Dokumen ini menjelaskan jenis temuan ancaman di Security Command Center. Temuan ancaman dibuat oleh pendeteksi ancaman saat mendeteksi potensi ancaman di resource cloud Anda. Untuk daftar lengkap temuan ancaman yang tersedia, lihat Indeks temuan ancaman.
Ringkasan
Security Command Center memeriksa log audit untuk mendeteksi penghapusan anomali paket pencadangan Layanan Pencadangan dan DR yang digunakan untuk menerapkan kebijakan pencadangan ke aplikasi.
Cara merespons
Untuk menanggapi temuan ini, lakukan hal berikut:
Langkah 1: Tinjau detail temuan
- Buka temuan
Impact: Google Cloud Backup and DR remove planseperti yang dijelaskan dalam Meninjau temuan. Panel detail temuan akan terbuka ke tab Ringkasan. - Di tab Summary, tinjau informasi di bagian berikut:
- Apa yang terdeteksi, terutama kolom berikut:
- Nama aplikasi: nama database atau VM yang terhubung ke Backup and DR
- Nama profil: menentukan target penyimpanan untuk cadangan data aplikasi dan VM
- Nama template: nama untuk serangkaian kebijakan yang menentukan frekuensi, jadwal, dan waktu retensi pencadangan
- Resource yang terpengaruh
- Nama tampilan resource: project tempat paket dihapus
- Link terkait, terutama kolom berikut:
- Metode MITRE ATT&CK: link ke dokumentasi MITRE ATT&CK
- URI Logging: link untuk membuka Logs Explorer
- Apa yang terdeteksi, terutama kolom berikut:
Langkah 2: Meneliti metode serangan dan respons
Hubungi pemilik akun layanan di kolom Principal email. Konfirmasi apakah pemilik yang sah melakukan tindakan tersebut.
Langkah 3: Terapkan respons Anda
- Di project tempat tindakan dilakukan, buka konsol pengelolaan.
- Di tab Pengelola Aplikasi, temukan aplikasi yang terpengaruh yang tidak lagi dilindungi dan tinjau kebijakan pencadangan untuk setiap aplikasi.
Langkah berikutnya
- Pelajari cara menangani temuan ancaman di Security Command Center.
- Lihat Indeks temuan ancaman.
- Pelajari cara meninjau temuan melalui konsol Google Cloud .
- Pelajari layanan yang menghasilkan temuan ancaman.