Impatto: policy di eliminazione di backup e RE di Google Cloud

Questo documento descrive un tipo di risultato di minaccia in Security Command Center. I risultati delle minacce vengono generati dai rilevatori di minacce quando rilevano una potenziale minaccia nelle tue risorse cloud. Per un elenco completo dei risultati relativi alle minacce disponibili, consulta l'Indice dei risultati relativi alle minacce.

Panoramica

I log di controllo vengono esaminati per rilevare l'eliminazione di una policy. Un criterio definisce come viene eseguito un backup e dove viene archiviato.

Come rispondere

Per rispondere a questo risultato:

Passaggio 1: esamina i dettagli del risultato

  1. Apri il Impact: Google Cloud Backup and DR delete policy risultato, come descritto in Revisione dei risultati. Il riquadro dei dettagli del risultato si apre nella scheda Riepilogo.
  2. Nella scheda Riepilogo, esamina le informazioni nelle seguenti sezioni:
    • Che cosa è stato rilevato, in particolare i seguenti campi:
      • Nome norma: il nome di una singola norma, che definisce la frequenza, la pianificazione e il periodo di conservazione del backup
      • Soggetto principale: un utente che ha eseguito correttamente un'azione.
    • Risorsa interessata
      • Nome visualizzato risorsa: il progetto in cui è stata eliminata la norma
    • Link correlati, in particolare i seguenti campi:
      • Metodo MITRE ATT&CK: link alla documentazione MITRE ATT&CK
      • URI di Logging: link per aprire Esplora log.

Passaggio 2: ricerca di metodi di attacco e risposta

Contatta il proprietario del account di servizio nel campo Email dell'entità. Conferma se l'azione è stata eseguita dal legittimo proprietario.

Passaggio 3: implementa la risposta

  1. Nel progetto in cui è stata eseguita l'azione, vai alla console di gestione.
  2. Nella scheda App Manager, seleziona l'applicazione interessata e rivedi le impostazioni dei criteri applicati a quell'applicazione.

Passaggi successivi