Esecuzione: esecuzione del programma con ambiente proxy HTTP non consentito

Questo documento descrive un tipo di risultato di minaccia in Security Command Center. I risultati di minaccia vengono generati dai rilevatori di minacce quando rilevano una potenziale minaccia nelle risorse cloud. Per un elenco completo dei risultati di minaccia disponibili, consulta l'indice dei risultati di minaccia.

Panoramica

È stato eseguito un programma con una variabile di ambiente proxy HTTP non consentita. Questa attività può indicare un tentativo di bypassare i controlli di sicurezza, reindirizzare il traffico per scopi dannosi o esfiltrare i dati tramite canali non autorizzati. Gli autori degli attacchi possono configurare proxy HTTP non consentiti per intercettare informazioni sensibili, instradare il traffico attraverso server dannosi o stabilire canali di comunicazione segreti. Il rilevamento dell'esecuzione di programmi con queste variabili di ambiente è fondamentale per mantenere la sicurezza della rete e prevenire violazioni dei dati.

Agent Platform Threat Detection è l' origine di questo risultato.

Come rispondere

Per rispondere a questo risultato:

Esamina i dettagli del risultato

1. Apri il risultato Execution: Program Run with Disallowed HTTP Proxy Env come indicato in Esaminare i risultati. Esamina i dettagli nelle schede Riepilogo e JSON.

2. Nella scheda Riepilogo, esamina le informazioni nelle seguenti sezioni.

   • Che cosa è stato rilevato, in particolare i seguenti campi:
     • Programma binario: il percorso assoluto del file binario eseguito
     • Argomenti: gli argomenti passati durante l'esecuzione del file binario
   • Risorsa interessata, in particolare i seguenti campi:
     • Nome completo risorsa: il nome completo della risorsa Vertex AI Agent Engine interessata

3. Nella scheda JSON, prendi nota dei seguenti campi.

   • resource:
     • project_display_name: il nome del progetto che contiene la risorsa Vertex AI Agent Engine interessata
   • finding:
     • processes:
       • binary:
       • path: il percorso completo del file binario eseguito
     • args: gli argomenti forniti durante l'esecuzione del file binario

4. Identifica altri risultati che si sono verificati in un momento simile per l'agente AI interessato. I risultati correlati potrebbero indicare che questa attività era dannosa, anziché un mancato rispetto delle best practice.

5. Esamina le impostazioni dell'agente AI interessato.

6. Controlla i log dell'agente AI interessato.

Ricerca metodi di attacco e risposta

1. Esamina le voci del framework MITRE ATT&CK per questo tipo di risultato: Esecuzione utente.
2. Per sviluppare un piano di risposta, combina i risultati dell'indagine con la ricerca MITRE.

Implementa la risposta

Per i consigli sulla risposta, consulta Rispondere ai risultati di minaccia di Vertex AI Agent Engine findings.

Passaggi successivi

• Scopri come utilizzare i risultati di minaccia in Security Command Center.
• Consulta l'indice dei risultati di minaccia.
• Scopri come esaminare un risultato tramite la Google Cloud console.
• Scopri i servizi che generano risultati di minaccia.