Acceso a credenciales: secretos a los que se ha accedido en el espacio de nombres de Kubernetes

En este documento se describe un tipo de hallazgo de amenazas en Security Command Center. Los hallazgos de amenazas los generan los detectores de amenazas cuando detectan una amenaza potencial en tus recursos de la nube. Para ver una lista completa de las detecciones de amenazas disponibles, consulta el índice de detecciones de amenazas.

Información general

Se ha usado la defaultcuenta de servicio de Kubernetes de un pod para acceder a objetos Secret del clúster. La cuenta de servicio de default Kubernetes no debería tener acceso a los objetos Secret a menos que le hayas concedido ese acceso de forma explícita con un objeto Role o un objeto ClusterRole.

Siguientes pasos

• Consulta cómo trabajar con las detecciones de amenazas en Security Command Center.
• Consulta el índice de hallazgos de amenazas.
• Consulta cómo revisar un resultado a través de la consola Google Cloud .
• Consulta información sobre los servicios que generan detecciones de amenazas.