Questa pagina è stata tradotta dall'API Cloud Translation.

Impatto: rimozione dell'appliance di backup e RE di Google Cloud

Questo documento descrive un tipo di risultato di minaccia in Security Command Center. I risultati delle minacce vengono generati dai rilevatori di minacce quando rilevano una potenziale minaccia nelle tue risorse cloud. Per un elenco completo dei risultati relativi alle minacce disponibili, consulta l'Indice dei risultati relativi alle minacce.

Panoramica

Gli audit log vengono esaminati per rilevare la rimozione di un'appliance di backup e ripristino. Un'appliance di backup e ripristino è un componente fondamentale per le operazioni di backup.

Come rispondere

Per rispondere a questo risultato:

Passaggio 1: esamina i dettagli del risultato

Apri il risultato Inhibit System Recovery: Google Cloud Backup and DR remove appliance, come descritto in Revisione dei risultati. Il riquadro dei dettagli del risultato si apre nella scheda Riepilogo.
Nella scheda Riepilogo, esamina le informazioni nelle seguenti sezioni:
- Che cosa è stato rilevato, in particolare i seguenti campi:
  - Nome dell'appliance: il nome di un database o di una VM connessi a Backup and RE
  - Soggetto principale: un utente che ha eseguito correttamente un'azione.
- Risorsa interessata
  - Nome visualizzato della risorsa: il progetto in cui è stata eliminata l'appliance
- Link correlati, in particolare i seguenti campi:
  - Metodo MITRE ATT&CK: link alla documentazione MITRE ATT&CK
  - URI di Logging: link per aprire Esplora log

Passaggio 2: ricerca di metodi di attacco e risposta

Contatta il proprietario del account di servizio nel campo Email dell'entità. Conferma se l'azione è stata eseguita dal legittimo proprietario.

Passaggio 3: implementa la risposta

Il seguente piano di risposta potrebbe essere appropriato per questo risultato, ma potrebbe anche influire sulle operazioni. Valuta attentamente le informazioni raccolte durante l'indagine per determinare il modo migliore per risolvere i risultati.

Nel progetto in cui è stata eseguita l'azione, vai alla console di gestione.
Nella scheda Gestione app, individua le applicazioni interessate che non sono più protette e rivedi le norme di backup per ciascuna.
Per creare una nuova appliance e riapplicare le protezioni alle app non protette, vai a Backup eRER nella console Google Cloud e seleziona l'opzione Deploy another backup or recovery appliance (Esegui il deployment di un'altra appliance di backup o ripristino).
Nel menu Storage, configura ogni nuovo appliance con una destinazione di archiviazione. Dopo aver configurato un dispositivo, questo viene visualizzato come opzione quando crei un profilo per le tue applicazioni.

Passaggi successivi

Scopri come utilizzare i risultati relativi alle minacce in Security Command Center.
Consulta l'indice dei risultati delle minacce.
Scopri come esaminare un risultato tramite la console Google Cloud .
Scopri di più sui servizi che generano risultati di minacce.