Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Cómo responder a los hallazgos de amenazas de Cloud Run

En este documento, se ofrece orientación informal sobre cómo puedes responder a los hallazgos de actividades sospechosas en tus recursos de Cloud Run. Es posible que los pasos recomendados no sean adecuados para todos los hallazgos y que afecten tus operaciones. Antes de tomar cualquier medida, debes investigar los hallazgos, evaluar la información que recopiles y decidir cómo responder.

No se garantiza que las técnicas de este documento sean efectivas contra cualquier amenaza anterior, actual o futura que te encuentres. Para comprender por qué Security Command Center no proporciona una guía oficial de solución de amenazas, consulta Soluciona amenazas.

Antes de comenzar

Revisa el hallazgo. Toma nota del contenedor afectado y de los archivos binarios, los procesos o las bibliotecas detectados.
Para obtener más información sobre el hallazgo que estás investigando, búscalo en el índice de hallazgos de amenazas.

Recomendaciones generales

Comunícate con el propietario del recurso afectado.
Consulta los registros del servicio, el trabajo o el grupo de trabajadores de Cloud Run que podría estar en riesgo.
Para el análisis forense, recopila y crea copias de seguridad de los registros del recurso de Cloud Run afectado.
Para hacer una investigación más exhaustiva, considera usar servicios de respuesta ante incidentes, como Mandiant.
Considera borrar cualquiera de los siguientes recursos de Cloud Run afectados:
- Borra el servicio afectado.
- Revierte a una revisión anterior del servicio o implementa una revisión nueva y más segura, y, luego, borra la revisión afectada.
- Borra el trabajo afectado.
- Borra el grupo de trabajadores afectado.
- Revierte a una revisión anterior del grupo de trabajadores o implementa una revisión nueva y más segura, y, luego, borra la revisión afectada.

Se ejecutó código de Python o una secuencia de comandos maliciosos

Si la secuencia de comandos o el código de Python realizaban cambios previstos en el contenedor, implementa una revisión en el servicio que tenga todos los cambios previstos. No confíes en una secuencia de comandos para realizar cambios después de implementar el contenedor.

¿Qué sigue?

Aprende a trabajar con los hallazgos de amenazas en Security Command Center.
Consulta el Índice de hallazgos de amenazas.
Aprende a revisar un hallazgo con la consola de Google Cloud .
Obtén información sobre los servicios que generan hallazgos de amenazas.