Dokumen ini menjelaskan jenis temuan ancaman di Security Command Center. Temuan ancaman dibuat oleh pendeteksi ancaman saat mendeteksi potensi ancaman di resource cloud Anda. Untuk daftar lengkap temuan ancaman yang tersedia, lihat Indeks temuan ancaman.
Ringkasan
Event Threat Detection memeriksa log audit untuk mendeteksi apakah kebijakan constraints/storage.secureHttpTransport telah diperbarui untuk menonaktifkan pemblokiran kebijakan http.
Event Threat Detection adalah sumber temuan ini.
Cara merespons
Untuk menanggapi temuan ini, lakukan hal berikut:
Langkah 1: Tinjau detail temuan
- Buka temuan
Defense Evasion: Project HTTP Policy Block Disabledseperti yang dijelaskan dalam Meninjau temuan. Panel detail untuk temuan akan terbuka ke tab Ringkasan. - Di tab Ringkasan, tinjau informasi di bagian berikut:
- Apa yang terdeteksi, terutama kolom berikut:
- Deskripsi: informasi tentang deteksi
- Subjek utama: pengguna atau akun layanan yang telah berhasil mengeksekusi tindakan
- Resource yang terpengaruh
- Nama tampilan resource: project/folder/organisasi tempat kebijakan telah diperbarui.
- Link terkait, terutama kolom berikut:
- Metode MITRE ATT&CK: link ke dokumentasi MITRE ATT&CK.
- Logging URI: link untuk membuka Logs Explorer.
- Apa yang terdeteksi, terutama kolom berikut:
Langkah 2: Meneliti metode serangan dan respons
Hubungi pemilik akun layanan atau akun pengguna di kolom Subjek principal. Konfirmasi apakah pemilik yang sah melakukan tindakan untuk menonaktifkan kebijakan constraints/storage.secureHttpTransport.
Langkah berikutnya
- Pelajari cara menangani temuan ancaman di Security Command Center.
- Lihat Indeks temuan ancaman.
- Pelajari cara meninjau temuan melalui konsol Google Cloud .
- Pelajari layanan yang menghasilkan temuan ancaman.