En este documento, se describe un tipo de hallazgo de amenazas de Security Command Center. Los detectores de amenazas generan hallazgos cuando identifican una posible amenaza en tus recursos alojados en la nube. Para obtener una lista completa de los hallazgos de amenazas disponibles, consulta el Índice de hallazgos de amenazas.
Descripción general
Alguien creó un Pod estático en tu clúster de GKE. Los Pods estáticos se ejecutan directamente en el nodo y omiten el servidor de la API de Kubernetes, lo que dificulta su supervisión y control. Los atacantes podrían usar esto para evadir la detección o mantener la persistencia.
Event Threat Detection es la fuente de este hallazgo.
Cómo se debe responder
Para responder a este hallazgo, sigue los pasos que se indican a continuación:
- Revisa el archivo de manifiesto del Pod estático y su propósito. Verifica que sea legítimo y necesario.
- Evalúa si la funcionalidad del Pod estático se puede lograr con un Pod normal administrado por el servidor de la API de Kubernetes.
- Si se requiere el Pod estático, asegúrate de que siga las prácticas recomendadas de seguridad y tenga privilegios mínimos.
- Supervisa la actividad del Pod estático y su impacto en el clúster.
¿Qué sigue?
- Aprende a trabajar con los hallazgos de amenazas en Security Command Center.
- Consulta el Índice de hallazgos de amenazas.
- Aprende a revisar un hallazgo con la consola de Google Cloud .
- Obtén información sobre los servicios que generan hallazgos de amenazas.