持久性：检测到 GKE webhook 配置

本文档介绍了 Security Command Center 中的一种威胁发现结果类型。当威胁检测器在您的云资源中检测到潜在威胁时，会生成威胁发现结果。如需查看可用威胁发现结果的完整列表，请参阅威胁发现结果索引。

概览

在您的 GKE 集群中检测到 webhook 配置。 webhook 可以拦截和修改 Kubernetes API 请求，可能使攻击者能够在您的集群中持久化或操纵资源。

如何应答

以下响应方案可能适合此发现结果，但也可能会影响运营。 请仔细评估您在研究中收集的信息，以确定解析发现结果的最佳方法。

如需响应此发现结果，请执行以下操作：

1. 确定 webhook 配置的用途和来源。验证其来源可信且用途合法。
2. 查看 webhook 配置，了解其范围及其拦截的请求类型。
3. 监控 webhook 活动，查看是否存在任何可疑或未经授权的操作。
4. 如果 webhook 不必要或其行为令人担忧，请考虑将其移除或停用。

后续步骤

• 了解如何在 Security Command Center 中处理威胁发现结果。
• 请参阅威胁发现结果索引。
• 了解如何通过 Google Cloud 控制台查看检测结果。
• 了解生成威胁发现结果的服务。