Ce document décrit un type de résultat de menace dans Security Command Center. Les résultats de menace sont générés par les détecteurs de menaces lorsqu'ils détectent une menace potentielle dans vos ressources cloud. Pour obtenir la liste complète des résultats de menace disponibles, consultez l'index des résultats de menace.
Présentation
Une personne a créé une charge de travail contenant un montage de volume hostPath vers un chemin sensible sur le système de fichiers du nœud hôte. L'accès à ces chemins d'accès sur le système de fichiers hôte peut être utilisé pour accéder à des informations privilégiées ou sensibles sur le nœud et pour les échappées de conteneur. Si possible, n'autorisez aucun volume hostPath dans votre cluster. Pour en savoir plus, consultez le message du journal associé à cette alerte.
Comment répondre
Le plan de réponse suivant peut être adapté à ce résultat, mais peut également avoir une incidence sur les opérations. Évaluez soigneusement les informations que vous collectez dans votre enquête pour déterminer la meilleure façon de solutionner les menaces détectées.
Pour répondre à ce résultat, procédez comme suit :
- Examinez la charge de travail pour déterminer si ce volume
hostPathest nécessaire pour la fonctionnalité envisagée. Si c'est le cas, veillez à ce que le chemin d'accès soit le plus spécifique possible. Par exemple,/etc/myapp/myfilesau lieu de/ou/etc. - Déterminez s'il existe d'autres signes d'activité malveillante liée à cette charge de travail dans les journaux d'audit de Cloud Logging.
Pour bloquer l'installation de volumes hostPath dans le cluster, consultez les conseils sur l'application des normes de sécurité des pods.
Étapes suivantes
- Découvrez comment travailler avec les résultats de détection des menaces dans Security Command Center.
- Consultez l'index des résultats de menace.
- Découvrez comment examiner un résultat dans la console Google Cloud .
- En savoir plus sur les services qui génèrent des résultats de détection des menaces