Se usó la API de Cloud Translation para traducir esta página.

Cómo responder a los hallazgos de amenazas de Cloud Run

En este documento, se ofrece orientación informal sobre cómo puedes responder a los hallazgos de actividades sospechosas en tus recursos de Cloud Run. Es posible que los pasos recomendados no sean adecuados para todos los hallazgos y que afecten tus operaciones. Antes de tomar cualquier medida, debes investigar los hallazgos, evaluar la información que recopiles y decidir cómo responder.

No se garantiza que las técnicas de este documento sean efectivas contra cualquier amenaza anterior, actual o futura que te encuentres. Para comprender por qué Security Command Center no proporciona una guía oficial de solución de amenazas, consulta Soluciona amenazas.

Antes de comenzar

Revisa el hallazgo. Toma nota del contenedor afectado y de los archivos binarios, los procesos o las bibliotecas detectados.
Para obtener más información sobre el hallazgo que estás investigando, búscalo en el índice de hallazgos de amenazas.

Recomendaciones generales

Comunícate con el propietario del recurso afectado.
Visualiza los registros del trabajo o servicio de Cloud Run que podría estar en riesgo.
Para el análisis forense, recopila y crea copias de seguridad de los registros del servicio o trabajo afectado.
Para realizar una investigación más exhaustiva, considera usar servicios de respuesta ante incidentes, como Mandiant.
Considera borrar el servicio o la revisión del servicio de Cloud Run afectados:
- Para borrar el servicio, consulta Borra servicios existentes.
- Para borrar la revisión del servicio, revierte a una revisión anterior o implementa una revisión nueva y más segura. Luego, borra la revisión afectada.
Considera borrar el trabajo de Cloud Run afectado.

Se ejecutó código Python o una secuencia de comandos maliciosos

Si la secuencia de comandos o el código de Python realizaban cambios previstos en el contenedor, implementa una revisión en el servicio que tenga todos los cambios previstos. No confíes en una secuencia de comandos para realizar cambios después de implementar el contenedor.

¿Qué sigue?

Obtén más información para trabajar con los hallazgos de amenazas en Security Command Center.
Consulta el Índice de resultados de amenazas.
Obtén información para revisar un hallazgo a través de la consola de Google Cloud .
Obtén más información sobre los servicios que generan hallazgos de amenazas.