Questa pagina è stata tradotta dall'API Cloud Translation.

Persistenza: ruolo sensibile concesso all'account non gestito

Questo documento descrive un tipo di risultato di minaccia in Security Command Center. I risultati delle minacce vengono generati dai rilevatori di minacce quando rilevano una potenziale minaccia nelle tue risorse cloud. Per un elenco completo dei risultati relativi alle minacce disponibili, consulta l'Indice dei risultati relativi alle minacce.

Panoramica

A un account non gestito è stato concesso un ruolo sensibile. Gli account non gestiti non possono essere controllati dagli amministratori di sistema. Ad esempio, quando il dipendente corrispondente ha lasciato l'azienda, l'amministratore non può eliminare l'account. Pertanto, la concessione di ruoli sensibili ad account non gestiti crea un potenziale rischio per la sicurezza dell'organizzazione.

Come rispondere

Per rispondere a questo risultato:

Passaggio 1: esamina i dettagli del risultato

Apri il Persistence: Unmanaged Account Granted Sensitive Role risultato come indicato in Revisione dei risultati.
Nei dettagli del risultato, nella scheda Riepilogo, prendi nota dei valori dei seguenti campi.

In Che cosa è stato rilevato:
- Email principale: l'utente che ha eseguito l'azione di concessione
- Concessioni di accesso illecite.Nome principale: l'account non gestito che riceve la concessione
- Concessioni di accesso illecite.Ruolo concesso: il ruolo sensibile concesso

Passaggio 2: ricerca di metodi di attacco e risposta

Contatta il proprietario del campo Email entità. Conferma se l'azione è stata eseguita dal legittimo proprietario.
Contatta il proprietario del campo Offending access grants.Principal name, per comprendere l'origine dell'account non gestito.

Passaggio 3: controlla i log

Nella scheda Riepilogo del riquadro dei dettagli del problema, nella sezione Link correlati, fai clic sul link URI Cloud Logging per aprire Esplora log.

Passaggio 4: implementa la risposta

Il seguente piano di risposta potrebbe essere appropriato per questo risultato, ma potrebbe anche influire sulle operazioni. Valuta attentamente le informazioni raccolte durante l'indagine per determinare il modo migliore per risolvere i risultati.

Contatta il proprietario del progetto in cui è stata eseguita l'azione.
Rimuovi l'accesso del proprietario dell'email principale se è compromessa.
Rimuovi il ruolo sensibile appena concesso dall'account non gestito.
Valuta la possibilità di convertire l'account non gestito in account gestito utilizzando lo strumento di trasferimento e di spostare questo account sotto il controllo degli amministratori di sistema.

Passaggi successivi

Scopri come utilizzare i risultati relativi alle minacce in Security Command Center.
Consulta l'indice dei risultati delle minacce.
Scopri come esaminare un risultato tramite la console Google Cloud .
Scopri di più sui servizi che generano risultati di minacce.