Esta página foi traduzida pela API Cloud Translation.

Impacto: o Google Cloud Backup and DR reduziu a expiração das cópias de segurança

Este documento descreve um tipo de deteção de ameaças no Security Command Center. As conclusões de ameaças são geradas por detetores de ameaças quando detetam uma potencial ameaça nos seus recursos da nuvem. Para ver uma lista completa das conclusões de ameaças disponíveis, consulte o Índice de conclusões de ameaças.

Vista geral

A Deteção de ameaças de eventos examina os registos de auditoria para detetar se a data de validade de uma cópia de segurança num dispositivo do serviço de cópia de segurança e recuperação de desastres foi reduzida.

A Deteção de ameaças com base em eventos é a origem desta descoberta.

Como responder

Para responder a esta descoberta, faça o seguinte:

Passo 1: reveja os detalhes da descoberta

Abra a Impact: Google Cloud Backup and DR reduced backup expiration descoberta, conforme detalhado em Rever descobertas. O painel de detalhes da descoberta é aberto no separador Resumo.
No separador Resumo, reveja as informações nas seguintes secções:
- O que foi detetado, especialmente os seguintes campos:
  - Descrição: informações sobre a deteção
  - Assunto principal: um utilizador ou uma conta de serviço que executou com êxito uma ação
- Recurso afetado
  - Nome a apresentar do recurso: o projeto no qual a validade da cópia de segurança foi reduzida.
- Links relacionados, especialmente os seguintes campos:
  - Método MITRE ATTACK: link para a documentação do MITRE ATT&CK.
  - URI de registo: link para abrir o Explorador de registos.

Passo 2: pesquise métodos de ataque e resposta

Contacte o proprietário da conta de serviço no campo Assunto principal. Confirmar se o proprietário legítimo realizou a ação.

Passo 3: implemente a sua resposta

O seguinte plano de resposta pode ser adequado para esta descoberta, mas também pode afetar as operações. Avalie cuidadosamente as informações recolhidas na sua investigação para determinar a melhor forma de resolver as conclusões.

No projeto onde a ação foi realizada, navegue para a consola de gestão.
No separador Gestor de apps, encontre a aplicação afetada para a qual a expiração da cópia de segurança foi reduzida e verifique se a expiração foi pretendida pelo principal.
Para iniciar uma nova cópia de segurança da aplicação, selecione Gerir configurações de cópia de segurança para criar uma cópia de segurança a pedido ou para agendar uma nova cópia de segurança.

O que se segue?

Saiba como trabalhar com as conclusões de ameaças no Security Command Center.
Consulte o índice de resultados de ameaças.
Saiba como rever uma descoberta através da Google Cloud consola.
Saiba mais sobre os serviços que geram resultados de ameaças.