이 문서에서는 Security Command Center의 위협 발견 항목 유형에 대해 설명합니다. 위협 발견 항목은 위협 감지기가 클라우드 리소스에서 잠재적인 위협을 감지할 때 생성됩니다. 사용 가능한 위협 발견 항목의 전체 목록은 위협 발견 항목 색인을 참고하세요.
개요
잠재적인 악의적 행위자가 다음 Kubernetes 기본 사용자 또는 사용자 그룹 중 하나를 사용하여 클러스터의 Kubernetes 리소스를 수정했습니다.
system:anonymoussystem:authenticatedsystem:unauthenticated
이러한 사용자 및 그룹은 사실상 익명입니다. 클러스터의 역할 기반 액세스 제어(RBAC) 바인딩은 클러스터의 리소스를 수정할 수 있는 사용자 권한을 부여했습니다.
대응 방법
다음의 응답 계획이 이 발견 항목에 적합할 수 있지만 작업에도 영향을 줄 수 있습니다. 조사에서 수집한 정보를 신중하게 평가하여 발견 항목을 해결할 최선의 방법을 결정해야 합니다.
이 발견 항목에 대응하려면 다음을 수행하세요.
- 수정된 리소스와 연결된 RBAC 바인딩을 검토하여 바인딩이 필요한지 확인합니다. 바인딩이 필요하지 않으면 삭제합니다. 자세한 내용은 이 발견 항목의 로그 메시지를 참고하세요.
- 이 발견 항목을 해결하는 방법을 자세히 알아보려면 기본 역할 및 그룹 사용 안함을 참고하세요.
다음 단계
- Security Command Center에서 위협 발견 항목을 사용하는 방법을 알아보세요.
- 위협 발견 항목 색인을 참고하세요.
- Google Cloud 콘솔을 통해 결과를 검토하는 방법을 알아봅니다.
- 위협 결과를 생성하는 서비스에 대해 알아봅니다.