Este documento oferece orientações informais sobre como responder a descobertas de atividades suspeitas nos seus recursos do Cloud Run. As etapas recomendadas podem não ser adequadas para todas as descobertas e podem afetar suas operações. Antes de tomar qualquer medida, investigue os resultados, avalie as informações coletadas e decida como responder.
Não há garantias de que as técnicas neste documento sejam eficientes contra ameaças anteriores, atuais ou futuras. Para entender por que o Security Command Center não fornece orientações oficiais para a correção de ameaças, consulte Como corrigir ameaças.
Antes de começar
- Analise a descoberta. Observe o contêiner afetado e os binários, processos ou bibliotecas detectados.
- Para saber mais sobre a descoberta que você está investigando, pesquise no Índice de descobertas de ameaças.
Recomendações gerais
- Entre em contato com o proprietário do recurso afetado.
- Confira os registros do serviço ou job do Cloud Run que pode ter sido comprometido.
- Para análise forense, colete e faça backup dos registros do serviço ou job afetado.
- Para mais investigações, considere usar serviços de resposta a incidentes, como a Mandiant.
- Considere excluir o serviço ou a revisão do serviço do Cloud Run afetados:
- Para excluir o serviço, consulte Excluir serviços atuais.
- Para excluir a revisão do serviço, reverta para uma revisão anterior ou implante uma revisão nova e mais segura. Em seguida, exclua a revisão afetada.
- Considere excluir o job afetado do Cloud Run.
Script malicioso ou código Python executado
Se o script ou o código Python estiver fazendo as mudanças pretendidas no contêiner, implante uma revisão no serviço que tem todas as mudanças pretendidas. Não dependa de um script para fazer mudanças depois que o contêiner for implantado.
A seguir
- Saiba como trabalhar com descobertas de ameaças no Security Command Center.
- Consulte o índice de descobertas de ameaças.
- Saiba como analisar uma descoberta no console Google Cloud .
- Saiba mais sobre os serviços que geram descobertas de ameaças.