影響: Google Cloud Backup and DR でのプランの削除

このドキュメントでは、Security Command Center の脅威の検出結果のタイプについて説明します。脅威の検出結果は、クラウド リソースで潜在的な脅威が検出されたときに、脅威検出機能によって生成されます。使用可能な脅威の検出結果の一覧については、脅威の検出結果のインデックスをご覧ください。

概要

Security Command Center は、監査ログを調べて、アプリケーションにバックアップ ポリシーを適用するために使用される Backup and DR サービスのバックアップ プランの異常な削除を検出します。

顧客への対処方法

この検出結果に対応する手順は次のとおりです。

ステップ 1: 検出結果の詳細を確認する

1. 検出結果の確認の説明に従って、Impact: Google Cloud Backup and DR remove plan の検出結果を開きます。検出結果の詳細パネルが開き、[概要] タブが表示されます。
2. [概要] タブで、次のセクションの情報を確認します。
   • 検出された内容（特に次のフィールド）:
     • アプリケーション名: Backup and DR に接続されているデータベースまたは VM の名前
     • プロファイル名: アプリケーションと VM データのバックアップのストレージ ターゲットを指定します。
     • テンプレート名: バックアップの頻度、スケジュール、保持期間を定義する一連のポリシーの名前
   • 影響を受ける 1 個のリソース
     • リソースの表示名: プランが削除されたプロジェクト
   • 関連リンク（特に次のフィールド）:
     • MITRE ATTACK メソッド: MITRE ATT&CK ドキュメントへのリンク
     • Logging URI: ログ エクスプローラを開くリンク

ステップ 2: 攻撃とレスポンスの手法を調査する

[プリンシパルのメール] フィールドにあるサービス アカウントのオーナーに連絡します。正当なオーナーが操作を行ったかどうかを確認します。

ステップ 3: レスポンスを実装する

1. アクションが実行されたプロジェクトで、管理コンソールに移動します。
2. [アプリ マネージャー] タブで、保護されなくなったアプリケーションを見つけて、それぞれのバックアップ ポリシーを確認します。

次のステップ

• Security Command Center で脅威の検出結果を操作する方法を学習する。
• 脅威の検出結果のインデックスを参照してください。
• Google Cloud コンソールで検出結果を確認する方法を学習する。
• 脅威の検出結果を生成するサービスについて学習する。