Dokumen ini menjelaskan jenis temuan ancaman di Security Command Center. Temuan ancaman dibuat oleh pendeteksi ancaman saat mendeteksi potensi ancaman di resource cloud Anda. Untuk daftar lengkap temuan ancaman yang tersedia, lihat Indeks temuan ancaman.
Ringkasan
Seseorang membuat objek ClusterRole RBAC yang berisi kata kerja bind, escalate, atau
impersonate. Subjek yang terikat ke peran dengan kata kerja ini dapat
meniru identitas pengguna lain dengan hak istimewa yang lebih tinggi, terikat ke objek Role
atau ClusterRole tambahan yang berisi izin tambahan, atau mengubah izin
ClusterRole mereka sendiri. Hal ini dapat menyebabkan subjek tersebut mendapatkan hak istimewa cluster-admin. Untuk mengetahui detail selengkapnya, lihat pesan log untuk pemberitahuan ini.
Cara merespons
Untuk menanggapi temuan ini, lakukan hal berikut:
- Tinjau
ClusterRoledanClusterRoleBindingsterkait untuk memeriksa apakah subjek benar-benar memerlukan izin ini. - Jika memungkinkan, hindari membuat peran yang melibatkan kata kerja
bind,escalate, atauimpersonate. - Tentukan apakah ada tanda-tanda lain dari aktivitas berbahaya oleh principal dalam log audit di Cloud Logging.
- Saat menetapkan izin dalam peran RBAC, gunakan prinsip hak istimewa terendah dan berikan izin minimum yang diperlukan untuk melakukan tugas. Menggunakan prinsip hak istimewa terendah akan mengurangi potensi eskalasi hak istimewa jika cluster Anda disusupi, dan mengurangi kemungkinan akses yang berlebihan menyebabkan insiden keamanan.
Langkah berikutnya
- Pelajari cara menangani temuan ancaman di Security Command Center.
- Lihat Indeks temuan ancaman.
- Pelajari cara meninjau temuan melalui konsol Google Cloud .
- Pelajari layanan yang menghasilkan temuan ancaman.