Cette page a été traduite par l'API Cloud Translation.

Répondre aux résultats de détection des menaces Cloud Run

Ce document fournit des conseils informels sur la façon de répondre aux résultats d'activités suspectes dans vos ressources Cloud Run. Les étapes recommandées peuvent ne pas convenir à tous les problèmes et peuvent avoir un impact sur vos opérations. Avant d'agir, vous devez examiner les résultats, évaluer les informations que vous collectez et décider comment réagir.

L'efficacité des techniques décrites dans ce document n'est pas garantie contre les menaces passées, actuelles ou futures. Pour savoir pourquoi Security Command Center ne fournit pas de conseils officiels pour la résolution des menaces, consultez la page Corriger les menaces.

Avant de commencer

Examinez le problème. Notez le conteneur concerné ainsi que les binaires, processus ou bibliothèques détectés.
Pour en savoir plus sur le résultat que vous examinez, recherchez-le dans l'index des résultats de menace.

Recommandations générales

Contactez le propriétaire de la ressource concernée.
Affichez les journaux du service ou du job Cloud Run potentiellement compromis.
Pour l'analyse forensique, collectez et sauvegardez les journaux du service ou du job concerné.
Pour approfondir votre enquête, envisagez d'utiliser des services de réponse aux incidents comme Mandiant.
Envisagez de supprimer le service ou la révision de service Cloud Run concernés :
- Pour supprimer le service, consultez Supprimer des services existants.
- Pour supprimer la révision du service, effectuez un rollback vers une révision précédente ou déployez une nouvelle révision plus sécurisée. Supprimez ensuite la révision concernée.
Envisagez de supprimer le job Cloud Run concerné.

Exécution d'un script ou d'un code Python malveillant

Si le script ou le code Python apportaient les modifications souhaitées au conteneur, déployez une révision sur le service qui contient toutes les modifications souhaitées. Ne vous appuyez pas sur un script pour apporter des modifications après le déploiement du conteneur.

Étapes suivantes

Découvrez comment travailler avec les résultats de détection des menaces dans Security Command Center.
Consultez l'index des résultats de menace.
Découvrez comment examiner un résultat dans la console Google Cloud .
En savoir plus sur les services qui génèrent des résultats de détection des menaces