影響: Google Cloud Backup and DR での Vault の削除

このドキュメントでは、Security Command Center の脅威の検出結果のタイプについて説明します。脅威の検出結果は、クラウド リソースで潜在的な脅威が検出されたときに、脅威検出機能によって生成されます。使用可能な脅威の検出結果の一覧については、脅威の検出結果のインデックスをご覧ください。

概要

Event Threat Detection は、監査ログを調べて、バックアップ ボルトが削除されたかどうかを検出します。

顧客への対処方法

この検出結果に対応する手順は次のとおりです。

ステップ 1: 検出結果の詳細を確認する

1. 検出結果の確認の説明に従って、Impact: Google Cloud Backup and DR reduced backup frequency の検出結果を開きます。検出結果の詳細パネルが開き、[概要] タブが表示されます。
2. [概要] タブで、次のセクションの情報を確認します。
   • 検出された内容（特に次のフィールド）:
     • 説明: 検出に関する情報。
     • プリンシパルのサブジェクト: アクションを正常に実行したユーザーまたはサービス アカウント
   • 影響を受ける 1 個のリソース
     • リソースの表示名: バックアップの頻度が低下されたプロジェクト。
   • 関連リンク（特に次のフィールド）:
     • MITRE ATTACK メソッド: MITRE ATT&CK ドキュメントへのリンク。
     • Logging URI: ログ エクスプローラを開くリンク。

ステップ 2: 攻撃とレスポンスの手法を調査する

[プリンシパルのサブジェクト] フィールドにあるサービス アカウントのオーナーに連絡します。正当なオーナーが操作を行ったかどうかを確認します。

次のステップ

• Security Command Center で脅威の検出結果を操作する方法を学習する。
• 脅威の検出結果のインデックスを参照してください。
• Google Cloud コンソールで検出結果を確認する方法を学習する。
• 脅威の検出結果を生成するサービスについて学習する。