此页面由 Cloud Translation API 翻译。

初始访问权限：已通过匿名化代理 IP 地址成功登录 CloudDB

本文档介绍了 Security Command Center 中的一种威胁发现结果类型。当威胁检测器在您的云资源中检测到潜在威胁时，会生成威胁发现结果。如需查看可用威胁发现结果的完整列表，请参阅威胁发现结果索引。

概览

数据库实例中发生了来自已知匿名化 IP 地址的成功登录事件。这些匿名化地址是 Tor 节点。这可能表明攻击者已获得对您实例的初始访问权限。

如需响应此发现结果，请执行以下操作：

按照查看发现结果中所述，打开 Initial Access: CloudDB Successful login from Anonymizing Proxy IP 发现结果。
在发现结果详细信息面板的摘要标签页上，查看以下部分中的信息：
- 检测到的内容，尤其是以下字段：
- 指示器 IP 地址，即匿名化 IP 地址。
- 数据库显示名称：受影响的 Cloud SQL PostgreSQL、MySQL 或 AlloyDB 实例中的数据库的名称。
- 数据库用户名：用户。
- 项目全名：包含 Cloud SQL 实例的 Google Cloud 项目。

以下响应方案可能适合此发现结果，但也可能会影响运营。请仔细评估您在研究中收集的信息，以确定解析发现结果的最佳方法。

查看允许连接到数据库的用户。
- 对于 PostgreSQL，请参阅创建和管理用户
- 对于 MySQL，请参阅使用内置身份验证管理用户
考虑更改用户的密码。
- 对于 PostgreSQL，请参阅为默认用户设置密码
- 对于 MySQL，请参阅为默认用户设置密码
- 更新连接到 Cloud SQL 实例的客户端的凭证