初始存取:透過 TOR Proxy IP 成功發出 API 呼叫

本文說明 Security Command Center 中的威脅發現項目類型。威脅偵測工具偵測到雲端資源中可能存在威脅時,就會產生威脅發現項目。如需可用威脅發現項目的完整清單,請參閱「威脅發現項目索引」。

總覽

您已從與 Tor 網路相關聯的 IP 位址,對 GKE 叢集發出成功的 API 呼叫。Tor 提供匿名性,攻擊者通常會利用這點隱藏身分。

回應方式

下列回應計畫可能適用於這項發現,但也可能影響作業。 請仔細評估調查期間收集到的資訊,找出解決問題的最佳方法。

如要回應這項發現,請按照下列步驟操作:

  1. 調查 API 呼叫的性質和存取的資源。
  2. 請檢查網路政策和防火牆規則,封鎖來自 Tor 代理伺服器 IP 位址的存取要求。

後續步驟