Cloud Run 위협 발견 사항

Security Command Center는 Cloud Run 리소스의 런타임컨트롤 플레인 모니터링을 실행합니다. 이러한 위협에 대한 권장 응답은 Cloud Run 위협 발견 사항에 대응을 참조하세요.

런타임 발견 사항 유형

Cloud Run Threat Detection을 통해 다음 런타임 감지를 사용할 수 있습니다.

  • Execution: Added Malicious Binary Executed
  • Execution: Added Malicious Library Loaded
  • Execution: Built in Malicious Binary Executed
  • Execution: Container Escape
  • Execution: Kubernetes Attack Tool Execution
  • Execution: Local Reconnaissance Tool Execution
  • Execution: Malicious Python executed
  • Execution: Modified Malicious Binary Executed
  • Execution: Modified Malicious Library Loaded
  • Malicious Script Executed
  • Malicious URL Observed
  • Reverse Shell
  • Unexpected Child Shell

    • 컨트롤 플레인 발견 사항 유형

    다음 컨트롤 플레인 감지는 Event Threat Detection에서 사용할 수 있습니다.

  • Execution: Cryptomining Docker Image
  • Impact: Cryptomining Commands
  • Privilege Escalation: Default Compute Engine Service Account SetIAMPolicy

    • 다음 단계