Règle de pare-feu GCP GCE modifiée
Rapport de recherche Datadog : Bilan sur l'adoption de l'informatique sans serveur Rapport : Bilan sur l'adoption de l'informatique sans serveur
<  Back to rules search

Règle de pare-feu GCP GCE modifiée

gcp

Classification:

compliance

Set up the gcp integration.

Présentation

Objectif

Détecter lorsqu’une règle de pare-feu est créée, modifiée ou supprimée.

Stratégie

Surveillez les logs d’audit liés aux activités GCP GCE afin de déterminer lorsque l’une des méthodes suivantes est invoquée :

  • v1.compute.firewalls.delete
  • v1.compute.firewalls.insert
  • v1.compute.firewalls.patch

Triage et réponse

  1. Examinez le log et le rôle et assurez-vous que les portées des autorisations sont valides.
  2. Examinez les utilisateurs associés au rôle et assurez-vous qu’ils sont censés disposer des autorisations associées au rôle.