Ce document décrit un type de résultat de détection de menace dans Security Command Center. Ces résultats sont générés par les détecteurs de menaces lorsqu'ils détectent une menace potentielle dans vos ressources cloud. Pour obtenir la liste complète des résultats de détection de menace disponibles, consultez cet index.
Présentation
Quelqu'un a créé un pod statique dans votre cluster GKE. Les pods statiques s'exécutent directement sur le nœud et contournent le serveur d'API Kubernetes, ce qui les rend plus difficiles à surveiller et à contrôler. Les pirates informatiques peuvent l'utiliser pour échapper à la détection ou maintenir la persistance.
Event Threat Detection est la source de ce résultat.
Actions à mettre en place
Pour traiter ce résultat, procédez comme suit :
- Examinez le fichier manifeste du pod statique et sa finalité. Vérifiez qu'il est légitime et nécessaire.
- Évaluez si la fonctionnalité du pod statique peut être obtenue via un pod régulier géré par le serveur d'API Kubernetes.
- Si le pod statique est requis, assurez-vous qu'il respecte les bonnes pratiques de sécurité et qu'il dispose de privilèges minimaux.
- Surveillez l'activité du pod statique et son impact sur votre cluster.
Étapes suivantes
- Découvrez comment travailler avec les résultats de détection de menace dans Security Command Center.
- Consultez l'index des résultats de détection de menace.
- Découvrez comment examiner un résultat dans la console Google Cloud .
- Apprenez-en plus sur les services qui génèrent des résultats de détection de menace.