Dampak: Host Pencadangan dan DR Google Cloud dihapus

Dokumen ini menjelaskan jenis temuan ancaman di Security Command Center. Temuan ancaman dibuat oleh pendeteksi ancaman saat mendeteksi potensi ancaman di resource cloud Anda. Untuk daftar lengkap temuan ancaman yang tersedia, lihat Indeks temuan ancaman.

Ringkasan

Event Threat Detection memeriksa log audit untuk mendeteksi penghapusan host yang menjalankan aplikasi yang dilindungi oleh Layanan Backup dan DR. Setelah host dihapus, aplikasi yang terkait dengan host tidak dapat dicadangkan.

Cara merespons

Untuk menanggapi temuan ini, lakukan hal berikut:

Langkah 1: Tinjau detail temuan

1. Buka temuan Impact: Deleted Google Cloud Backup and DR host seperti yang dijelaskan dalam Meninjau temuan. Panel detail untuk temuan akan terbuka di tab Ringkasan.
2. Di tab Summary, tinjau informasi di bagian berikut:
   • Apa yang terdeteksi, terutama kolom berikut:
     • Nama aplikasi: nama database atau VM yang terhubung ke Backup and DR
     • Nama host: nama host yang terhubung ke Backup dan DR
     • Subjek utama: pengguna yang telah berhasil menjalankan tindakan
   • Resource yang terpengaruh
     • Nama tampilan resource: project tempat host dihapus
   • Link terkait, terutama kolom berikut:
     • Metode MITRE ATT&CK: link ke dokumentasi MITRE ATT&CK
     • URI Logging: link untuk membuka Logs Explorer

Langkah 2: Meneliti metode serangan dan respons

Hubungi pemilik akun layanan di kolom Principal email. Konfirmasi apakah pemilik yang sah melakukan tindakan tersebut.

Langkah 3: Terapkan respons Anda

Rencana respons berikut mungkin sesuai untuk temuan ini, tetapi juga dapat memengaruhi operasi. Evaluasi dengan cermat informasi yang Anda kumpulkan dalam penyelidikan untuk menentukan cara terbaik dalam menyelesaikan temuan.

1. Di project tempat tindakan dilakukan, buka konsol pengelolaan.
2. Pastikan host yang dihapus tidak lagi ada dalam daftar host Pencadangan dan DR.
3. Pilih opsi Tambahkan Host untuk menambahkan kembali host yang dihapus.

Langkah berikutnya

• Pelajari cara menangani temuan ancaman di Security Command Center.
• Lihat Indeks temuan ancaman.
• Pelajari cara meninjau temuan melalui konsol Google Cloud .
• Pelajari layanan yang menghasilkan temuan ancaman.