Halaman ini diterjemahkan oleh Cloud Translation API.

Dampak: Penghapusan appliance Pencadangan dan DR Google Cloud

Dokumen ini menjelaskan jenis temuan ancaman di Security Command Center. Temuan ancaman dibuat oleh pendeteksi ancaman saat mendeteksi potensi ancaman di resource cloud Anda. Untuk daftar lengkap temuan ancaman yang tersedia, lihat Indeks temuan ancaman.

Ringkasan

Log audit diperiksa untuk mendeteksi penghapusan alat pencadangan dan pemulihan. Perangkat pencadangan dan pemulihan adalah komponen penting untuk operasi pencadangan.

Event Threat Detection adalah sumber temuan ini.

Cara merespons

Untuk menanggapi temuan ini, lakukan hal berikut:

Langkah 1: Tinjau detail temuan

Buka temuan Inhibit System Recovery: Google Cloud Backup and DR remove appliance, seperti yang dijelaskan dalam Meninjau temuan. Panel detail untuk temuan akan terbuka di tab Ringkasan.
Di tab Ringkasan, tinjau informasi di bagian berikut:
- Apa yang terdeteksi, terutama kolom berikut:
  - Nama perangkat: nama database atau VM yang terhubung ke Backup and DR
  - Subjek utama: pengguna yang telah berhasil menjalankan tindakan
- Resource yang terpengaruh
  - Nama tampilan resource: project tempat appliance dihapus
- Link terkait, terutama kolom berikut:
  - Metode MITRE ATT&CK: link ke dokumentasi MITRE ATT&CK
  - URI Logging: link untuk membuka Logs Explorer

Langkah 2: Meneliti metode serangan dan respons

Hubungi pemilik akun layanan di kolom Principal email. Konfirmasi apakah pemilik yang sah melakukan tindakan tersebut.

Langkah 3: Terapkan respons Anda

Rencana respons berikut mungkin sesuai untuk temuan ini, tetapi juga dapat memengaruhi operasi. Evaluasi dengan cermat informasi yang Anda kumpulkan dalam penyelidikan untuk menentukan cara terbaik dalam menyelesaikan temuan.

Di project tempat tindakan dilakukan, buka konsol pengelolaan.
Di tab Pengelola Aplikasi, temukan aplikasi yang terpengaruh yang tidak lagi dilindungi dan tinjau kebijakan pencadangan untuk setiap aplikasi.
Untuk membuat perangkat baru dan menerapkan kembali perlindungan ke aplikasi yang tidak dilindungi, buka Backup and DR di konsol Google Cloud , lalu pilih opsi Deploy another backup or recovery appliance.
Di menu Storage, konfigurasi setiap appliance baru dengan target penyimpanan. Setelah Anda mengonfigurasi appliance, appliance tersebut akan muncul sebagai opsi saat Anda membuat profil untuk aplikasi Anda.

Langkah berikutnya

Pelajari cara menangani temuan ancaman di Security Command Center.
Lihat Indeks temuan ancaman.
Pelajari cara meninjau temuan melalui konsol Google Cloud .
Pelajari layanan yang menghasilkan temuan ancaman.