Dokumen ini menjelaskan jenis temuan ancaman di Security Command Center. Temuan ancaman dibuat oleh pendeteksi ancaman saat mendeteksi potensi ancaman di resource cloud Anda. Untuk daftar lengkap temuan ancaman yang tersedia, lihat Indeks temuan ancaman.
Ringkasan
Seseorang membuat ClusterRoleBinding RBAC yang mereferensikan system:controller:clusterrole-aggregation-controller ClusterRole default. ClusterRole
default ini memiliki kata kerja escalate, yang memungkinkan subjek mengubah
hak istimewa perannya sendiri, sehingga memungkinkan eskalasi hak istimewa. Untuk mengetahui detail selengkapnya, lihat pesan log untuk pemberitahuan ini.
Event Threat Detection adalah sumber temuan ini.
Cara merespons
Untuk menanggapi temuan ini, lakukan hal berikut:
- Tinjau
ClusterRoleBindingyang mereferensikansystem:controller:clusterrole-aggregation-controllerClusterRole. - Tinjau setiap modifikasi pada
system:controller:clusterrole-aggregation-controllerClusterRole. - Tentukan apakah ada tanda-tanda aktivitas berbahaya lainnya oleh prinsipal yang membuat
ClusterRoleBindingdi log audit di Cloud Logging.
Langkah berikutnya
- Pelajari cara menangani temuan ancaman di Security Command Center.
- Lihat Indeks temuan ancaman.
- Pelajari cara meninjau temuan melalui konsol Google Cloud .
- Pelajari layanan yang menghasilkan temuan ancaman.