Persistensi: Metode API Baru

Dokumen ini menjelaskan jenis temuan ancaman di Security Command Center. Temuan ancaman dibuat oleh pendeteksi ancaman saat mendeteksi potensi ancaman di resource cloud Anda. Untuk daftar lengkap temuan ancaman yang tersedia, lihat Indeks temuan ancaman.

Ringkasan

Aktivitas admin yang tidak biasa oleh aktor yang berpotensi berbahaya terdeteksi di organisasi, folder, atau project. Aktivitas tidak normal dapat berupa salah satu dari hal berikut:

  • Aktivitas baru oleh akun utama di organisasi, folder, atau project
  • Aktivitas yang belum dilihat dalam waktu lama oleh prinsipal di organisasi, folder, atau project

Cara merespons

Untuk menanggapi temuan ini, lakukan hal berikut:

Langkah 1: Tinjau detail temuan

  1. Buka temuan Persistence: New API Method seperti yang diarahkan dalam Meninjau temuan.

  2. Di detail temuan, pada tab Ringkasan, catat nilai kolom berikut:

    • Di bagian Yang terdeteksi:
      • Email utama: akun yang melakukan panggilan
      • Nama layanan: nama API layanan Google Cloud yang digunakan dalam tindakan
      • Nama metode: metode yang dipanggil
    • Di bagian Resource yang terpengaruh:
      • Nama tampilan resource: nama resource yang terpengaruh, yang bisa sama dengan nama organisasi, folder, atau project
      • Jalur resource: lokasi dalam hierarki resource tempat aktivitas terjadi

Langkah 2: Meneliti metode serangan dan respons

  1. Tinjau entri framework MITRE ATT&CK untuk jenis temuan ini: Persistensi.
  2. Selidiki apakah tindakan tersebut diperlukan di organisasi, folder, atau project dan apakah tindakan tersebut dilakukan oleh pemilik akun yang sah. Organisasi, folder, atau project ditampilkan di baris Jalur resource dan akun ditampilkan di baris Email utama.
  3. Untuk mengembangkan rencana respons, gabungkan hasil penyelidikan Anda dengan riset MITRE.

Langkah berikutnya