本文說明 Security Command Center 中的威脅發現項目類型。威脅偵測工具偵測到雲端資源中可能存在威脅時,就會產生威脅發現項目。如需可用威脅發現項目的完整清單,請參閱「威脅發現項目索引」。
總覽
有人建立了參照預設 ClusterRoleBinding 的 RBAC ClusterRoleBindingsystem:controller:clusterrole-aggregation-controllerClusterRole。這個預設 ClusterRole 具有 escalate 動詞,可讓主體修改自身角色的權限,進而升級權限。詳情請參閱這項快訊的記錄訊息。
回應方式
如要回應這項發現,請按照下列步驟操作:
- 檢查參照
ClusterRoleBinding的任何system:controller:clusterrole-aggregation-controllerClusterRole。 - 查看對
system:controller:clusterrole-aggregation-controllerClusterRole所做的任何修改。 - 判斷 Cloud Logging 稽核記錄中,是否有其他跡象顯示建立
ClusterRoleBinding的主體進行了惡意活動。
後續步驟
- 瞭解如何在 Security Command Center 中處理威脅調查結果。
- 請參閱威脅發現項目索引。
- 瞭解如何透過 Google Cloud 控制台查看發現項目。
- 瞭解會產生威脅發現項目的服務。