Dokumen ini menjelaskan jenis temuan ancaman di Security Command Center. Temuan ancaman dibuat oleh pendeteksi ancaman saat mendeteksi potensi ancaman di resource cloud Anda. Untuk mengetahui daftar lengkap temuan ancaman yang tersedia, lihat Indeks temuan ancaman.
Ringkasan
Izin IAM iam.serviceAccounts.getAccessToken digunakan di seluruh project. Temuan ini tidak tersedia untuk aktivasi tingkat project. Temuan diklasifikasikan sebagai tingkat keparahan Rendah secara default.
Event Threat Detection adalah sumber temuan ini.
Cara merespons
Untuk menanggapi temuan ini, lakukan hal berikut:
Meninjau detail temuan
Buka temuan
Privilege Escalation: Agent Engine Suspicious Token Generationseperti yang diarahkan dalam Meninjau temuan. Tinjau detail di tab Ringkasan dan JSON.Identifikasi temuan lain yang terjadi pada waktu yang sama untuk resource ini. Temuan terkait mungkin menunjukkan bahwa aktivitas ini berbahaya, bukan karena kegagalan mengikuti praktik terbaik.
Tinjau setelan resource yang terpengaruh.
Periksa log untuk resource yang terpengaruh.
Meneliti metode serangan dan respons
Tinjau entri framework MITRE ATT&CK untuk jenis temuan ini: Manipulasi Token Akses: Peniruan/Pencurian Token.
Menerapkan respons Anda
Untuk rekomendasi respons, lihat Merespons temuan ancaman AI.
Langkah berikutnya
- Pelajari cara menangani temuan ancaman di Security Command Center.
- Lihat Indeks temuan ancaman.
- Pelajari cara meninjau temuan melalui konsol Google Cloud .
- Pelajari layanan yang menghasilkan temuan ancaman.