Este documento descreve um tipo de deteção de ameaças no Security Command Center. As conclusões de ameaças são geradas por detetores de ameaças quando detetam uma potencial ameaça nos seus recursos da nuvem. Para ver uma lista completa das conclusões de ameaças disponíveis, consulte o Índice de conclusões de ameaças.
Vista geral
A conta de serviço do Compute Engine predefinida foi usada para definir a política de IAM para um serviço do Cloud Run. Esta é uma ação de potencial pós-exploração quando um token do Compute Engine é comprometido a partir de um serviço sem servidor.
A Deteção de ameaças com base em eventos é a origem desta descoberta.
Como responder
Para responder a esta descoberta, faça o seguinte:
- Reveja os registos de auditoria no Cloud Logging para determinar se esta foi uma atividade esperada pelo principal.
- Determine se existem outros sinais de atividade maliciosa por parte do principal nos registos.
O que se segue?
- Saiba como trabalhar com as conclusões de ameaças no Security Command Center.
- Consulte o índice de resultados de ameaças.
- Saiba como rever uma descoberta através da Google Cloud consola.
- Saiba mais sobre os serviços que geram resultados de ameaças.