Halaman ini diterjemahkan oleh Cloud Translation API.

Dampak: Cadangan Layanan Pencadangan dan DR Google Cloud yang Dihapus

Dokumen ini menjelaskan jenis temuan ancaman di Security Command Center. Temuan ancaman dibuat oleh pendeteksi ancaman saat mendeteksi potensi ancaman di resource cloud Anda. Untuk daftar lengkap temuan ancaman yang tersedia, lihat Indeks temuan ancaman.

Ringkasan

Event Threat Detection memeriksa log audit untuk mendeteksi apakah cadangan yang disimpan di vault cadangan telah dihapus.

Cara merespons

Untuk menanggapi temuan ini, lakukan hal berikut:

Langkah 1: Tinjau detail temuan

Buka temuan Impact: Deleted Google Cloud Backup and DR Backup seperti yang dijelaskan dalam Meninjau temuan. Panel detail untuk temuan akan terbuka ke tab Ringkasan.
Di tab Summary, tinjau informasi di bagian berikut:
- Apa yang terdeteksi, terutama kolom berikut:
  - Deskripsi: informasi tentang deteksi.
  - Subjek utama: pengguna atau akun layanan yang telah berhasil mengeksekusi tindakan.
- Resource yang terpengaruh
  - Nama tampilan resource: project tempat frekuensi pencadangan dikurangi.
- Link terkait, terutama kolom berikut:
  - Metode MITRE ATT&CK: link ke dokumentasi MITRE ATT&CK.
  - Logging URI: link untuk membuka Logs Explorer.

Langkah 2: Meneliti metode serangan dan respons

Hubungi pemilik akun layanan di kolom Principal subject dan konfirmasi apakah mereka melakukan tindakan tersebut.

Langkah berikutnya

Pelajari cara menangani temuan ancaman di Security Command Center.
Lihat Indeks temuan ancaman.
Pelajari cara meninjau temuan melalui konsol Google Cloud .
Pelajari layanan yang menghasilkan temuan ancaman.