Security Command Center menggunakan aturan grafik keamanan yang telah ditentukan sebelumnya untuk mengidentifikasi masalah yang berpotensi membahayakan resource Anda.
Tabel berikut menentukan aturan ini:
| Aturan | Deskripsi |
|---|---|
| Instance GCE: CVE berisiko tinggi, akses ke resource bernilai tinggi melalui peniruan identitas SA | CVE berisiko tinggi telah terdeteksi pada instance Compute Engine yang dapat meniru identitas akun layanan (SA) dengan akses ke resource penting. Kerentanan ini meningkatkan risiko eskalasi hak istimewa dan akses tidak sah ke data atau sistem sensitif. |
| Instance GCE: CVE berisiko tinggi, akses ke resource dengan data sensitif melalui peniruan identitas SA | Instance Compute Engine dengan CVE berisiko tinggi memiliki akses ke resource yang berisi data sensitif menggunakan peniruan identitas akun layanan (SA). Kerentanan ini meningkatkan risiko akses data yang tidak sah, eskalasi hak istimewa, dan potensi pelanggaran data. |
| Instance GCE: CVE berisiko tinggi, akses langsung ke resource bernilai tinggi | Instance Compute Engine dengan CVE berisiko tinggi memiliki akses langsung ke resource bernilai tinggi, sehingga meningkatkan kemungkinan eksploitasi, akses tidak sah, dan kompromi data. |
| Instance GCE: CVE berisiko tinggi, akses langsung ke resource dengan data sensitif | Instance Compute Engine dengan CVE berisiko tinggi memiliki akses langsung ke resource yang berisi data sensitif. Kerentanan ini meningkatkan risiko akses tidak sah, pelanggaran data, dan eskalasi hak istimewa. |
| Instance GCE yang Terekspos Secara Eksternal: CVE berisiko tinggi, eksploit tersedia | Instance Compute Engine diekspos secara eksternal dan terpengaruh oleh CVE berisiko tinggi dengan eksploitasi yang diketahui. Hal ini secara signifikan meningkatkan risiko serangan jarak jauh, akses tidak sah, dan penyusupan sistem. |
| Instance GCE: CVE berisiko tinggi, kemampuan untuk meniru identitas SA | Instance Compute Engine terpengaruh oleh CVE berisiko tinggi dan dapat meniru identitas akun layanan (SA) lain. Hal ini meningkatkan risiko eskalasi hak istimewa, akses tidak sah, dan potensi penyusupan resource cloud penting secara signifikan. |
| Instance GCE: CVE berisiko tinggi, izin langsung yang berlebihan | Instance Compute Engine dengan CVE berisiko tinggi memiliki izin berlebihan langsung pada resource lain, sehingga meningkatkan risiko akses tidak sah, eskalasi hak istimewa, dan kompromi resource. |
| Instance GCE: CVE berisiko tinggi, izin berlebih melalui peniruan identitas SA | Instance Compute Engine dengan CVE berisiko tinggi memiliki izin berlebih pada resource lain melalui peniruan identitas akun layanan (SA), sehingga meningkatkan risiko eskalasi hak istimewa dan akses tidak sah. |
| Workload GKE yang Terekspos Secara Eksternal: CVE berisiko tinggi, eksploitasi tersedia | Beban kerja Google Kubernetes Engine (GKE) diekspos secara eksternal dan terpengaruh oleh CVE berisiko tinggi dengan eksploitasi yang diketahui. Hal ini secara signifikan meningkatkan risiko serangan jarak jauh, akses tidak sah, dan penyusupan sistem. |
| Node Pool GKE: Buletin Berisiko Tinggi, akses ke resource bernilai tinggi melalui peniruan identitas SA | Node pool GKE memiliki kemampuan untuk meniru identitas akun layanan (SA) yang memberikan akses ke resource bernilai tinggi. Hal ini meningkatkan risiko eskalasi hak istimewa, akses tidak sah, dan kompromi data. |
| Node Pool GKE: Buletin Berisiko Tinggi, akses ke resource dengan data sensitif melalui peniruan identitas SA | Node pool GKE memiliki kemampuan untuk meniru identitas akun layanan (SA) yang memberikan akses ke resource yang berisi data sensitif. Hal ini meningkatkan risiko akses tidak sah, pelanggaran data, dan eskalasi hak istimewa. |
| Node Pool GKE: Buletin Berisiko Tinggi, akses langsung ke resource bernilai tinggi | Node pool GKE memiliki akses langsung ke resource bernilai tinggi, sehingga meningkatkan risiko akses tidak sah, eskalasi hak istimewa, dan potensi kompromi data. |
| Node Pool GKE: Buletin Berisiko Tinggi, akses langsung ke resource dengan data sensitif | Kumpulan node GKE memiliki akses langsung ke resource yang berisi data sensitif, sehingga meningkatkan risiko akses tidak sah, pelanggaran data, dan eskalasi hak istimewa. |
| Node Pool GKE yang Terekspos Secara Eksternal: Buletin Berisiko Tinggi | Node pool GKE diekspos secara eksternal dan terpengaruh oleh CVE berisiko tinggi. Hal ini secara signifikan meningkatkan risiko serangan jarak jauh, akses tidak sah, dan penyusupan sistem. |
| Node Pool GKE: Buletin Berisiko Tinggi, kemampuan meniru identitas SA | Ada buletin berisiko tinggi di node pool GKE yang memiliki izin untuk meniru akun layanan (SA) lain, sehingga meningkatkan risiko eskalasi hak istimewa dan akses tidak sah ke resource penting. |
| Node Pool GKE: Buletin Berisiko Tinggi, izin langsung yang berlebihan | Ada buletin berisiko tinggi di kumpulan node GKE yang memiliki izin berlebihan pada resource lain, sehingga memberikan akses yang tidak diinginkan. Hal ini meningkatkan risiko eskalasi hak istimewa, akses yang tidak sah, dan eksposur data. |
| Node Pool GKE: Buletin Berisiko Tinggi, izin berlebih melalui peniruan identitas SA | Ada buletin berisiko tinggi di node pool GKE yang memiliki izin berlebih pada resource lain melalui peniruan identitas akun layanan (SA), sehingga meningkatkan risiko eskalasi hak istimewa dan akses tidak sah. |
| Akun layanan dengan kunci yang tidak dirotasi memiliki izin yang berlebihan | Akun layanan menggunakan kunci yang tidak dirotasi dan dapat digunakan untuk jangka waktu lama dengan izin yang berlebihan, sehingga meningkatkan risiko kompromi kredensial, akses tidak sah, dan eskalasi hak istimewa. |
| Akun layanan dengan kunci yang dikelola pengguna memiliki izin berlebihan | Akun layanan dengan kunci yang dikelola pengguna dan izin berlebihan, yang meningkatkan risiko kebocoran kredensial dan eskalasi hak istimewa. |
Langkah berikutnya
Mengelola dan memperbaiki masalah