이 문서에서는 Security Command Center의 위협 발견 사항 유형에 대해 설명합니다. 위협 발견 사항은 위협 탐지기가 클라우드 리소스에서 잠재적인 위협을 탐지할 때 생성됩니다. 사용 가능한 위협 발견 사항의 전체 목록은 위협 발견 사항 색인을 참조하세요.
개요
Tor 네트워크와 연결된 IP 주소에서 GKE 클러스터에 대한 API 호출이 성공했습니다. Tor의 익명성으로 인해 공격자가 이를 악용하여 신원을 숨기는 경우가 많습니다.
Event Threat Detection이 이 발견 사항의 소스입니다.
대응 방법
다음의 응답 계획이 이 발견 항목에 적합할 수 있지만 작업에도 영향을 줄 수 있습니다. 조사에서 수집한 정보를 신중하게 평가하여 발견 항목을 해결할 최선의 방법을 결정해야 합니다.
이 발견 항목에 대응하려면 다음을 수행하세요.
- API 호출 및 액세스된 리소스의 특성을 조사합니다.
- 네트워크 정책 및 방화벽 규칙을 검토하여 Tor 프록시 IP 주소의 액세스를 차단합니다.
다음 단계
- Security Command Center에서 위협 발견 사항 작업 방법 알아보기
- 위협 발견 사항 색인 참고
- Google Cloud 콘솔을 통해 발견 사항을 검토하는 방법 알아보기
- 위협 발견 사항을 생성하는 서비스 알아보기