Diese Seite wurde von der Cloud Translation API übersetzt.

E-Mail: Zugriff vom Anonymisierungs-Proxy

In diesem Dokument wird ein Typ von Bedrohungsergebnissen in Security Command Center beschrieben. Bedrohungsergebnisse werden von Bedrohungsdetektoren generiert, wenn sie eine potenzielle Bedrohung in Ihren Cloud-Ressourcen erkennen. Eine vollständige Liste der verfügbaren Bedrohungsergebnisse finden Sie im Index der Bedrohungsergebnisse.

Übersicht

Der anomale Zugriff von einem anonymen Proxy wird durch Untersuchung der Cloud-Audit-Logs auf Google Cloud -Dienständerungen erkannt, die von einer IP-Adresse stammen, die mit dem Tor-Netzwerk verknüpft ist.

So reagieren Sie

Gehen Sie folgendermaßen vor, um auf dieses Ergebnis zu reagieren:

Schritt 1: Ergebnisdetails prüfen

Öffnen Sie ein Evasion: Access from Anonymizing Proxy-Ergebnis, wie unter Ergebnisse prüfen beschrieben. Der Bereich mit den Details zum Ergebnis wird geöffnet und der Tab Zusammenfassung wird angezeigt.
Sehen Sie sich im Bereich „Ergebnisdetails“ auf dem Tab Zusammenfassung die aufgeführten Werte in den folgenden Abschnitten an:
- Was wurde erkannt?, insbesondere die folgenden Felder:
  - Hauptkonto-E-Mail-Adresse: Das Konto, das die Änderungen vorgenommen hat (ein potenziell gehacktes Konto).
  - IP: Die Proxy-IP-Adresse, von der aus die Änderungen vorgenommen werden.
- Betroffene Ressource
- Weitere Informationen, insbesondere die folgenden Felder:
  - Cloud Logging-URI: Link zu Logging-Einträgen.
  - MITRE-ATT&CK-Methode: Link zur MITRE-ATT&CK-Dokumentation.
  - Ähnliche Ergebnisse: Links zu ähnlichen Ergebnissen.
Optional: Klicken Sie auf den Tab JSON, um zusätzliche Ergebnis-Felder aufzurufen.

Schritt 2: Angriffs- und Reaktionsmethoden untersuchen

Sehen Sie sich den MITRE-ATT&CK-Framework-Eintrag für diesen Ergebnistyp an: Proxy: Multi-Hop-Proxy.
Wenden Sie sich im Feld principalEmail an den Inhaber des Kontos. Bestätigen Sie, dass die Aktion vom legitimen Inhaber ausgeführt wurde.
Wenn Sie einen Antwortplan entwickeln möchten, kombinieren Sie Ihre Prüfungsergebnisse mit der MITRE-Forschung.

Nächste Schritte

Informationen zum Arbeiten mit Bedrohungsbefunden in Security Command Center
Weitere Informationen finden Sie im Index der Bedrohungsergebnisse.
Informationen zum Überprüfen von Ergebnissen über die Google Cloud Console
Dienste, die Bedrohungsbefunde generieren