Acesso de credencial: segredos acessados no namespace do Kubernetes

Este documento descreve um tipo de descoberta de ameaça no Security Command Center. As descobertas de ameaças são geradas por detectores de ameaças quando eles detectam uma ameaça potencial nos seus recursos da nuvem. Para uma lista completa das descobertas de ameaças disponíveis, consulte o índice de descobertas de ameaças.

Visão geral

A conta de serviço do Kubernetes default de um pod foi usada para acessar objetos Secret no cluster. A conta de serviço do Kubernetes default não pode ter acesso a objetos Secret, a menos que você tenha concedido esse acesso explicitamente com um objeto Role ou ClusterRole.

A seguir

• Saiba como trabalhar com descobertas de ameaças no Security Command Center.
• Consulte o índice de descobertas de ameaças.
• Saiba como analisar uma descoberta no console Google Cloud .
• Saiba mais sobre os serviços que geram descobertas de ameaças.