Persistensi: Metode AI API Baru

Dokumen ini menjelaskan jenis temuan ancaman di Security Command Center. Temuan ancaman dibuat oleh pendeteksi ancaman saat mendeteksi potensi ancaman di resource cloud Anda. Untuk daftar lengkap temuan ancaman yang tersedia, lihat Indeks temuan ancaman.

Ringkasan

Aktivitas admin yang tidak normal untuk layanan AI oleh aktor yang berpotensi berbahaya terdeteksi di organisasi, folder, atau project. Aktivitas yang tidak wajar dapat berupa salah satu dari berikut ini:

  • Aktivitas baru oleh akun utama di organisasi, folder, atau project
  • Aktivitas yang sudah lama tidak terlihat, yang dilakukan oleh prinsipal dalam organisasi, folder, atau project

Cara merespons

Untuk menanggapi temuan ini, lakukan hal berikut:

Langkah 1: Tinjau detail temuan

  1. Buka temuan Persistence: New AI API Method seperti yang diarahkan dalam Meninjau temuan.

  2. Di detail temuan, pada tab Ringkasan, catat nilai kolom berikut:

    • Di bagian Yang terdeteksi:
      • Email utama: akun yang melakukan panggilan
      • Nama metode: metode yang dipanggil
      • Resource AI: resource AI yang berpotensi terpengaruh, seperti resource Vertex AI dan model AI.
    • Di bagian Resource yang terpengaruh:
      • Nama tampilan resource: nama resource yang terpengaruh, yang dapat sama dengan nama organisasi, folder, atau project
      • Jalur resource: lokasi dalam hierarki resource tempat aktivitas terjadi

Langkah 2: Meneliti metode serangan dan respons

  1. Tinjau entri framework MITRE ATT&CK untuk jenis temuan ini: Persistensi.
  2. Selidiki apakah tindakan tersebut diperlukan di organisasi, folder, atau project dan apakah tindakan tersebut dilakukan oleh pemilik akun yang sah. Organisasi, folder, atau project ditampilkan di kolom Jalur resource dan akun ditampilkan di baris Email utama.
  3. Untuk mengembangkan rencana respons, gabungkan hasil penyelidikan Anda dengan riset MITRE.

Langkah berikutnya