Diese Seite wurde von der Cloud Translation API übersetzt.

Auswirkung: Alle Images in Google Cloud Backup & DR laufen ab

In diesem Dokument wird ein Typ von Bedrohungsergebnissen in Security Command Center beschrieben. Bedrohungsergebnisse werden von Bedrohungsdetektoren generiert, wenn sie eine potenzielle Bedrohung in Ihren Cloud-Ressourcen erkennen. Eine vollständige Liste der verfügbaren Bedrohungsergebnisse finden Sie im Index der Bedrohungsergebnisse.

Übersicht

Ein potenziell böswilliger Nutzer hat das Löschen aller Sicherungsbilder angefordert, die mit einer Anwendung verknüpft sind.

So reagieren Sie

Gehen Sie folgendermaßen vor, um auf dieses Ergebnis zu reagieren:

Schritt 1: Ergebnisdetails prüfen

Öffnen Sie das Impact: Google Cloud Backup and DR expire all images-Ergebnis, wie unter Ergebnisse prüfen beschrieben. Der Detailbereich für das Ergebnis wird mit dem Tab Zusammenfassung geöffnet.
Sehen Sie sich auf dem Tab Zusammenfassung die Informationen in den folgenden Abschnitten an:
- Was wurde erkannt?, insbesondere die folgenden Felder:
  - Richtlinienname: Der Name einer einzelnen Richtlinie, die die Sicherungshäufigkeit, den Zeitplan und die Aufbewahrungsdauer definiert.
  - Vorlagenname: Der Name für eine Reihe von Richtlinien, die die Sicherungshäufigkeit, den Zeitplan und die Aufbewahrungsdauer definieren.
  - Profilname: Gibt das Speicherziel für Sicherungen von Anwendungs- und VM-Daten an.
  - Hauptsubjekt: ein Nutzer, der eine Aktion erfolgreich ausgeführt hat
- Betroffene Ressource
  - Anzeigename der Ressource: Das Projekt, in dem die Sicherungsbilder gelöscht wurden
- Verknüpfte Links, insbesondere die folgenden Felder:
  - MITRE ATT&CK-Methode: Link zur MITRE ATT&CK-Dokumentation
  - Logging-URI: Link zum Öffnen des Log-Explorers.

Schritt 2: Angriffs- und Reaktionsmethoden untersuchen

Wenden Sie sich im Feld E-Mail-Adresse des Hauptkontos an den Inhaber des Dienstkontos. Bestätigen Sie, dass die Aktion vom rechtmäßigen Inhaber ausgeführt wurde.

Schritt 3: Antwort implementieren

Rufen Sie im Projekt, in dem die Maßnahme ergriffen wurde, die Verwaltungskonsole auf.
Rufen Sie den Tab Monitor auf und wählen Sie Jobs aus, um den Status des Back-up-Löschjobs zu prüfen.
Wenn ein Löschvorgang nicht autorisiert ist, rufen Sie die IAM-Berechtigungen auf, um die Nutzer mit Zugriff auf Sicherungsdaten zu prüfen.

Nächste Schritte

Informationen zum Arbeiten mit Bedrohungsbefunden in Security Command Center
Weitere Informationen finden Sie im Index der Bedrohungsergebnisse.
Informationen zum Überprüfen von Ergebnissen über die Google Cloud Console
Dienste, die Bedrohungsbefunde generieren