Security Command Center monitoriza los recursos de Compute Engine sin agentes y basándose en registros. Para ver las respuestas recomendadas a estas amenazas, consulta Responder a las detecciones de amenazas de Compute Engine.
Tipos de resultados de la monitorización sin agentes
Las siguientes detecciones de monitorización sin agente están disponibles con Virtual Machine Threat Detection:
Defense Evasion: RootkitDefense Evasion: Unexpected ftrace handlerDefense Evasion: Unexpected interrupt handlerDefense Evasion: Unexpected kernel modulesDefense Evasion: Unexpected kernel read-only data modificationDefense Evasion: Unexpected kprobe handlerDefense Evasion: Unexpected processes in runqueueDefense Evasion: Unexpected system call handlerExecution: cryptocurrency mining combined detectionExecution: Cryptocurrency Mining Hash MatchExecution: Cryptocurrency Mining YARA RuleMalware: Malicious file on diskMalware: Malicious file on disk (YARA)Tipos de resultados basados en registros
Las siguientes detecciones basadas en registros están disponibles con Event Threat Detection:
Brute force SSHImpact: Managed Instance Group Autoscaling Set To MaximumLateral Movement: Modified Boot Disk Attached to InstanceLateral Movement: OS Patch Execution From Service AccountPersistence: GCE Admin Added SSH KeyPersistence: GCE Admin Added Startup ScriptPersistence: Global Startup Script AddedPrivilege Escalation: Global Shutdown Script AddedLas siguientes detecciones basadas en registros están disponibles con el servicio Acciones sensibles:
Impact: GPU Instance CreatedImpact: Many Instances CreatedImpact: Many Instances DeletedSiguientes pasos
- Consulta información sobre Virtual Machine Threat Detection.
- Consulta información sobre Event Threat Detection.
- Consulta información sobre el servicio de acciones sensibles.
- Consulta cómo responder a las amenazas de Compute Engine.
- Consulta el índice de hallazgos de amenazas.