English
Deutsch
Español
Español – América Latina
Français
Indonesia
Italiano
Português
Português – Brasil
中文 – 简体
中文 – 繁體
日本語
한국어

콘솔

문의하기 무료로 시작하기

Compute Engine 위협 발견 사항

Security Command Center는 Compute Engine 리소스에 대한 에이전트리스 및 로그 기반 모니터링을 실행합니다. 이러한 위협에 대한 권장 대응 방법은 Compute Engine 위협 발견 사항에 대응하기를 참고하세요.

에이전트리스 모니터링 발견 사항 유형

Virtual Machine Threat Detection에서는 다음과 같은 에이전트리스 모니터링 감지를 사용할 수 있습니다.

Defense Evasion: Rootkit

Defense Evasion: Unexpected ftrace handler

Defense Evasion: Unexpected interrupt handler

Defense Evasion: Unexpected kernel modules

Defense Evasion: Unexpected kernel read-only data modification

Defense Evasion: Unexpected kprobe handler

Defense Evasion: Unexpected processes in runqueue

Defense Evasion: Unexpected system call handler

Execution: cryptocurrency mining combined detection

Execution: Cryptocurrency Mining Hash Match

Execution: Cryptocurrency Mining YARA Rule

Malware: Malicious file on disk

Malware: Malicious file on disk (YARA)

로그 기반 발견 사항 유형

Event Threat Detection을 사용하면 다음과 같은 로그 기반 감지를 사용할 수 있습니다.

Brute force SSH

Impact: Managed Instance Group Autoscaling Set To Maximum

Lateral Movement: Modified Boot Disk Attached to Instance

Lateral Movement: OS Patch Execution From Service Account

Persistence: GCE Admin Added SSH Key

Persistence: GCE Admin Added Startup Script

Persistence: Global Startup Script Added

Privilege Escalation: Global Shutdown Script Added

민감한 작업 서비스에서는 다음과 같은 로그 기반 감지를 사용할 수 있습니다.

Impact: GPU Instance Created

Impact: Many Instances Created

Impact: Many Instances Deleted

다음 단계

Virtual Machine Threat Detection에 대해 알아보기
Event Threat Detection에 대해 알아보기
민감한 작업 서비스에 대해 알아보기
Compute Engine 위협에 대응하는 방법 알아보기
위협 발견 사항 색인 참조하기

달리 명시되지 않는 한 이 페이지의 콘텐츠에는 Creative Commons Attribution 4.0 라이선스에 따라 라이선스가 부여되며, 코드 샘플에는 Apache 2.0 라이선스에 따라 라이선스가 부여됩니다. 자세한 내용은 Google Developers 사이트 정책을 참조하세요. 자바는 Oracle 및/또는 Oracle 계열사의 등록 상표입니다.

최종 업데이트: 2025-10-19(UTC)