持續性:偵測到 GKE Webhook 設定

本文說明 Security Command Center 中的威脅發現項目類型。威脅偵測工具偵測到雲端資源中可能存在威脅時,就會產生威脅發現項目。如需可用威脅發現項目的完整清單,請參閱「威脅發現項目索引」。

總覽

系統在 GKE 叢集中偵測到 Webhook 設定。 Webhook 可以攔截及修改 Kubernetes API 要求,攻擊者可能因此在叢集中持續存在或操控資源。

回應方式

下列回應計畫可能適用於這項發現,但也可能影響作業。 請仔細評估調查期間收集到的資訊,找出解決問題的最佳方法。

如要回應這項發現,請按照下列步驟操作:

  1. 找出 Webhook 設定的用途和來源。確認該要求來自可信來源,且具有正當目的。
  2. 查看 Webhook 設定,瞭解其範圍和攔截的要求類型。
  3. 監控 Webhook 活動,查看是否有任何可疑或未經授權的動作。
  4. 如果不需要 Webhook 或其行為令人擔憂,請考慮移除或停用。

後續步驟