Se usó la API de Cloud Translation para traducir esta página.

Detecciones de amenazas del IDS de Cloud

En este documento, se describe un tipo de hallazgo de amenazas en Security Command Center. Los detectores de amenazas generan hallazgos de amenazas cuando identifican una posible amenaza en tus recursos de Cloud. Para obtener una lista completa de los hallazgos de amenazas disponibles, consulta el Índice de hallazgos de amenazas.

Descripción general

Los descubrimientos de IDS de Cloud son generados por IDS de Cloud, que es un servicio de seguridad que supervisa el tráfico hacia y desde tus recursos deGoogle Cloud en busca de amenazas. Cuando el IDS de Cloud detecta una amenaza, envía información sobre ella, como la dirección IP de origen, la dirección de destino y el número de puerto, a Event Threat Detection, que luego genera un resultado de amenaza.

Event Threat Detection es la fuente de este hallazgo.

Cómo responder

Para responder a este hallazgo, haz lo siguiente:

Paso 1: Revisa los detalles del hallazgo

Abre el hallazgo de Cloud IDS: THREAT_ID, como se indica en Revisa los hallazgos.
En los detalles del hallazgo, en la pestaña Resumen, revisa los valores que se indican en las siguientes secciones:
- Qué se detectó, especialmente los siguientes campos:
  - Protocol: El protocolo de red que se usa
  - Hora del evento: Cuándo ocurrió el evento
  - Descripción: Más información sobre el hallazgo
  - Gravedad: Qué gravedad tuvo la alerta
  - IP de destino: Es la IP de destino del tráfico de red.
  - Puerto de destino: Es el puerto de destino del tráfico de red.
  - IP de origen: Es la IP de origen del tráfico de red.
  - Puerto de origen: Es el puerto de origen del tráfico de red.
- Recurso afectado, en especial los siguientes campos:
  - Nombre completo del recurso: Es el proyecto que contiene la red con la amenaza.
- Vínculos relacionados, en especial los siguientes campos:
  - URI de Cloud Logging: Vínculo a las entradas de registro de IDS de Cloud. Estas entradas tienen la información necesaria para buscar en el Threat Vault de Palo Alto Networks.
- Detection Service
  - Categoría del hallazgo: Es el nombre de la amenaza del IDS de Cloud.
Para ver el JSON completo del hallazgo, haz clic en la pestaña JSON.

Paso 2: Investiga los métodos de ataque y respuesta

Después de revisar los detalles del hallazgo, consulta la documentación de IDS de Cloud sobre la investigación de alertas de amenazas para determinar una respuesta adecuada.

Para obtener más información sobre el evento detectado en la entrada de registro original, haz clic en el vínculo del campo URI de Cloud Logging en los detalles del hallazgo.

¿Qué sigue?

Obtén más información para trabajar con los hallazgos de amenazas en Security Command Center.
Consulta el Índice de hallazgos de amenazas.
Obtén información para revisar un hallazgo con la consola de Google Cloud .
Obtén más información sobre los servicios que generan hallazgos de amenazas.