteksi ancaman saat mendeteksi potensi ancaman di resource cloud Anda. Untuk mengetahui daftar lengkap temuan ancaman yang tersedia, lihat Indeks temuan ancaman.
Ringkasan
Proses menjalankan biner yang disertakan dalam beban kerja agentik asli. Biner diidentifikasi sebagai berbahaya berdasarkan kecerdasan ancaman.
Calon penyerang mungkin memiliki kontrol atas beban kerja agentik atau pipeline pembuatan, tempat biner berbahaya disisipkan ke dalam beban kerja agentik.
Deteksi Ancaman Agent Engine adalah sumber temuan ini.
Cara merespons
Untuk menanggapi temuan ini, lakukan hal berikut:
Meninjau detail temuan
Buka temuan
Execution: Built in Malicious Binary Executedseperti yang diarahkan dalam Meninjau temuan. Tinjau detail di tab Ringkasan dan JSON.Di tab Ringkasan, tinjau informasi di bagian berikut:
- Apa yang terdeteksi, terutama kolom berikut:
- Biner program: jalur absolut biner bawaan
- Argumen: argumen yang diberikan saat memanggil biner bawaan
- Resource yang terpengaruh, terutama kolom berikut:
- Nama lengkap resource: nama lengkap resource
agen AI yang terpengaruh
(resource
ReasoningEngine)
- Nama lengkap resource: nama lengkap resource
agen AI yang terpengaruh
(resource
- Link terkait, terutama kolom berikut:
- Indikator VirusTotal: link ke halaman analisis VirusTotal
- Apa yang terdeteksi, terutama kolom berikut:
Cari temuan lain yang terjadi pada waktu yang sama untuk agen AI yang terpengaruh. Temuan terkait mungkin menunjukkan bahwa aktivitas ini berbahaya, bukan karena kegagalan mengikuti praktik terbaik.
Tinjau setelan agen AI yang terpengaruh.
Periksa log untuk agen AI yang terpengaruh.
Meneliti metode serangan dan respons
- Tinjau entri framework MITRE ATT&CK untuk jenis temuan ini: Transfer Alat Masuk dan Native API.
- Periksa nilai hash SHA-256 untuk biner yang ditandai sebagai berbahaya di VirusTotal dengan mengklik link di Indikator VirusTotal. VirusTotal adalah layanan milik Alphabet yang memberikan konteks tentang file, URL, domain, dan alamat IP yang berpotensi berbahaya.
- Untuk mengembangkan rencana respons, gabungkan hasil penyelidikan Anda dengan analisis VirusTotal dan riset MITRE.
Menerapkan respons Anda
Untuk rekomendasi respons, lihat Merespons temuan ancaman AI.
Langkah berikutnya
- Pelajari cara menangani temuan ancaman di Security Command Center.
- Lihat Indeks temuan ancaman.
- Pelajari cara meninjau temuan melalui konsol Google Cloud .
- Pelajari layanan yang menghasilkan temuan ancaman.