Dokumen ini menjelaskan jenis temuan ancaman di Security Command Center. Temuan ancaman dibuat oleh pendeteksi ancaman saat mendeteksi potensi ancaman di resource cloud Anda. Untuk daftar lengkap temuan ancaman yang tersedia, lihat Indeks temuan ancaman.
Ringkasan
Konfigurasi webhook telah terdeteksi di cluster GKE Anda. Webhook dapat mencegat dan mengubah permintaan Kubernetes API, yang berpotensi memungkinkan penyerang bertahan dalam cluster Anda atau memanipulasi resource.
Cara merespons
Rencana respons berikut mungkin sesuai untuk temuan ini, tetapi juga dapat memengaruhi operasi. Evaluasi dengan cermat informasi yang Anda kumpulkan dalam penyelidikan untuk menentukan cara terbaik dalam menyelesaikan temuan.
Untuk menanggapi temuan ini, lakukan hal berikut:
- Identifikasi tujuan dan asal konfigurasi webhook. Verifikasi bahwa aplikasi tersebut berasal dari sumber tepercaya dan memiliki tujuan yang sah.
- Tinjau konfigurasi webhook untuk memahami cakupan dan jenis permintaan yang dicegatnya.
- Pantau aktivitas webhook untuk mengetahui tindakan yang mencurigakan atau tidak sah.
- Jika webhook tidak diperlukan atau perilakunya mengkhawatirkan, pertimbangkan untuk menghapus atau menonaktifkannya.
Langkah berikutnya
- Pelajari cara menangani temuan ancaman di Security Command Center.
- Lihat Indeks temuan ancaman.
- Pelajari cara meninjau temuan melalui konsol Google Cloud .
- Pelajari layanan yang menghasilkan temuan ancaman.