Este documento descreve um tipo de deteção de ameaças no Security Command Center. As conclusões de ameaças são geradas por detetores de ameaças quando detetam uma potencial ameaça nos seus recursos da nuvem. Para ver uma lista completa das conclusões de ameaças disponíveis, consulte o Índice de conclusões de ameaças.
Vista geral
Alguém implementou uma carga de trabalho (por exemplo, um pod ou uma implementação) nos espaços de nomes kube-system ou kube-public. Estes espaços de nomes são essenciais para as operações do cluster do GKE, e as cargas de trabalho não autorizadas podem comprometer a estabilidade ou a segurança do cluster.
A Deteção de ameaças com base em eventos é a origem desta descoberta.
Como responder
O seguinte plano de resposta pode ser adequado para esta descoberta, mas também pode afetar as operações. Avalie cuidadosamente as informações recolhidas na sua investigação para determinar a melhor forma de resolver as conclusões.
Para responder a esta descoberta, faça o seguinte:
- Identifique a carga de trabalho implementada e a respetiva finalidade.
- Se a carga de trabalho não estiver autorizada, elimine-a e investigue a origem da implementação.
O que se segue?
- Saiba como trabalhar com as conclusões de ameaças no Security Command Center.
- Consulte o índice de resultados de ameaças.
- Saiba como rever uma descoberta através da Google Cloud consola.
- Saiba mais sobre os serviços que geram resultados de ameaças.