Esta página foi traduzida pela API Cloud Translation.

Persistência: papel sensível concedido a uma conta não gerenciada

Este documento descreve um tipo de descoberta de ameaça no Security Command Center. As descobertas de ameaças são geradas por detectores de ameaças quando eles detectam uma ameaça potencial nos seus recursos da nuvem. Para uma lista completa das descobertas de ameaças disponíveis, consulte o índice de descobertas de ameaças.

Visão geral

Um papel sensível foi concedido a uma conta não gerenciada. Contas não gerenciadas não podem ser controladas por administradores de sistema. Por exemplo, quando o funcionário correspondente saiu da empresa, o administrador não pode excluir a conta. Portanto, conceder papéis sensíveis a contas não gerenciadas cria um possível risco de segurança para a organização.

Como responder

Para responder a essa descoberta, faça o seguinte:

Etapa 1: verificar os detalhes da descoberta

Abra uma descoberta Persistence: Unmanaged Account Granted Sensitive Role, conforme instruído em Como verificar descobertas.
Nos detalhes da descoberta, na guia Resumo, observe os valores dos seguintes campos:

Em O que foi detectado:
- E-mail principal: o usuário que realizou a ação de concessão
- Concessões de acesso inadequado.Nome principal: a conta não gerenciada que recebe a concessão
- Papel concedido pelas concessões de acesso inadequado: o papel sensível concedido

Etapa 2: pesquisar métodos de ataque e resposta

Entre em contato com o proprietário do campo E-mail principal. Confirme se o proprietário legítimo realizou a ação.
Verifique com o proprietário do campo Concessões de acesso ofensivas.Nome principal e entenda a origem da conta não gerenciada.

Etapa 3: verificar os registros

Na guia Resumo do painel de detalhes da descoberta, em Links relacionados, clique no link URI do Cloud Logging para abrir a Análise de registros.

Etapa 4: implementar a resposta

O plano de resposta a seguir pode ser apropriado para essa descoberta, mas também pode afetar as operações. Avalie cuidadosamente as informações coletadas na investigação para determinar a melhor maneira de resolver as descobertas.

Entre em contato com o proprietário do projeto em que a ação foi realizada.
Remova o acesso do proprietário do E-mail principal se ele estiver comprometido.
Remova a função sensível recém-concedida da conta não gerenciada.
Considere converter a conta não gerenciada em uma conta gerenciada usando a ferramenta de transferência e mova essa conta para o controle dos administradores de sistema.

A seguir

Saiba como trabalhar com descobertas de ameaças no Security Command Center.
Consulte o índice de descobertas de ameaças.
Saiba como analisar uma descoberta no console Google Cloud .
Saiba mais sobre os serviços que geram descobertas de ameaças.