במסמך הזה מתואר סוג של ממצא איום ב-Security Command Center. ממצאי איומים נוצרים על ידי מזהי איומים כשהם מזהים איום פוטנציאלי במשאבי הענן שלכם. רשימה מלאה של ממצאי האיומים הזמינים מופיעה באינדקס ממצאי האיומים.
סקירה כללית
נוצרה מכונת GPU, והגורם המבצע לא יצר מכונת GPU באותו פרויקט לאחרונה.
המקור של הממצא הזה הוא שירות הפעולות הרגישות.
איך מגיבים
כדי להגיב לממצא הזה:
בדיקת פרטי הממצא
פותחים את הממצא
Impact: GPU Instance Createdכמו שמתואר במאמר בדיקת ממצאים. בודקים את הפרטים בכרטיסיות סיכום וJSON.זיהוי ממצאים אחרים שקרו בזמן דומה במשאב הזה. ממצאים קשורים עשויים להצביע על כך שהפעילות הזו הייתה זדונית, במקום על אי-עמידה בשיטות המומלצות.
בודקים את ההגדרות של המשאב המושפע.
בודקים את היומנים של המשאב המושפע.
מחקר של שיטות התקפה ותגובה
כדאי לעיין בערך של מסגרת MITRE ATT&CK לגבי סוג הממצא הזה: Resource Hijacking (חטיפת משאבים).
המאמרים הבאים
- איך עובדים עם ממצאי איומים ב-Security Command Center
- אפשר לעיין באינדקס של ממצאי איומים.
- איך בודקים ממצא דרך מסוף Google Cloud .
- מידע על השירותים שמפיקים ממצאים לגבי איומים