Security Command Center は、事前定義されたセキュリティ グラフのルールを使用して、リソースを侵害する可能性のある問題を特定します。
次の表に、これらのルールを定義します。
| ルール | 説明 |
|---|---|
| GCE インスタンス: リスクの高い CVE、SA 権限借用による高価値リソースへのアクセス | 重大なリソースにアクセスできるサービス アカウント(SA)を偽装できる高リスクの CVE が Compute Engine インスタンスで検出されました。この脆弱性により、権限昇格や機密データまたはシステムへの不正アクセスのリスクが高まります。 |
| GCE インスタンス: 高リスクの CVE、SA 権限借用による機密データを含むリソースへのアクセス | リスクの高い CVE を含む Compute Engine インスタンスが、サービス アカウント(SA)の権限借用を使用して機密データを含むリソースにアクセスしています。この脆弱性により、不正なデータアクセス、権限昇格、データ漏洩のリスクが高まります。 |
| GCE インスタンス: 高リスクの CVE、高価値リソースへの直接アクセス | リスクの高い CVE を含む Compute Engine インスタンスは、価値の高いリソースに直接アクセスできるため、不正使用、不正アクセス、データ侵害の可能性が高くなります。 |
| GCE インスタンス: 高リスクの CVE、機密データを含むリソースへの直接アクセス | リスクの高い CVE を含む Compute Engine インスタンスが、機密データを含むリソースに直接アクセスできる。この脆弱性により、不正アクセス、データ侵害、権限昇格のリスクが高まります。 |
| 外部に公開されている GCE インスタンス: リスクの高い CVE、エクスプロイトが利用可能 | Compute Engine インスタンスが外部に公開され、既知のエクスプロイトを含む高リスクの CVE の影響を受けている。これにより、リモート攻撃、不正アクセス、システム侵害のリスクが大幅に高まります。 |
| GCE インスタンス: リスクの高い CVE、SA を偽装する機能 | Compute Engine インスタンスがリスクの高い CVE の影響を受けており、別のサービス アカウント(SA)の権限を借用できる。これにより、権限昇格、不正アクセス、重要なクラウド リソースの侵害のリスクが大幅に高まります。 |
| GCE インスタンス: 高リスクの CVE、過剰な直接権限 | 高リスクの CVE を含む Compute Engine インスタンスが、別のリソースに対する過剰な権限を直接持っているため、不正アクセス、権限昇格、リソースの侵害のリスクが高まります。 |
| GCE インスタンス: 高リスクの CVE、SA 権限の過剰な付与 | リスクの高い CVE を含む Compute Engine インスタンスが、サービス アカウント(SA)の権限借用を通じて別のリソースに対する過剰な権限を持っているため、権限昇格や不正アクセスのリスクが高まります。 |
| 外部に公開されている GKE ワークロード: リスクの高い CVE、エクスプロイトが利用可能 | Google Kubernetes Engine(GKE)ワークロードが外部に公開され、既知のエクスプロイトを含む高リスクの CVE の影響を受けています。これにより、リモート攻撃、不正アクセス、システム侵害のリスクが大幅に高まります。 |
| GKE ノードプール: 高リスクの速報、SA の権限借用による高価値リソースへのアクセス | GKE ノードプールには、価値の高いリソースへのアクセス権を付与するサービス アカウント(SA)の権限を使用する機能があります。これにより、権限昇格、不正アクセス、データ侵害のリスクが高まります。 |
| GKE ノードプール: 高リスクのセキュリティ情報、SA の権限借用による機密データを含むリソースへのアクセス | GKE ノードプールは、機密データを含むリソースへのアクセス権を付与するサービス アカウント(SA)の権限を借用できます。これにより、不正アクセス、データ侵害、権限昇格のリスクが高まります。 |
| GKE ノードプール: 高リスクの速報、高価値リソースへの直接アクセス | GKE ノードプールが価値の高いリソースに直接アクセスできるため、不正アクセス、権限昇格、データ漏洩のリスクが高まります。 |
| GKE ノードプール: 高リスクのセキュリティ情報、機密データを含むリソースへの直接アクセス | GKE ノードプールが機密データを含むリソースに直接アクセスできるため、不正アクセス、データ侵害、権限昇格のリスクが高まります。 |
| 外部に公開された GKE ノードプール: 高リスクの速報 | GKE ノードプールが外部に公開され、リスクの高い CVE の影響を受けている。これにより、リモート攻撃、不正アクセス、システム侵害のリスクが大幅に高まります。 |
| GKE ノードプール: リスクの高いセキュリティ情報、SA の権限借用が可能 | 別のサービス アカウント(SA)を偽装する権限を持つ GKE ノードプールに、重大なリスクの速報があります。これにより、権限昇格と重要なリソースへの不正アクセスのリスクが高まります。 |
| GKE ノードプール: 高リスクの速報、過剰な直接権限 | 別のリソースに過剰な権限が付与され、意図しないアクセスを許可している GKE ノードプールに、高リスクの掲示板があります。これにより、権限昇格、不正アクセス、データ漏洩のリスクが高まります。 |
| GKE ノードプール: 高リスクのセキュリティ情報、サービス アカウントの権限過多による権限昇格 | サービス アカウント(SA)の権限借用により、別のリソースに対する過剰な権限を持つ GKE ノードプールに高リスクのセキュリティ情報があります。これにより、権限昇格と不正アクセスのリスクが増大します。 |
| ローテーションされていない鍵を持つサービス アカウントに過剰な権限がある | サービス アカウントが、過剰な権限を持つ有効期間の長いローテーションされていないキーを使用しているため、認証情報の漏洩、不正アクセス、権限昇格のリスクが高まっています。 |
| ユーザー管理キーを持つサービス アカウントに過剰な権限がある | ユーザー管理の鍵と過剰な権限を持つサービス アカウント。これにより、認証情報の漏洩と権限昇格のリスクが増大します。 |