Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Cómo responder a los hallazgos de amenazas de Cloud Run

En este documento, se ofrece orientación informal sobre cómo puedes responder a los hallazgos de actividades sospechosas en tus recursos de Cloud Run. Es posible que los pasos recomendados no sean adecuados para todos los hallazgos y que afecten tus operaciones. Antes de tomar cualquier medida, debes investigar los hallazgos, evaluar la información que recopiles y decidir cómo responder.

Antes de comenzar

Revisa el hallazgo. Ten en cuenta el contenedor afectado y los objetos binarios, los procesos o las bibliotecas detectados.
Para obtener más información sobre el hallazgo que estás investigando, búscalo en el Índice de hallazgos deamenazas .

Recomendaciones generales

Comunícate con el propietario del recurso afectado.
Consulta los registros del servicio, el trabajo o el grupo de trabajadores de Cloud Run que podrían estar vulnerados.
Para el análisis forense, recopila y haz una copia de seguridad de los registros del recurso de Cloud Run afectado.
Para hacer una investigación más exhaustiva, considera usar servicios de respuesta ante incidentes como Mandiant.
Considera borrar cualquiera de los siguientes recursos de Cloud Run afectados:
- Borra el servicio afectado.
- Revierte a una revisión anterior del servicio o implementa una revisión nueva y más segura, y luego borra la revisión afectada.
- Borra el trabajo afectado.
- Borra el grupo de trabajadores afectado worker pool.
- Revierte a una revisión anterior del grupo de trabajadores o implementa una revisión nueva y más segura, y luego borra la revisión afectada.

Se ejecutó una secuencia de comandos o código Python malicioso

Si la secuencia de comandos o el código Python realizaban cambios previstos en el contenedor, implementa una revisión en el servicio que tenga todos los cambios previstos. No confíes en una secuencia de comandos para realizar cambios después de que se implemente el contenedor.

¿Qué sigue?

Aprende a trabajar con los hallazgos de amenazas en Security Command Center.
Consulta el Índice de hallazgos de amenazas.
Aprende a revisar un hallazgo con la consola de Google Cloud .
Obtén información sobre los servicios que generan hallazgos de amenazas.