Google uses AI technology to translate content into your preferred language. AI translations can contain errors.
規避防禦機制:已安裝根憑證
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
本文說明 Security Command Center 中的威脅發現項目類型。威脅偵測工具在雲端資源中偵測到潛在威脅時,就會產生威脅發現項目。如需可用威脅發現項目的完整清單,請參閱「威脅發現項目索引」。
總覽
節點上已安裝根憑證。攻擊者可能會安裝根憑證,避免在與惡意網路伺服器建立連線時收到安全性警示。攻擊者可以執行中間人攻擊,攔截受害者與攻擊者伺服器之間交換的機密資料,且不會觸發任何警告。這是檔案監控偵測工具,且有 特定 GKE 版本需求。這個偵測工具預設為停用。如要瞭解如何啟用,請參閱「 測試 Container Threat Detection」。
Container Threat Detection 是這項發現的來源。
回應方式
如要回應這項發現項目,請按照下列步驟操作:
查看發現項目詳細資料
按照「查看結果」一文的指示,開啟 Defense Evasion: Root Certificate Installed 發現項目。查看「摘要」和「JSON」分頁中的詳細資料。
找出這項資源在類似時間發生的其他發現項目。
相關發現可能指出這項活動是惡意活動,而非未遵循最佳做法。
查看受影響資源的設定。
查看受影響資源的記錄。
研究攻擊和回應方法
查看這類發現項目的 MITRE ATT&CK 框架項目:
規避防禦。
後續步驟
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2026-06-14 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["難以理解","hardToUnderstand","thumb-down"],["資訊或程式碼範例有誤","incorrectInformationOrSampleCode","thumb-down"],["缺少我需要的資訊/範例","missingTheInformationSamplesINeed","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2026-06-14 (世界標準時間)。"],[],[]]
