Dokumen ini menjelaskan jenis temuan ancaman di Security Command Center. Temuan ancaman dihasilkan oleh detektor ancaman saat mendeteksi potensi ancaman di resource cloud Anda. Untuk daftar lengkap temuan ancaman yang tersedia, lihat Indeks temuan ancaman.
Ringkasan
Peran IAM Service Account Token Creator diberikan kepada agen AI di tingkat project. Temuan diklasifikasikan sebagai tingkat keparahan Tinggi secara default.
Event Threat Detection adalah sumber temuan ini.
Cara merespons
Untuk merespons temuan ini, lakukan hal berikut:
Meninjau detail temuan
Buka temuan
Defense Evasion: Project Level TokenCreator Role Granted to AI Agentseperti yang diarahkan di Meninjau temuan. Tinjau detail di tab Ringkasan dan JSON.Identifikasi temuan lain yang terjadi pada waktu yang sama untuk resource ini. Temuan terkait mungkin menunjukkan bahwa aktivitas ini berbahaya, bukan kegagalan untuk mengikuti praktik terbaik.
Tinjau setelan resource yang terpengaruh.
Periksa log untuk resource yang terpengaruh.
Meneliti metode serangan dan respons
Tinjau entri framework MITRE ATT&CK untuk jenis temuan ini: Access Token Manipulation: Token Impersonation/Theft.
Langkah berikutnya
- Pelajari cara menggunakan temuan ancaman di Security Command Center.
- Lihat Indeks temuan ancaman.
- Pelajari cara meninjau temuan melalui Google Cloud konsol.
- Pelajari tentang layanan yang menghasilkan temuan ancaman.