事前定義されたセキュリティ グラフのルール

Security Command Center は、事前定義されたセキュリティ グラフのルールを使用して、リソースを侵害する可能性のある問題を特定します。

次の表に、これらのルールを定義します。

ルール 説明
GCE インスタンス: リスクの高い CVE、SA 権限借用による高価値リソースへのアクセス 重大なリソースにアクセスできるサービス アカウント(SA)を偽装できる高リスクの CVE が Compute Engine インスタンスで検出されました。この脆弱性により、権限昇格や機密データまたはシステムへの不正アクセスのリスクが高まります。
GCE インスタンス: リスクの高い CVE、SA の権限借用による機密データを含むリソースへのアクセス リスクの高い CVE を含む Compute Engine インスタンスが、サービス アカウント(SA)の権限借用を使用して機密データを含むリソースにアクセスしています。この脆弱性により、不正なデータアクセス、権限昇格、データ漏洩のリスクが高まります。
GCE インスタンス: リスクの高い CVE、高価値リソースへの直接アクセス リスクの高い CVE を含む Compute Engine インスタンスは、価値の高いリソースに直接アクセスできるため、不正使用、不正アクセス、データ侵害が発生する可能性が高くなります。
GCE インスタンス: リスクの高い CVE、機密データを含むリソースへの直接アクセス リスクの高い CVE を含む Compute Engine インスタンスが、機密データを含むリソースに直接アクセスできる。この脆弱性により、不正アクセス、データ侵害、権限昇格のリスクが高まります。
外部に公開されている GCE インスタンス: 高リスクの CVE、エクスプロイトが利用可能 Compute Engine インスタンスが外部に公開され、既知のエクスプロイトを含む高リスクの CVE の影響を受けている。これにより、リモート攻撃、不正アクセス、システム侵害のリスクが大幅に高まります。
GCE インスタンス: リスクの高い CVE、SA を偽装する機能 Compute Engine インスタンスが高リスクの CVE の影響を受けており、別のサービス アカウント(SA)の権限を借用できる。これにより、権限昇格、不正アクセス、重要なクラウド リソースの侵害のリスクが大幅に高まります。
GCE インスタンス: 高リスクの CVE、過剰な直接権限 高リスクの CVE を含む Compute Engine インスタンスが、別のリソースに対する過剰な権限を直接持っているため、不正アクセス、権限昇格、リソースの侵害のリスクが高まります。
GCE インスタンス: 高リスクの CVE、SA の権限借用による過剰な権限 リスクの高い CVE を含む Compute Engine インスタンスが、サービス アカウント(SA)の権限借用を通じて別のリソースに対する過剰な権限を持っているため、権限昇格や不正アクセスのリスクが高まります。
外部に公開されている GKE ワークロード: リスクの高い CVE、エクスプロイトが利用可能 Google Kubernetes Engine(GKE)ワークロードが外部に公開され、既知のエクスプロイトを含む高リスクの CVE の影響を受けています。これにより、リモート攻撃、不正アクセス、システム侵害のリスクが大幅に高まります。
GKE ノードプール: 高リスクの速報、SA 権限借用による高価値リソースへのアクセス GKE ノードプールには、価値の高いリソースへのアクセス権を付与するサービス アカウント(SA)の権限を使用する機能があります。これにより、権限昇格、不正アクセス、データ侵害のリスクが高まります。
GKE ノードプール: 高リスクのセキュリティ情報、SA の権限借用による機密データを含むリソースへのアクセス GKE ノードプールは、機密データを含むリソースへのアクセス権を付与するサービス アカウント(SA)の権限を借用できます。これにより、不正アクセス、データ侵害、権限昇格のリスクが高まります。
GKE ノードプール: 高リスクの速報、高価値リソースへの直接アクセス GKE ノードプールが価値の高いリソースに直接アクセスできるため、不正アクセス、権限昇格、データ漏洩のリスクが高まります。
GKE ノードプール: 高リスクのセキュリティ情報、機密データを含むリソースへの直接アクセス GKE ノードプールが機密データを含むリソースに直接アクセスできるため、不正アクセス、データ侵害、権限昇格のリスクが高まります。
外部に公開された GKE ノードプール: 高リスクの速報 GKE ノードプールが外部に公開され、リスクの高い CVE の影響を受けている。これにより、リモート攻撃、不正アクセス、システム侵害のリスクが大幅に高まります。
GKE ノードプール: リスクの高い公開情報、SA の権限借用が可能 別のサービス アカウント(SA)を偽装する権限を持つ GKE ノードプールに、重大なリスクの速報があります。これにより、権限昇格と重要なリソースへの不正アクセスのリスクが高まります。
GKE ノードプール: 高リスクの通知、過剰な直接権限 別のリソースに過剰な権限が付与され、意図しないアクセスを許可している GKE ノードプールに、高リスクの掲示板があります。これにより、権限昇格、不正アクセス、データ漏洩のリスクが高まります。
GKE ノードプール: 高リスクの速報、SA 権限の過剰な付与 サービス アカウント(SA)の権限借用により、別のリソースに対する過剰な権限を持つ GKE ノードプールに高リスクのセキュリティ情報があります。これにより、権限昇格と不正アクセスのリスクが増大します。
ローテーションされていない鍵を持つサービス アカウントに過剰な権限がある サービス アカウントが、過剰な権限を持つ有効期間の長いローテーションされていないキーを使用しているため、認証情報の漏洩、不正アクセス、権限昇格のリスクが高まっています。
ユーザー管理キーを持つサービス アカウントに過剰な権限がある ユーザー管理の鍵と過剰な権限を持つサービス アカウント。これにより、認証情報の漏洩と権限昇格のリスクが増大します。

次のステップ

問題を管理して修復する