Esta página foi traduzida pela API Cloud Translation.

Impacto: remoção do plano do Google Cloud Backup and DR

Este documento descreve um tipo de deteção de ameaças no Security Command Center. As conclusões de ameaças são geradas por detetores de ameaças quando detetam uma potencial ameaça nos seus recursos da nuvem. Para ver uma lista completa das conclusões de ameaças disponíveis, consulte o Índice de conclusões de ameaças.

Vista geral

O Security Command Center examina os registos de auditoria para detetar a eliminação anómala de um plano de cópia de segurança do serviço de cópia de segurança e recuperação de desastres usado para aplicar políticas de cópia de segurança a uma aplicação.

A Deteção de ameaças com base em eventos é a origem desta descoberta.

Como responder

Para responder a esta descoberta, faça o seguinte:

Passo 1: reveja os detalhes da descoberta

Abra a Impact: Google Cloud Backup and DR remove plan descoberta, conforme detalhado em Rever descobertas. O painel de detalhes da descoberta é aberto no separador Resumo.
No separador Resumo, reveja as informações nas seguintes secções:
- O que foi detetado, especialmente os seguintes campos:
  - Nome da aplicação: o nome de uma base de dados ou de uma VM ligada ao Backup and DR
  - Nome do perfil: especifica o destino de armazenamento para cópias de segurança de dados de aplicações e VMs
  - Nome do modelo: o nome de um conjunto de políticas que definem a frequência, a programação e o tempo de retenção das cópias de segurança
- Recurso afetado
  - Nome a apresentar do recurso: o projeto no qual o plano foi eliminado
- Links relacionados, especialmente os seguintes campos:
  - Método MITRE ATTACK: link para a documentação do MITRE ATT&CK
  - URI de registo: link para abrir o explorador de registos

Passo 2: pesquise métodos de ataque e resposta

Contacte o proprietário da conta de serviço no campo Email principal. Confirmar se o proprietário legítimo realizou a ação.

Passo 3: implemente a sua resposta

No projeto onde a ação foi realizada, navegue para a consola de gestão.
No separador Gestor de apps, encontre as aplicações afetadas que já não estão protegidas e reveja as políticas de cópia de segurança de cada uma.

O que se segue?

Saiba como trabalhar com as conclusões de ameaças no Security Command Center.
Consulte o índice de resultados de ameaças.
Saiba como rever uma descoberta através da Google Cloud consola.
Saiba mais sobre os serviços que geram resultados de ameaças.