持續性：在機密命名空間建立服務帳戶

本文說明 Security Command Center 中的威脅發現項目類型。威脅偵測工具偵測到雲端資源中可能存在威脅時，就會產生威脅發現項目。如需可用威脅發現項目的完整清單，請參閱「威脅發現項目索引」。

總覽

有人在機密命名空間中建立服務帳戶。kube-system 和 kube-public 命名空間對 GKE 叢集運作至關重要，未經授權的服務帳戶可能會影響叢集穩定性和安全性。

回應方式

下列回應計畫可能適用於這項發現，但也可能影響作業。 請仔細評估調查期間收集到的資訊，找出解決問題的最佳方法。

如要回應這項發現，請按照下列步驟操作：

• 如果服務帳戶未經授權，請刪除該帳戶並調查建立方法。

後續步驟

• 瞭解如何在 Security Command Center 中處理威脅調查結果。
• 請參閱威脅發現項目索引。
• 瞭解如何透過 Google Cloud 控制台查看發現項目。
• 瞭解會產生威脅發現項目的服務。