持續性:已新增專案安全殼層金鑰

本文說明 Security Command Center 中的威脅發現項目類型。威脅偵測工具偵測到雲端資源中可能存在威脅時,就會產生威脅發現項目。如需可用威脅發現項目的完整清單,請參閱「威脅發現項目索引」。

總覽

在專案中建立專案層級的安全殼層金鑰,且專案已存在超過 10 天。

敏感動作服務是這項發現的來源。

回應方式

如要回應這項發現,請按照下列步驟操作:

查看發現項目詳細資料

  1. 按照「查看結果」一文的指示,開啟 Persistence: Project SSH Key Added 發現項目。查看「摘要」和「JSON」分頁中的詳細資料。

  2. 找出這項資源在類似時間發生的其他發現項目。 相關發現可能指出這項活動是惡意行為,而非未遵循最佳做法。

  3. 查看受影響資源的設定。

  4. 查看受影響資源的記錄。

研究攻擊和回應方法

查看這類發現項目的 MITRE ATT&CK 架構項目: 帳戶操控:SSH 授權金鑰

後續步驟