Esta página foi traduzida pela API Cloud Translation.

Persistência: novo método de API de IA

Este documento descreve um tipo de descoberta de ameaça no Security Command Center. As descobertas de ameaças são geradas por detectores de ameaças quando eles detectam uma ameaça potencial nos seus recursos da nuvem. Para uma lista completa das descobertas de ameaças disponíveis, consulte o índice de descobertas de ameaças.

Visão geral

Atividade de administrador anômala para serviços de IA por um ator potencialmente malicioso foi detectada em uma organização, pasta ou projeto. A atividade anômala pode ser:

Nova atividade de um principal em uma organização, pasta ou projeto
Atividades que não ocorrem há algum tempo, realizadas por um principal em uma organização, pasta ou projeto

Como responder

Para responder a essa descoberta, faça o seguinte:

Etapa 1: verificar os detalhes da descoberta

Abra a descoberta Persistence: New AI API Method, conforme instruído em Como verificar descobertas.
Nos detalhes da descoberta, na guia Resumo, observe os valores dos seguintes campos:
- Em O que foi detectado:
  - E-mail do principal: a conta que fez a chamada
  - Nome do método: o método que foi chamado
  - Recursos de IA: os recursos de IA potencialmente afetados, como os recursos da Vertex AI e o modelo de IA.
- Em Recurso afetado:
  - Nome de exibição do recurso: o nome do recurso afetado, que pode ser igual ao nome da organização, da pasta ou do projeto
  - Caminho do recurso: é o local na hierarquia de recursos em que a atividade ocorreu

Etapa 2: pesquisar métodos de ataque e resposta

Verifique as entradas do framework do MITRE ATT&CK em busca deste tipo de descoberta: Persistência.
Investigue se a ação foi garantida na organização, na pasta ou no projeto e se a ação foi realizada pelo proprietário legítimo da conta. A organização, a pasta ou o projeto é exibido no campo Caminho do recurso, e a conta é exibida na linha E-mail principal.
Para desenvolver um plano de resposta, combine os resultados da investigação com a pesquisa do MITRE.

A seguir

Saiba como trabalhar com descobertas de ameaças no Security Command Center.
Consulte o índice de descobertas de ameaças.
Saiba como analisar uma descoberta no console Google Cloud .
Saiba mais sobre os serviços que geram descobertas de ameaças.