In diesem Dokument wird ein bestimmter Typ von Bedrohungsergebnissen in Security Command Center beschrieben. Bedrohungsergebnisse werden von Bedrohungsdetektoren generiert, wenn sie eine potenzielle Bedrohung in Ihren Cloud-Ressourcen erkennen. Eine vollständige Liste der verfügbaren Bedrohungsergebnisse finden Sie im Index der Bedrohungsergebnisse.
Übersicht
Jemand hat einen statischen Pod in Ihrem GKE-Cluster erstellt. Statische Pods werden direkt auf dem Knoten ausgeführt und umgehen den Kubernetes API-Server. Daher sind sie schwieriger zu überwachen und zu steuern. Angreifer könnten dies nutzen, um die Erkennung zu umgehen oder sich dauerhaft Zugang zu verschaffen.
Die Quelle dieses Ergebnisses ist Event Threat Detection.
Maßnahmen
So reagieren Sie auf dieses Ergebnis:
- Sehen Sie sich die Manifestdatei des statischen Pods und seinen Zweck an. Prüfen Sie, ob die Anfrage rechtmäßig und erforderlich ist.
- Prüfen Sie, ob die Funktionalität des statischen Pods durch einen regulären Pod erreicht werden kann, der vom Kubernetes API-Server verwaltet wird.
- Wenn der statische Pod erforderlich ist, achten Sie darauf, dass er den Best Practices zur Sicherheit entspricht und nur minimale Berechtigungen hat.
- Aktivität des statischen Pods und seine Auswirkungen auf den Cluster überwachen
Nächste Schritte
- Informationen zum Arbeiten mit Bedrohungsergebnissen in Security Command Center
- Weitere Informationen finden Sie im Index der Bedrohungsergebnisse.
- Informationen zum Überprüfen von Ergebnissen über die Google Cloud Console
- Dienste, die Bedrohungsergebnisse generieren