Halaman ini diterjemahkan oleh Cloud Translation API.

Persisten: Akun Tidak Terkelola Diberi Peran Sensitif

Dokumen ini menjelaskan jenis temuan ancaman di Security Command Center. Temuan ancaman dibuat oleh pendeteksi ancaman saat mendeteksi potensi ancaman di resource cloud Anda. Untuk daftar lengkap temuan ancaman yang tersedia, lihat Indeks temuan ancaman.

Ringkasan

Peran sensitif diberikan ke akun yang tidak dikelola. Akun yang tidak dikelola tidak dapat dikontrol oleh administrator sistem. Misalnya, saat karyawan yang bersangkutan keluar dari perusahaan, administrator tidak dapat menghapus akun tersebut. Oleh karena itu, memberikan peran sensitif ke akun yang tidak dikelola akan menimbulkan potensi risiko keamanan bagi organisasi.

Cara merespons

Untuk menanggapi temuan ini, lakukan hal berikut:

Langkah 1: Tinjau detail temuan

Buka temuan Persistence: Unmanaged Account Granted Sensitive Role seperti yang diarahkan dalam Meninjau temuan.
Dalam detail temuan, di tab Ringkasan, catat nilai kolom berikut.

Di bagian Yang terdeteksi:
- Email utama: pengguna yang melakukan tindakan pemberian akses
- Pemberian akses yang melanggar.Nama prinsipal: akun yang tidak dikelola yang menerima pemberian akses
- Pemberian akses yang melanggar.Peran yang diberikan: peran sensitif yang diberikan

Langkah 2: Meneliti metode serangan dan respons

Hubungi pemilik kolom Email utama. Konfirmasi apakah pemilik yang sah melakukan tindakan tersebut.
Tanyakan kepada pemilik kolom Pemberian akses yang melanggar.Nama prinsipal, pahami asal akun yang tidak dikelola.

Langkah 3: Periksa log

Di tab Ringkasan pada panel detail temuan, di bagian Link terkait, klik link URI Cloud Logging untuk membuka Logs Explorer.

Langkah 4: Terapkan respons Anda

Rencana respons berikut mungkin sesuai untuk temuan ini, tetapi juga dapat memengaruhi operasi. Evaluasi dengan cermat informasi yang Anda kumpulkan dalam penyelidikan untuk menentukan cara terbaik dalam menyelesaikan temuan.

Hubungi pemilik project tempat tindakan dilakukan.
Hapus akses pemilik Email utama jika email tersebut disusupi.
Hapus peran sensitif yang baru diberikan dari akun yang tidak dikelola.
Pertimbangkan untuk mengonversi akun yang tidak dikelola menjadi akun terkelola menggunakan alat transfer, dan memindahkan akun ini di bawah kontrol administrator sistem.

Langkah berikutnya

Pelajari cara menangani temuan ancaman di Security Command Center.
Lihat Indeks temuan ancaman.
Pelajari cara meninjau temuan melalui konsol Google Cloud .
Pelajari layanan yang menghasilkan temuan ancaman.