本頁面由 Cloud Translation API 翻譯而成。

橫向移動：連接至執行個體的開機磁碟已修改

本文說明 Security Command Center 中的威脅發現項目類型。威脅偵測工具偵測到雲端資源中可能存在威脅時，就會產生威脅發現項目。如需可用威脅發現項目的完整清單，請參閱「威脅發現項目索引」。

總覽

系統會檢查稽核記錄，偵測 Compute Engine 執行個體資源之間是否有可疑的磁碟移動情形。可能經過修改的開機磁碟已附加至 Compute Engine。

如要回應這項發現，請按照下列步驟操作：

如「查看發現項目」一文所述，開啟 Lateral Movement: Modify Boot Disk Attaching to Instance 發現項目。系統會開啟發現項目的詳細資料面板，並顯示「摘要」分頁。
在「Summary」(摘要) 分頁中，請記下下列欄位的值。

「偵測到的內容」下方會顯示以下資訊：
- 主體電子郵件地址：執行動作的服務帳戶
- 服務名稱：服務帳戶存取的 Google Cloud 服務的 API 名稱
- 方法名稱：呼叫的方法

下列回應計畫可能適用於這項發現，但也可能影響作業。請仔細評估調查期間收集到的資訊，找出解決問題的最佳方法。

請與執行動作的專案擁有者聯絡。
考慮為 Compute Engine VM 執行個體使用安全啟動。
請考慮刪除可能遭入侵的服務帳戶，並輪替及刪除可能遭入侵專案的所有服務帳戶存取金鑰。刪除後，使用該服務帳戶進行驗證的應用程式會失去存取權。繼續操作前，安全團隊應找出所有受影響的應用程式，並與應用程式擁有者合作，確保業務持續運作。
與安全團隊合作找出不熟悉的資源，包括 Compute Engine 執行個體、快照、服務帳戶和 IAM 使用者。刪除非使用授權帳戶建立的資源。
回覆 Google Cloud 支援團隊的任何通知。