Dokumen ini menjelaskan jenis temuan ancaman di Security Command Center. Temuan ancaman dibuat oleh pendeteksi ancaman saat mendeteksi potensi ancaman di resource cloud Anda. Untuk daftar lengkap temuan ancaman yang tersedia, lihat Indeks temuan ancaman.
Ringkasan
Seseorang membuat Pod statis di cluster GKE Anda. Pod Statis berjalan langsung di node dan melewati server Kubernetes API, yang membuatnya lebih sulit dipantau dan dikontrol. Hal ini dapat digunakan oleh penyerang untuk menghindari deteksi atau mempertahankan persistensi.
Event Threat Detection adalah sumber temuan ini.
Cara merespons
Untuk menanggapi temuan ini, lakukan hal berikut:
- Tinjau file manifes Pod statis dan tujuannya. Pastikan bahwa permintaan tersebut sah dan diperlukan.
- Evaluasi apakah fungsi Pod statis dapat dicapai melalui Pod reguler yang dikelola oleh server API Kubernetes.
- Jika Pod statis diperlukan, pastikan Pod tersebut mengikuti praktik terbaik keamanan dan memiliki hak istimewa minimal.
- Pantau aktivitas Pod statis dan dampaknya pada cluster Anda.
Langkah berikutnya
- Pelajari cara menangani temuan ancaman di Security Command Center.
- Lihat Indeks temuan ancaman.
- Pelajari cara meninjau temuan melalui konsol Google Cloud .
- Pelajari layanan yang menghasilkan temuan ancaman.