Google uses AI technology to translate content into your preferred language. AI translations can contain errors.
規避防禦機制:手動刪除憑證簽署要求 (CSR)
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
本文說明 Security Command Center 中的威脅發現項目類型。威脅偵測工具在雲端資源中偵測到潛在威脅時,就會產生威脅發現項目。如需可用威脅發現項目的完整清單,請參閱「威脅發現項目索引」。
總覽
有人手動刪除了憑證簽署要求 (CSR)。垃圾回收控制器會自動移除 CSR,但惡意行為者可能會手動刪除 CSR,以規避偵測。如果遭刪除的 CSR 是用於已核准及核發的憑證,惡意行為人現在就能透過其他驗證方法存取叢集。憑證的相關聯權限取決於憑證包含的主體,但可能屬於高權限。Kubernetes 不支援憑證撤銷。詳情請參閱這項快訊的記錄訊息。
Event Threat Detection 是這項發現項目的來源。
回應方式
下列應變計畫可能適用於這項發現,但也可能影響作業。
請仔細評估調查期間收集到的資訊,找出解決問題的最佳方式。
如要回應這項發現項目,請按照下列步驟操作:
- 查看 Cloud Logging 稽核記錄和其他快訊,透過與這個 CSR 相關的其他事件,判斷 CSR 是否
approved,以及主體是否預期會建立 CSR。
- 判斷 Cloud Logging 稽核記錄中,是否有主體進行惡意活動的其他跡象。例如:
- 刪除 CSR 的主體是否與建立或核准 CSR 的主體不同?
- 主體是否曾嘗試要求、建立、核准或刪除其他 CSR?
- 如果 CSR 意外獲核准,或經判定屬於惡意行動,叢集必須輪換憑證,使憑證失效。請參閱相關指南,瞭解如何輪換叢集憑證。
後續步驟
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2026-06-11 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["難以理解","hardToUnderstand","thumb-down"],["資訊或程式碼範例有誤","incorrectInformationOrSampleCode","thumb-down"],["缺少我需要的資訊/範例","missingTheInformationSamplesINeed","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2026-06-11 (世界標準時間)。"],[],[]]
