במסמך הזה מתואר סוג של ממצא איום ב-Security Command Center. ממצאי איומים נוצרים על ידי מזהי איומים כשהם מזהים איום פוטנציאלי במשאבי הענן שלכם. רשימה מלאה של ממצאי האיומים הזמינים מופיעה באינדקס ממצאי האיומים.
סקירה כללית
תפקיד IAM של מנהל חיוב ברמת הארגון הוסר בארגון שקיים יותר מ-10 ימים.
המקור של הממצא הזה הוא שירות הפעולות הרגישות.
איך מגיבים
כדי להגיב לממצא הזה:
בדיקת פרטי הממצא
פותחים את הממצא
Defense Evasion: Remove Billing Adminכמו שמתואר במאמר בדיקת ממצאים. בודקים את הפרטים בכרטיסיות סיכום וJSON.זיהוי ממצאים אחרים שקרו בזמן דומה במשאב הזה. ממצאים קשורים עשויים להצביע על כך שהפעילות הזו הייתה זדונית, במקום על אי-עמידה בשיטות המומלצות.
בודקים את ההגדרות של המשאב המושפע.
בודקים את היומנים של המשאב המושפע.
מחקר של שיטות התקפה ותגובה
קוראים את הערך במסגרת MITRE ATT&CK לגבי סוג הממצא הזה: שינוי תשתית מחשוב ענן.
המאמרים הבאים
- איך עובדים עם ממצאי איומים ב-Security Command Center
- אפשר לעיין באינדקס של ממצאי איומים.
- איך בודקים ממצא דרך מסוף Google Cloud .
- מידע על השירותים שמפיקים ממצאים לגבי איומים