En este documento se describe un tipo de hallazgo de amenazas en Security Command Center. Los hallazgos de amenazas los generan los detectores de amenazas cuando detectan una amenaza potencial en tus recursos de la nube. Para ver una lista completa de las detecciones de amenazas disponibles, consulta el índice de detecciones de amenazas.
Información general
Se ha creado una clave de cuenta de servicio. Las claves de cuentas de servicio son credenciales de larga duración que aumentan el riesgo de acceso no autorizado a los recursos de Google Cloud . De forma predeterminada, las detecciones se clasifican como de gravedad Baja.
Event Threat Detection es la fuente de esta detección.
Cómo responder
Para responder a esta observación, sigue estos pasos:
Consultar los detalles de los resultados
Abra el
Persistence: Service Account Key Createdtal como se indica en el artículo Revisar los resultados. Revisa los detalles en las pestañas Resumen y JSON.Identifica otros resultados que se hayan producido en un momento similar para este recurso. Los resultados relacionados pueden indicar que esta actividad era maliciosa, en lugar de que no se hayan seguido las prácticas recomendadas.
Revisa la configuración del recurso afectado.
Consulta los registros del recurso afectado.
Investigar métodos de ataque y respuesta
Consulta la entrada del framework ATT&CK de MITRE para este tipo de resultado: Manipulación de cuentas: credenciales adicionales en la nube.
Siguientes pasos
- Consulta cómo trabajar con las detecciones de amenazas en Security Command Center.
- Consulta el índice de hallazgos de amenazas.
- Consulta cómo revisar un resultado a través de la consola Google Cloud .
- Consulta información sobre los servicios que generan detecciones de amenazas.