In diesem Dokument wird ein Typ von Bedrohungsergebnissen in Security Command Center beschrieben. Bedrohungsergebnisse werden von Bedrohungsdetektoren generiert, wenn sie eine potenzielle Bedrohung in Ihren Cloud-Ressourcen erkennen. Eine vollständige Liste der verfügbaren Bedrohungsergebnisse finden Sie im Index der Bedrohungsergebnisse.
Übersicht
Event Threat Detection untersucht Audit-Logs, um festzustellen, ob eine in einem Sicherungstresor gespeicherte Sicherung gelöscht wurde.
So reagieren Sie
Gehen Sie folgendermaßen vor, um auf dieses Ergebnis zu reagieren:
Schritt 1: Ergebnisdetails prüfen
- Öffnen Sie das
Impact: Deleted Google Cloud Backup and DR Backup-Ergebnis, wie unter Ergebnisse prüfen beschrieben. Der Detailbereich für das Ergebnis wird mit dem Tab Zusammenfassung geöffnet. - Sehen Sie sich auf dem Tab Zusammenfassung die Informationen in den folgenden Abschnitten an:
- Was wurde erkannt?, insbesondere die folgenden Felder:
- Beschreibung: Informationen zur Erkennung.
- Inhaber des Hauptkontos: Ein Nutzer oder Dienstkonto, das eine Aktion erfolgreich ausgeführt hat.
- Betroffene Ressource
- Anzeigename der Ressource: Das Projekt, in dem die Sicherungshäufigkeit reduziert wurde.
- Weitere Informationen, insbesondere die folgenden Felder:
- MITRE ATT&CK-Methode: Link zur MITRE ATT&CK-Dokumentation.
- Logging-URI: Link zum Öffnen des Log-Explorers.
- Was wurde erkannt?, insbesondere die folgenden Felder:
Schritt 2: Angriffs- und Reaktionsmethoden untersuchen
Wenden Sie sich an den Inhaber des Dienstkontos im Feld Hauptkonto-Betreff und fragen Sie nach, ob er die Aktion ausgeführt hat.
Nächste Schritte
- Informationen zum Arbeiten mit Bedrohungsbefunden in Security Command Center
- Weitere Informationen finden Sie im Index der Bedrohungsergebnisse.
- Informationen zum Überprüfen von Ergebnissen über die Google Cloud Console
- Dienste, die Bedrohungsbefunde generieren