本文說明 Security Command Center 中的威脅發現項目類型。威脅偵測工具偵測到雲端資源中可能存在威脅時,就會產生威脅發現項目。如需可用威脅發現項目的完整清單,請參閱「威脅發現項目索引」。
總覽
有人建立的 RBAC 繫結參照了下列使用者或群組:
system:anonymoussystem:authenticatedsystem:unauthenticated
這些使用者和群組實際上是匿名,因此建立任何 RBAC 角色的角色繫結或叢集角色繫結時,應避免使用這些使用者和群組。請檢查繫結,確認是否必要。如果不需要繫結,請移除繫結。詳情請參閱這項發現的記錄訊息。
回應方式
下列回應計畫可能適用於這項發現,但也可能影響作業。 請仔細評估調查期間收集到的資訊,找出解決問題的最佳方法。
如要回應這項發現,請按照下列步驟操作:
- 檢查建立的繫結中,任何已將權限授予以下對象的繫結:
system:anonymous使用者、system:unauthenticated group或system:authenticated群組。 - 判斷 Cloud Logging 稽核記錄中,是否有主體進行惡意活動的其他跡象。
如有惡意活動的跡象,請參閱相關指南,瞭解如何調查及移除授予這項存取權的繫結。
後續步驟
- 瞭解如何在 Security Command Center 中處理威脅調查結果。
- 請參閱威脅發現項目索引。
- 瞭解如何透過 Google Cloud 控制台查看發現項目。
- 瞭解會產生威脅發現項目的服務。