Dokumen ini menjelaskan jenis temuan ancaman di Security Command Center. Temuan ancaman dibuat oleh pendeteksi ancaman saat mendeteksi potensi ancaman di resource cloud Anda. Untuk daftar lengkap temuan ancaman yang tersedia, lihat Indeks temuan ancaman.
Ringkasan
Seseorang membuat Pod statis di cluster GKE Anda. Pod Statis berjalan langsung di node dan melewati server Kubernetes API, yang membuatnya lebih sulit dipantau dan dikontrol. Hal ini dapat digunakan oleh penyerang untuk menghindari deteksi atau mempertahankan persistensi.
Cara merespons
Rencana respons berikut mungkin sesuai untuk temuan ini, tetapi juga dapat memengaruhi operasi. Evaluasi dengan cermat informasi yang Anda kumpulkan dalam penyelidikan untuk menentukan cara terbaik dalam menyelesaikan temuan.
Untuk menanggapi temuan ini, lakukan hal berikut:
- Tinjau file manifes Pod statis dan tujuannya. Pastikan bahwa permintaan tersebut sah dan diperlukan.
- Evaluasi apakah fungsi Pod statis dapat dicapai melalui Pod reguler yang dikelola oleh server API Kubernetes.
- Jika Pod statis diperlukan, pastikan Pod tersebut mengikuti praktik terbaik keamanan dan memiliki hak istimewa minimal.
- Pantau aktivitas Pod statis dan dampaknya pada cluster Anda.
Langkah berikutnya
- Pelajari cara menangani temuan ancaman di Security Command Center.
- Lihat Indeks temuan ancaman.
- Pelajari cara meninjau temuan melalui konsol Google Cloud .
- Pelajari layanan yang menghasilkan temuan ancaman.