Dampak: Gambar habis masa berlaku Google Cloud Backup and DR

Dokumen ini menjelaskan jenis temuan ancaman di Security Command Center. Temuan ancaman dibuat oleh pendeteksi ancaman saat mendeteksi potensi ancaman di resource cloud Anda. Untuk daftar lengkap temuan ancaman yang tersedia, lihat Indeks temuan ancaman.

Ringkasan

Pihak yang berpotensi berbahaya telah meminta untuk menghapus gambar cadangan.

Event Threat Detection adalah sumber temuan ini.

Cara merespons

Untuk menanggapi temuan ini, lakukan hal berikut:

Langkah 1: Tinjau detail temuan

  1. Buka temuan Inhibit System Recovery: Google Cloud Backup and DR expire image, seperti yang dijelaskan dalam Meninjau temuan. Panel detail untuk temuan akan terbuka di tab Ringkasan.
  2. Di tab Ringkasan, tinjau informasi di bagian berikut:
    • Apa yang terdeteksi, terutama kolom berikut:
      • Nama kebijakan: nama untuk satu kebijakan, yang menentukan frekuensi, jadwal, dan waktu retensi pencadangan
      • Nama template: nama untuk serangkaian kebijakan yang menentukan frekuensi, jadwal, dan waktu retensi pencadangan
      • Nama profil: menentukan target penyimpanan untuk cadangan data aplikasi dan VM
      • Subjek utama: pengguna yang telah berhasil menjalankan tindakan
    • Resource yang terpengaruh
      • Nama tampilan resource: project tempat gambar cadangan dihapus
    • Link terkait, terutama kolom berikut:
      • Metode MITRE ATT&CK: link ke dokumentasi MITRE ATT&CK
      • URI Logging: link untuk membuka Logs Explorer

Langkah 2: Meneliti metode serangan dan respons

Hubungi pemilik akun layanan di kolom Principal email. Konfirmasi apakah pemilik yang sah melakukan tindakan tersebut.

Langkah 3: Terapkan respons Anda

  1. Di project tempat tindakan dilakukan, buka konsol pengelolaan.
  2. Buka tab Monitor, lalu pilih Tugas untuk meninjau status tugas penghapusan cadangan.
  3. Jika tugas penghapusan tidak diberi otorisasi, buka izin IAM untuk meninjau pengguna yang memiliki akses ke data cadangan.

Langkah berikutnya