Diese Seite wurde von der Cloud Translation API übersetzt.

Auswirkungen: Google Cloud-Sicherung und ‑Notfallwiederherstellung, Appliance entfernen

In diesem Dokument wird ein Typ von Bedrohungsergebnissen in Security Command Center beschrieben. Bedrohungsergebnisse werden von Bedrohungsdetektoren generiert, wenn sie eine potenzielle Bedrohung in Ihren Cloud-Ressourcen erkennen. Eine vollständige Liste der verfügbaren Bedrohungsergebnisse finden Sie im Index der Bedrohungsergebnisse.

Übersicht

Audit-Logs werden geprüft, um das Entfernen eines Geräts für die Sicherung und Wiederherstellung zu erkennen. Eine Sicherungs- und Wiederherstellungs-Appliance ist eine wichtige Komponente für Sicherungsvorgänge.

Event Threat Detection ist die Quelle dieses Ergebnisses.

So reagieren Sie

Gehen Sie folgendermaßen vor, um auf dieses Ergebnis zu reagieren:

Schritt 1: Ergebnisdetails prüfen

Öffnen Sie das Inhibit System Recovery: Google Cloud Backup and DR remove appliance-Ergebnis, wie unter Ergebnisse prüfen beschrieben. Der Detailbereich für das Ergebnis wird geöffnet und der Tab Zusammenfassung wird angezeigt.
Sehen Sie sich auf dem Tab Zusammenfassung die Informationen in den folgenden Abschnitten an:
- Was wurde erkannt?, insbesondere die folgenden Felder:
  - Appliance-Name: Der Name einer Datenbank oder VM, die mit Backup and DR verbunden ist.
  - Hauptsubjekt: ein Nutzer, der eine Aktion erfolgreich ausgeführt hat
- Betroffene Ressource
  - Anzeigename der Ressource: Das Projekt, in dem das Gerät gelöscht wurde
- Verknüpfte Links, insbesondere die folgenden Felder:
  - MITRE ATT&CK-Methode: Link zur MITRE ATT&CK-Dokumentation
  - Logging-URI: Link zum Öffnen des Log-Explorers

Schritt 2: Angriffs- und Reaktionsmethoden untersuchen

Wenden Sie sich im Feld E-Mail-Adresse des Hauptkontos an den Inhaber des Dienstkontos. Bestätigen Sie, dass die Aktion vom rechtmäßigen Inhaber ausgeführt wurde.

Schritt 3: Antwort implementieren

Der folgende Antwortplan ist möglicherweise für dieses Ergebnis geeignet, kann sich jedoch auch auf Vorgänge auswirken. Prüfen Sie die Informationen, die Sie im Rahmen Ihrer Untersuchung erfasst haben, sorgfältig, um die beste Lösung für die Ergebnisse zu ermitteln.

Rufen Sie im Projekt, in dem die Maßnahme ergriffen wurde, die Verwaltungskonsole auf.
Suchen Sie auf dem Tab App Manager (App-Verwaltung) nach den betroffenen Anwendungen, die nicht mehr geschützt sind, und prüfen Sie die Sicherungsrichtlinien für jede Anwendung.
Wenn Sie eine neue Appliance erstellen und den Schutz auf nicht geschützte Apps anwenden möchten, rufen Sie Backup and DR in der Google Cloud -Konsole auf und wählen Sie die Option Deploy another backup or recovery appliance (Eine weitere Sicherungs- oder Wiederherstellungs-Appliance bereitstellen) aus.
Konfigurieren Sie im Menü Storage (Speicher) für jedes neue Gerät ein Speicherziel. Nachdem Sie eine Appliance konfiguriert haben, wird sie als Option angezeigt, wenn Sie ein Profil für Ihre Anwendungen erstellen.

Nächste Schritte

Informationen zum Arbeiten mit Bedrohungsbefunden in Security Command Center
Weitere Informationen finden Sie im Index der Bedrohungsergebnisse.
Informationen zum Überprüfen von Ergebnissen über die Google Cloud Console
Dienste, die Bedrohungsbefunde generieren