Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

סקירה כללית של זיהוי איומים ב-Agent Platform

במסמך הזה מפורטת סקירה כללית על Agent Platform Threat Detection (זיהוי איומים בפלטפורמת הסוכן) ועל אמצעי הזיהוי שלו.

התכונה 'זיהוי איומים בפלטפורמת הסוכנים' היא שירות מובנה של Security Command Center שעוזר לכם לזהות ולחקור מתקפות פוטנציאליות על סוכני AI שנפרסו ב-Runtime של Agent Runtime. אם שירות Agent Platform Threat Detection מזהה מתקפה פוטנציאלית, הוא יוצר ממצא ב-Security Command Center כמעט בזמן אמת.

התכונה 'זיהוי איומים ב-Agent Platform' עוקבת אחרי נציגי ה-AI הנתמכים ומזהה את האיומים הנפוצים ביותר בזמן הריצה. איומים בזמן ריצה כוללים הפעלה של קבצים בינאריים או סקריפטים זדוניים, פריצה של קונטיינרים, מעטפות הפוכות ושימוש בכלי תקיפה בסביבה של הסוכן.

בנוסף, גלאים של מישור הבקרה מ-Event Threat Detection מנתחים יומני ביקורת שונים (כולל יומנים של ניהול זהויות והרשאות גישה, BigQuery ו-Cloud SQL) ויומנים של Agent Runtime (‏stdout ו-stderr) כדי לזהות פעילות חשודה. איומים במישור הבקרה כוללים ניסיונות להוצאת נתונים, דחיות מוגזמות של הרשאות ויצירה חשודה של טוקנים.

יתרונות

היתרונות של זיהוי איומים ב-Agent Platform:

צמצום יזום של הסיכון לעומסי עבודה של AI. התכונה 'זיהוי איומים ב-Agent Platform' עוזרת לכם לזהות איומים בשלב מוקדם ולהגיב להם על ידי מעקב אחר ההתנהגות והסביבה של סוכני ה-AI שלכם.
ניהול אבטחת ה-AI במקום אחד. הממצאים של Agent Platform Threat Detection מופיעים ישירות ב-Security Command Center. יש לכם ממשק מרכזי שבו אפשר לראות ולנהל את ממצאי האיומים לצד סיכוני אבטחה אחרים בענן.

איך זה עובד

התכונה Agent Platform Threat Detection אוספת נתוני טלמטריה מסוכני ה-AI המתארחים כדי לנתח תהליכים, סקריפטים וספריות שעשויים להצביע על מתקפה בזמן ריצה. כשהתכונה Agent Platform Threat Detection (זיהוי איומים בפלטפורמת הסוכן) מזהה איום פוטנציאלי, היא מבצעת את הפעולות הבאות:

התכונה Agent Platform Threat Detection (זיהוי איומים בפלטפורמת סוכנים) משתמשת בתהליך מעקב כדי לאסוף מידע על אירועים בזמן שהעומס האקטיבי פועל. תהליך הצפייה יכול להימשך עד דקה, עד שהוא מתחיל לאסוף מידע.
הכלי Agent Platform Threat Detection מנתח את פרטי האירועים שנאספו כדי לקבוע אם אירוע מסוים מצביע על תקרית. התכונה Agent Platform Threat Detection (זיהוי איומים בפלטפורמת הסוכן) משתמשת בעיבוד שפה טבעית (NLP) כדי לנתח סקריפטים של Bash ו-Python ולזהות קוד זדוני.
- אם Agent Platform Threat Detection מזהה אירוע, הוא מדווח על האירוע כממצא ב-Security Command Center.
- אם התכונה Agent Platform Threat Detection לא מזהה אירוע, היא לא שומרת מידע.
- כל הנתונים שנאספים מעובדים בזיכרון ולא נשמרים אחרי הניתוח, אלא אם הם מזוהים כאירוע ומדווחים כממצא.

מידע על בדיקת הממצאים של זיהוי איומים ב-Agent Platform בGoogle Cloud מסוף זמין במאמר בנושא בדיקת הממצאים.

מזהים

בקטע הזה מפורטים הגלאים של זמן הריצה ושל מישור הבקרה שעוקבים אחרי סוכני AI שנפרסו ב-Agent Runtime.

גלאים בזמן ריצה

זיהוי איומים ב-Agent Platform כולל את אמצעי הזיהוי הבאים בזמן ריצה:

השם המוצג	שם המודול	תיאור
Command and Control: Steganography Tool Detected (Preview)	`AGENT_ENGINE_STEGANOGRAPHY_TOOL_DETECTED`	תוכנית שזוהתה ככלי להסתרת מידע הופעלה, מה שמצביע על ניסיון פוטנציאלי להסתיר תקשורת או העברת נתונים. יכול להיות שתוקפים ישתמשו בטכניקות סטגנוגרפיות כדי להטמיע הוראות זדוניות של פיקוד ושליטה (C2) או נתונים שחולצו בקבצים דיגיטליים שנראים תמימים, במטרה לחמוק מניטור וזיהוי אבטחה רגילים. זיהוי השימוש בכלים כאלה הוא קריטי כדי לחשוף פעילות זדונית מוסתרת.
גישה לפרטי כניסה: איתור Google Cloud פרטי כניסה (גרסת טרום-השקה)	`AGENT_ENGINE_FIND_GCP_CREDENTIALS`	בוצעה פקודה לחיפוש Google Cloud מפתחות פרטיים, סיסמאות או פרטי כניסה רגישים אחרים בסביבת הקונטיינר. תוקף יכול להשתמש בפרטי כניסה גנובים Google Cloud כדי לקבל גישה לא מורשית למידע אישי רגיש או למשאבים בסביבה הממוקדת Google Cloud .
גישה לפרטי כניסה: איתור מפתח GPG (תצוגה מקדימה)	`AGENT_ENGINE_GPG_KEY_RECONNAISSANCE`	בוצעה פקודה לחיפוש מפתחות אבטחה של GPG. תוקף יכול להשתמש במפתחות אבטחה של GPG שנגנבו כדי לקבל גישה לא מורשית לתקשורת או לקבצים מוצפנים.
גישה לפרטי כניסה: חיפוש מפתחות פרטיים או סיסמאות (גרסת טרום-השקה)	`AGENT_ENGINE_SEARCH_PRIVATE_KEYS_OR_PASSWORDS`	בוצעה פקודה לחיפוש מפתחות פרטיים, סיסמאות או פרטי כניסה רגישים אחרים בסביבת הקונטיינר, מה שמצביע על ניסיון פוטנציאלי לאיסוף נתוני אימות. תוקפים מחפשים לעיתים קרובות קבצים של פרטי כניסה כדי לקבל גישה לא מורשית למערכות, להרחיב את ההרשאות או לנוע לרוחב בתוך הסביבה. זיהוי פעילות כזו הוא קריטי למניעת פרצות אבטחה.
התחמקות מהגנה: שורת פקודה של קובץ ELF בפורמט Base64 (תצוגה מקדימה)	`AGENT_ENGINE_BASE64_ELF_FILE_CMDLINE`	בוצע תהליך שמכיל ארגומנט שהוא קובץ ELF (Executable and Linkable Format). זיהוי של הפעלת קובץ ELF מקודד מעיד על כך שתוקף מנסה לקודד נתונים בינאריים כדי להעביר אותם לשורות פקודה ב-ASCII בלבד. תוקפים יכולים להשתמש בטכניקה הזו כדי לחמוק מזיהוי ולהריץ קוד זדוני שמוטמע בקובץ ELF.
התחמקות מהגנה: סקריפט Python עם קידוד Base64 הופעל (תצוגה מקדימה)	`AGENT_ENGINE_BASE64_ENCODED_PYTHON_SCRIPT_EXECUTED`	בוצע תהליך שמכיל ארגומנט שהוא סקריפט Python בקידוד base64. אם מזוהה ביצוע של סקריפט Python מקודד, זהו אות לכך שתוקף מנסה לקודד נתונים בינאריים כדי להעביר אותם לשורות פקודה בפורמט ASCII בלבד. תוקפים יכולים להשתמש בטכניקה הזו כדי להתחמק מזיהוי ולהריץ קוד זדוני שמוטמע בסקריפט Python.
התחמקות מהגנה: הפעלה של סקריפט Shell בקידוד Base64 (תצוגה מקדימה)	`AGENT_ENGINE_BASE64_ENCODED_SHELL_SCRIPT_EXECUTED`	בוצע תהליך שמכיל ארגומנט שהוא סקריפט מעטפת בקידוד base64. אם מזוהה הפעלה של סקריפט מעטפת מקודד, זהו אות לכך שתוקף מנסה לקודד נתונים בינאריים כדי להעביר אותם לשורות פקודה בפורמט ASCII בלבד. תוקפים יכולים להשתמש בטכניקה הזו כדי להתחמק מזיהוי ולהריץ קוד זדוני שמוטמע בסקריפט מעטפת.
התחמקות מהגנה: הפעלת כלי קומפילציה של קוד במאגר (תצוגה מקדימה)	`AGENT_ENGINE_LAUNCH_CODE_COMPILER_TOOL_IN_CONTAINER`	הופעל תהליך להפעלת כלי קומפילציה של קוד בסביבת הקונטיינר, מה שמצביע על ניסיון פוטנציאלי ליצור או לשנות קוד הפעלה בהקשר מבודד. תוקפים עשויים להשתמש בקומפיילרים של קוד בתוך קונטיינרים כדי לפתח מטענים ייעודיים (payloads) זדוניים, להחדיר קוד לקבצים בינאריים קיימים או ליצור כלים לעקיפת אמצעי אבטחה, והכול תוך פעולה בסביבה פחות מפוקחת כדי להימנע מגילוי במערכת המארחת.
ביצוע: נוסף אירוע של הפעלת קובץ בינארי זדוני (תצוגה מקדימה)	`AGENT_ENGINE_ADDED_MALICIOUS_BINARY_EXECUTED`	תהליך ביצע קובץ בינארי שמודיעין איומי סייבר מזהה כזדוני. הקובץ הבינארי הזה לא היה חלק מעומס העבודה המקורי של הסוכן. האירוע הזה מצביע על כך שלתוקף יש שליטה בעומס העבודה והוא מריץ תוכנה זדונית.
ביצוע: נוספה טעינה של ספרייה זדונית (תצוגה מקדימה)	`AGENT_ENGINE_ADDED_MALICIOUS_LIBRARY_LOADED`	תהליך טען ספריה שמודיעין איומי סייבר מזהה כמזיקה. הספרייה הזו לא הייתה חלק מעומס העבודה המקורי של הסוכן. האירוע הזה מצביע על כך שלתוקף יש כנראה שליטה בעומס העבודה והוא מפעיל תוכנה זדונית.
ביצוע: קובץ בינארי זדוני מובנה הופעל (תצוגה מקדימה)	`AGENT_ENGINE_BUILT_IN_MALICIOUS_BINARY_EXECUTED`	תהליך ביצע קובץ בינארי שמודיעין איומי סייבר מזהה כזדוני. הקובץ הבינארי הזה היה חלק מעומס העבודה המקורי של הסוכן. יכול להיות שהאירוע הזה מעיד על כך שתוקף מנסה לפרוס עומס עבודה זדוני. לדוגמה, יכול להיות שהגורם העוין השתלט על צינור בנייה לגיטימי והחדיר את הקובץ הבינארי הזדוני לעומס העבודה של הסוכן.
ביצוע: פירצה בקונטיינר (תצוגה מקדימה)	`AGENT_ENGINE_CONTAINER_ESCAPE`	תהליך שפועל בתוך המאגר ניסה לעקוף את הבידוד של המאגר באמצעות טכניקות או קבצים בינאריים ידועים של ניצול לרעה, שמודיעין האיומים מזהה כאיומים פוטנציאליים. אם התוקף מצליח לצאת מהסביבה המוגבלת, הוא יכול לגשת למערכת המארחת ולסכן את כל הסביבה. הפעולה הזו מצביעה על כך שתוקף מנצל נקודות חולשה כדי לקבל גישה לא מורשית למערכת המארחת או לתשתית רחבה יותר.
ביצוע: ביצוע ללא קובץ ב-‎ /memfd: (תצוגה מקדימה)	`AGENT_ENGINE_FILELESS_EXECUTION_DETECTION_MEMFD`	תהליך בוצע באמצעות מתאר קובץ בזיכרון. תהליך שהופעל מקובץ בזיכרון עשוי להצביע על כך שתוקף מנסה לעקוף שיטות זיהוי אחרות כדי להריץ קוד זדוני.
ביצוע: ביצוע של כלי לתקיפת Kubernetes (תצוגה מקדימה)	`AGENT_ENGINE_KUBERNETES_ATTACK_TOOL_EXECUTION`	תהליך הפעיל כלי תקיפה ספציפי ל-Kubernetes, שמודיעין איומים מזהה כאיום פוטנציאלי. הפעולה הזו מצביעה על כך שתוקף קיבל גישה לאשכול ומשתמש בכלי כדי לנצל נקודות חולשה או הגדרות ספציפיות ל-Kubernetes.
ביצוע: הרצת כלי סיור מקומי (תצוגה מקדימה)	`AGENT_ENGINE_LOCAL_RECONNAISSANCE_TOOL_EXECUTION`	תהליך הפעיל כלי סיור מקומי שלא נכלל בדרך כלל בעומס העבודה של הסוכן. מודיעין איומי סייבר מזהה את הכלים האלה כאיומים פוטנציאליים. האירוע הזה מצביע על כך שתוקף מנסה לאסוף מידע פנימי על המערכת, כמו מיפוי התשתית, זיהוי נקודות חולשה או איסוף נתונים על הגדרות המערכת.
ביצוע: בוצע Python זדוני (תצוגה מקדימה)	`AGENT_ENGINE_MALICIOUS_PYTHON_EXECUTED`	מודל של למידת מכונה זיהה קוד Python שהופעל כקוד זדוני. תוקף יכול להשתמש ב-Python כדי להוריד כלים או קבצים לסביבה שנפרצה ולהריץ פקודות בלי להשתמש בקבצים בינאריים. הכלי לזיהוי משתמש בעיבוד שפה טבעית (NLP) כדי לנתח את התוכן של קוד Python. מכיוון שהגישה הזו לא מבוססת על חתימות, גלאים יכולים לזהות קוד Python זדוני מוכר וחדש.
ביצוע: קובץ בינארי זדוני ששונה הופעל (תצוגה מקדימה)	`AGENT_ENGINE_MODIFIED_MALICIOUS_BINARY_EXECUTED`	תהליך ביצע קובץ בינארי שמודיעין איומי סייבר מזהה כזדוני. הקובץ הבינארי הזה היה חלק מעומס העבודה המקורי של הסוכן, אבל הוא שונה בזמן הריצה. האירוע הזה מצביע על כך שלתוקף יש שליטה בעומס העבודה, והוא מריץ תוכנה זדונית.
ביצוע: טעינה של ספרייה זדונית שעברה שינוי (תצוגה מקדימה)	`AGENT_ENGINE_MODIFIED_MALICIOUS_LIBRARY_LOADED`	תהליך טען ספריה שמודיעין איומי סייבר מזהה כמזיקה. הספרייה הזו הייתה חלק מעומס העבודה המקורי של הסוכן, אבל היא שונתה בזמן הריצה. האירוע הזה מצביע על כך שלתוקף יש שליטה בעומס העבודה והוא מריץ תוכנה זדונית.
הופעל סקריפט זדוני (תצוגה מקדימה)	`AGENT_ENGINE_MALICIOUS_SCRIPT_EXECUTED`	מודל למידת מכונה זיהה קוד Bash שהופעל כקוד זדוני. תוקף יכול להשתמש ב-Bash כדי להוריד כלים או קבצים לסביבה שנפרצה ולהריץ פקודות בלי להשתמש בקבצים בינאריים. המזהה משתמש ב-NLP כדי לנתח את התוכן של קוד Bash. מכיוון שהגישה הזו לא מבוססת על חתימות, גלאים יכולים לזהות קוד Bash זדוני מוכר וחדש.
זוהתה כתובת URL זדונית (תצוגה מקדימה)	`AGENT_ENGINE_MALICIOUS_URL_OBSERVED`	התכונה 'זיהוי איומים ב-Agent Platform' זיהתה כתובת URL זדונית ברשימת הארגומנטים של תהליך שפועל. הכלי להסרת תוכנות זדוניות משווה את כתובות ה-URL האלה לרשימות של משאבי אינטרנט לא בטוחים שמתוחזקות על ידי שירות הגלישה הבטוחה של Google. אם לדעתכם Google סיווגה כתובת URL באופן שגוי כאתר פישינג או כתוכנה זדונית, אתם יכולים לדווח על הבעיה בקישור דיווח על נתונים שגויים.
Reverse Shell (תצוגה מקדימה)	`AGENT_ENGINE_REVERSE_SHELL`	תהליך שהתחיל בהפניה של הזרם ל-socket מרוחק ומחובר. הגלאי מחפש `stdin` שקשור לשקע מרוחק. מעטפת הפוכה מאפשרת לתוקף לתקשר מעומס עבודה שנפרץ למכונה שנמצאת בשליטת התוקף. לאחר מכן התוקף יכול לשלוט בעומס העבודה ולתת לו פקודות – למשל, כחלק מרשת בוטים.
מעטפת צאצא לא צפויה (תצוגה מקדימה)	`AGENT_ENGINE_UNEXPECTED_CHILD_SHELL`	תהליך שבדרך כלל לא מפעיל מעטפות הפעיל באופן לא צפוי תהליך של מעטפת. הגלאי עוקב אחרי תהליכי ביצוע ומפיק ממצא כשמתרחש אחד מהמקרים הבאים: תהליך אב ידוע יוצר מעטפת באופן לא צפוי.
ביצוע: הרצת קוד מרחוק של Netcat במאגר (גרסת טרום-השקה (Preview))	`AGENT_ENGINE_NETCAT_REMOTE_CODE_EXECUTION_IN_CONTAINER`	הכלי Netcat, כלי רשת רב-תכליתי, הופעל בסביבת הקונטיינר, מה שעשוי להצביע על ניסיון ליצור גישה מרחוק לא מורשית או לחלץ נתונים. השימוש ב-Netcat בסביבה מבוססת-קונטיינרים עשוי להצביע על ניסיון של תוקף ליצור מעטפת הפוכה, לאפשר תנועה לרוחב או להריץ פקודות שרירותיות, מה שעלול לפגוע בשלמות המערכת.
ביצוע: אפשרות להרצת פקודות שרירותיות דרך CUPS‏ (CVE-2024-47177) (תצוגה מקדימה)	`AGENT_ENGINE_POSSIBLE_ARBITRARY_COMMAND_EXECUTION_THROUGH_CUPS`	הכלל הזה מזהה את התהליך `foomatic-rip` שמבצע תוכניות מעטפת נפוצות, מה שעשוי להצביע על כך שתוקף ניצל את CVE-2024-47177. ‫`foomatic-rip` הוא חלק מ-OpenPrinting CUPS, שירות הדפסה בקוד פתוח שכלול בהרבה הפצות של Linux. ברוב תמונות הקונטיינר שירות ההדפסה הזה מושבת או מוסר. אם הזיהוי הזה מתרחש, צריך להעריך אם זו התנהגות מכוונת או להשבית את השירות באופן מיידי.
ביצוע: זוהה ביצוע אפשרי של פקודה מרחוק (תצוגה מקדימה)	`AGENT_ENGINE_POSSIBLE_REMOTE_COMMAND_EXECUTION_DETECTED`	זוהה תהליך שיוצר פקודות UNIX נפוצות דרך חיבור שקע ברשת, מה שמצביע על ניסיון פוטנציאלי ליצור יכולות של הפעלת פקודות מרחוק ללא הרשאה. תוקפים משתמשים לעיתים קרובות בטכניקות שמחקות מעטפת הפוכה כדי לקבל שליטה אינטראקטיבית במערכת שנפרצה, מה שמאפשר להם להריץ פקודות שרירותיות מרחוק ולעקוף אמצעי אבטחה סטנדרטיים ברשת כמו הגבלות של חומת אש. זיהוי של ביצוע פקודה דרך שקע הוא אינדיקטור חזק לגישה מרחוק זדונית.
ביצוע: הפעלת תוכנית עם סביבת שרת proxy ל-HTTP שלא מורשית (תצוגה מקדימה)	`AGENT_ENGINE_PROGRAM_RUN_WITH_DISALLOWED_HTTP_PROXY_ENV`	הופעל תוכנית עם משתנה סביבה של שרת proxy מסוג HTTP שלא מורשה. יכול להיות שמדובר בניסיון לעקוף אמצעי בקרה לאבטחה, להפנות תנועה למטרות זדוניות או להעביר נתונים דרך ערוצים לא מורשים. תוקפים עשויים להגדיר שרתי proxy של HTTP שאסור להשתמש בהם כדי ליירט מידע רגיש, לנתב תנועה דרך שרתים זדוניים או ליצור ערוצי תקשורת סמויים. זיהוי ההפעלה של תוכניות עם משתני הסביבה האלה הוא חיוני לשמירה על אבטחת הרשת ולמניעת פרצות אבטחה.
ביצוע: זוהה reverse shell של Socat (תצוגה מקדימה)	`AGENT_ENGINE_SOCAT_REVERSE_SHELL_DETECTED`	הפקודה `socat` שימשה ליצירת reverse shell. הכלל הזה מזהה את ההפעלה `socat` כדי ליצור מעטפת הפוכה על ידי הפניה מחדש של מתארים של קבצים מסוג stdin,‏ stdout ו-stderr. זו טכניקה נפוצה שמשמשת תוקפים כדי לקבל גישה מרחוק למערכת שנפרצה.
ביצוע: טעינה של אובייקט משותף חשוד של OpenSSL (תצוגה מקדימה)	`AGENT_ENGINE_SUSPICIOUS_OPENSSL_SHARED_OBJECT_LOADED`	הופעל OpenSSL כדי לטעון אובייקט משותף מותאם אישית. תוקפים עשויים לטעון ספריות מותאמות אישית ולהחליף ספריות קיימות שבהן נעשה שימוש ב-OpenSSL כדי להריץ קוד זדוני. השימוש בה בסביבת ייצור הוא נדיר וצריך להצדיק בדיקה מיידית.
העברה לא מורשית: הפעלת כלים להעתקת קבצים מרחוק בקונטיינר (תצוגה מקדימה)	`AGENT_ENGINE_LAUNCH_REMOTE_FILE_COPY_TOOLS_IN_CONTAINER`	זוהתה הפעלה של כלי להעתקת קבצים מרחוק בתוך הקונטיינר, מה שמצביע על זליגת נתונים פוטנציאלית, תנועה לרוחב או פריסת מטענים ייעודיים זדוניים. התוקפים משתמשים בכלים האלה כדי להעביר מידע אישי רגיש מחוץ לקונטיינר, לנוע לרוחב בתוך הרשת כדי לפגוע במערכות אחרות או להחדיר תוכנות זדוניות כדי לבצע פעילויות זדוניות נוספות. זיהוי השימוש בכלי העתקת קבצים מרחוק הוא חיוני למניעת פרצות אבטחה, גישה לא מורשית וסיכון נוסף של הקונטיינר, ואולי גם של מערכת המארח.
השפעה: זיהוי שורות פקודה זדוניות (תצוגה מקדימה)	`AGENT_ENGINE_DETECT_MALICIOUS_CMDLINES`	פקודה בוצעה עם ארגומנטים שידוע שהם עלולים להיות הרסניים, כמו ניסיונות למחוק קבצי מערכת קריטיים או לשנות הגדרות שקשורות לסיסמאות. יכול להיות שתוקפים ינפיקו שורות פקודה זדוניות כדי לגרום לחוסר יציבות במערכת, למנוע שחזור על ידי מחיקת קבצים חיוניים או להשיג גישה לא מורשית על ידי מניפולציה של פרטי הכניסה של המשתמש. זיהוי דפוסי הפקודות הספציפיים האלה הוא קריטי למניעת השפעה משמעותית על המערכת.
השפעה: הסרת נתונים בכמות גדולה מהדיסק (תצוגה מקדימה)	`AGENT_ENGINE_REMOVE_BULK_DATA_FROM_DISK`	זוהה תהליך שמבצע פעולות של מחיקת נתונים בכמות גדולה, מה שעשוי להצביע על ניסיון למחוק ראיות, לשבש שירותים או לבצע מתקפה של מחיקת נתונים בסביבת הקונטיינר. תוקפים עשויים להסיר כמויות גדולות של נתונים כדי לטשטש את עקבותיהם, לחבל בפעולות או להתכונן לפריסת תוכנת כופר. זיהוי פעילות כזו עוזר לזהות איומים פוטנציאליים לפני שמתרחש אובדן נתונים קריטי.
השפעה: פעילות חשודה של כריית מטבעות קריפטוגרפיים באמצעות פרוטוקול Stratum (גרסת Preview)	`AGENT_ENGINE_DETECT_CRYPTO_MINERS_USING_STRATUM_PROTOCOL`	זוהה תהליך שמתקשר באמצעות פרוטוקול Stratum, שמשמש בדרך כלל תוכנות לכריית מטבעות קריפטוגרפיים. הפעילות הזו מצביעה על פעולות כרייה לא מורשות פוטנציאליות בסביבת הקונטיינר. תוקפים מפעילים לעיתים קרובות כריית מטבעות קריפטוגרפיים כדי לנצל את משאבי המערכת לרווח כספי, מה שמוביל לירידה בביצועים, לעלייה בעלויות התפעול ולסיכוני אבטחה פוטנציאליים. זיהוי של פעילות כזו עוזר לצמצם את הסיכון לניצול לרעה של משאבים ולגישה לא מורשית.
הסלמת הרשאות: ניצול לרעה של Sudo להסלמת הרשאות (CVE-2019-14287) (תצוגה מקדימה)	`AGENT_ENGINE_ABUSE_SUDO_FOR_PRIVILEGE_ESCALATION`	הפעולה `sudo` בוצעה עם ארגומנטים שמנסים להרחיב את ההרשאות. הזיהוי הזה מתייחס לניסיון לנצל את CVE-2019-14287, שמאפשר הסלמת הרשאות (privilege escalation) באמצעות ניצול לרעה של הפקודה `sudo`. בגרסאות `sudo` שקדמו לגרסה v1.8.28 הייתה פרצת אבטחה שאפשרה למשתמש שאינו root לקבל הרשאות root.
הסלמת הרשאות: נקודת חולשה בהסלמת הרשאות מקומיות ב-Polkit‏ (CVE-2021-4034) (גרסת טרום-השקה)	`AGENT_ENGINE_POLKIT_LOCAL_PRIVILEGE_ESCALATION_VULNERABILITY`	משתמש שאינו משתמש root ביצע את הפקודה `pkexec` עם משתני סביבה שמנסים להסלים את ההרשאות. הכלל הזה מזהה ניסיון לנצל נקודת חולשה של הסלמת הרשאות (CVE-2021-4034) ב-`pkexec` של Polkit. על ידי הרצת קוד שנוצר במיוחד, משתמש שאין לו הרשאות root יכול לנצל את הפגם הזה כדי לקבל הרשאות root במערכת שנפרצה.
הסלמת הרשאות: הסלמת הרשאות פוטנציאלית ב-Sudo‏ (CVE-2021-3156) (גרסת טרום-השקה)	`AGENT_ENGINE_SUDO_POTENTIAL_PRIVILEGE_ESCALATION`	משתמש שאינו משתמש root ביצע את הפקודה `sudo` או `sudoedit` עם תבנית של ארגומנטים שמנסים להרחיב את ההרשאות. מזהה ניסיון לנצל נקודת חולשה שמשפיעה על `sudo` בגרסה 1.9.5p2 ובגרסאות קודמות. הרצה של `sudo` או `sudoedit` עם ארגומנטים מסוימים, כולל ארגומנט שמסתיים בתו נטוי יחיד, בתור משתמש ללא הרשאות, יכולה להעלות את ההרשאות של המשתמש לרמת משתמש root.

מזהים של מישור הבקרה

בקטע הזה מתוארים אמצעי הזיהוי במישור הבקרה מתוך Event Threat Detection, שנועדו במיוחד לסוכני AI שנפרסו ב-Agent Runtime. ב-Event Threat Detection יש גם גלאים לאיומים כלליים שקשורים ל-AI.

הגלאים האלה של מישור הבקרה מופעלים כברירת מחדל. הניהול של המזהים האלה מתבצע באותו אופן כמו של מזהים אחרים של Event Threat Detection. מידע נוסף זמין במאמר בנושא שימוש ב-Event Threat Detection.

השם המוצג	שם ה-API	סוגים של מקורות יומנים	תיאור
גילוי: ראיות לסריקת יציאות מסוכן AI (תצוגה מקדימה)	`AGENT_ENGINE_PORT_SCANNING_EVIDENCE`	יומנים של Agent Engine: יומנים של Agent Engine	סוכן AI הציג התנהגות של סריקת יציאות אופקית או אנכית. כברירת מחדל, הממצאים מסווגים כבעלי חומרה נמוכה.
גילוי: קריאה ל-API של חשבון שירות לא מורשה של סוכן AI (תצוגה מקדימה)	`AGENT_ENGINE_UNAUTHORIZED_SERVICE_ACCOUNT_API_CALL`	יומני ביקורת של Cloud: יומני ביקורת של פעילות אדמין	חשבון שירות ביצע קריאה לא מורשית ל-API בפרויקט חיצוני באמצעות סוכן AI. התנהגות כזו יכולה להצביע על כך שמשתמש לא מורשה מנסה לקבל פרטים על משאבים, להפעיל או להשבית שירותים או לבצע פעולות לא מורשות אחרות באמצעות סוכן AI. כברירת מחדל, הממצאים מסווגים כבעלי חומרה נמוכה.
גילוי: חקירה עצמית של חשבון שירות של סוכן AI (תצוגה מקדימה)	`AGENT_ENGINE_IAM_ANOMALOUS_BEHAVIOR_SERVICE_ACCOUNT_GETS_OWN_IAM_POLICY`	יומני ביקורת של Cloud: יומני ביקורת של גישה לנתונים ב-IAM הרשאות: `DATA_READ`	זהות שמשויכת לסוכן AI שימשה לחקירת התפקידים וההרשאות שמשויכים לאותו חשבון שירות. החומרה של הממצאים מסווגת כנמוכה אם הבקשה אושרה, או כגבוהה אם הבקשה לא אושרה.
גישה לפרטי כניסה: גישה חריגה של סוכן AI לשירות מטא-נתונים (תצוגה מקדימה)	`AGENT_ENGINE_ANOMALOUS_ACCESS_TO_METADATA_SERVICE`	יומנים של Agent Engine: יומנים של Agent Engine	סוכן AI אחזר אסימון של חשבון שירות משרת מטא-נתונים. כברירת מחדל, הממצאים מסווגים כבעלי חומרה נמוכה.
העברת נתונים לא מורשית: סוכן AI יזם הפרה של גבולות הגזרה של ה-VPC ב-BigQuery (תצוגה מקדימה)	`AGENT_ENGINE_BIG_QUERY_EXFIL_VPC_PERIMETER_VIOLATION`	‫יומני ביקורת של Cloud: יומני גישה לנתונים של BigQueryAuditMetadata הרשאות: `DATA_READ`	מזהה ניסיון של סוכן AI לגשת למשאבי BigQuery שמוגנים על ידי VPC Service Controls. כברירת מחדל, הממצאים מסווגים כבעלי חומרה נמוכה.
העברה לא מורשית: סוכן AI יזם העברה לא מורשית של נתונים מ-BigQuery לטבלה חיצונית (גרסת Preview)	`AGENT_ENGINE_BIG_QUERY_EXFIL_TO_EXTERNAL_TABLE`	‫יומני ביקורת של Cloud: יומני גישה לנתונים של BigQueryAuditMetadata הרשאות: `DATA_READ`	המערכת מזהה מתי סוכן AI שומר משאבים שנמצאים בבעלות הארגון המוגן מחוץ לארגון, כולל פעולות העתקה או העברה. הממצאים מסווגים כחמורים (High) כברירת מחדל.
העברה לא מורשית: העברה לא מורשית של נתונים מ-CloudSQL ל-Public Bucket שבוצעה על ידי סוכן AI (גרסת Preview)	`AGENT_ENGINE_CLOUDSQL_EXFIL_EXPORT_TO_PUBLIC_GCS`	יומני ביקורת של Cloud: יומני גישה לנתונים של MySQL יומני גישה לנתונים של PostgreSQL יומני גישה לנתונים של SQL Server	זיהוי של ייצוא נתונים ממופע פעיל על ידי סוכן AI לקטגוריה של Cloud Storage שבבעלות הארגון ונגישה באופן ציבורי. אם הפעלתם את Security Command Center Premium ברמת הפרויקט, הממצא הזה זמין רק אם מסלול Standard-legacy מופעל בארגון האב. כברירת מחדל, הממצאים מסווגים כבעלי חומרה גבוהה.
העברה לא מורשית: העברה לא מורשית של נתונים מ-CloudSQL לדלי חיצוני שבוצעה על ידי סוכן AI (גרסת טרום-השקה (Preview))	`AGENT_ENGINE_CLOUDSQL_EXFIL_EXPORT_TO_EXTERNAL_GCS`	יומני ביקורת של Cloud: יומני גישה לנתונים של MySQL יומני גישה לנתונים של PostgreSQL יומני גישה לנתונים של SQL Server	זיהוי אם סוכן AI ייצא נתונים של מופע פעיל לקטגוריה של Cloud Storage מחוץ לארגון. אם הפעלתם את Security Command Center Premium ברמת הפרויקט, הממצא הזה זמין רק אם מסלול Standard-legacy מופעל בארגון האב. ממצאים מסווגים כחמורים (High) כברירת מחדל.
העברת נתונים לא מורשית: סוכן AI שיזם חילוץ נתונים מ-BigQuery (גרסת Preview)	`AGENT_ENGINE_BIG_QUERY_EXFIL_TO_CLOUD_STORAGE`	‫Cloud Audit Logs: BigQueryAuditMetadata יומני גישה לנתונים הרשאות: `DATA_READ`	המערכת מזהה את התרחישים הבאים של חילוץ נתונים מ-BigQuery שבוצע על ידי סוכן AI: משאב BigQuery שבבעלות הארגון המוגן נשמר באמצעות פעולות חילוץ בקטגוריה של Cloud Storage מחוץ לארגון. משאב BigQuery שבבעלות הארגון המוגן נשמר, באמצעות פעולות חילוץ, בקטגוריה של Cloud Storage שנגישה לציבור ושבבעלות הארגון. אם הפעלתם את Security Command Center Premium ברמת הפרויקט, הממצא הזה זמין רק אם מסלול Standard-legacy מופעל בארגון האב. כברירת מחדל, הממצאים מסווגים כבעלי חומרה נמוכה.
גישה ראשונית: פעולות שנדחו בגלל הרשאת יתר לזהות סוכן AI (גרסת Preview)	`AGENT_ENGINE_EXCESSIVE_FAILED_ATTEMPT`	יומני ביקורת של Cloud: יומני Admin Activity	זהות שמשויכת לסוכן AI הפעילה שוב ושוב שגיאות מסוג permission denied (ההרשאה נדחתה) בניסיון לבצע שינויים בכמה שיטות ובכמה שירותים. הממצאים מסווגים כבעלי חומרה בינונית כברירת מחדל.
העלאת הרשאות: יצירת טוקן של סוכן AI באמצעות signJwt (תצוגה מקדימה)	`AGENT_ENGINE_SUSPICIOUS_TOKEN_GENERATION_SIGN_JWT`	יומני ביקורת של Cloud: יומני ביקורת של גישה לנתונים ב-IAM	חשבון שירות שמשויך לסוכן AI השתמש בשיטה `serviceAccounts.signJwt` כדי ליצור אסימון גישה לחשבון שירות אחר. כברירת מחדל, הממצאים מסווגים כבעלי חומרה נמוכה.
העלאת רמת ההרשאה: יצירת טוקנים של סוכן AI באמצעות העברה מרומזת של הרשאות (גרסת Preview)	`AGENT_ENGINE_SUSPICIOUS_TOKEN_GENERATION_IMPLICIT_DELEGATION`	יומני ביקורת של Cloud: יומני ביקורת של גישה לנתונים ב-IAM	ההרשאה `iam.serviceAccounts.implicitDelegation` נוצלה לרעה כדי ליצור אסימוני גישה מחשבון שירות עם יותר הרשאות באמצעות סוכן AI. כברירת מחדל, הממצאים מסווגים כבעלי חומרה נמוכה.
העלאת רמת ההרשאה: יצירת אסימון OpenID של סוכן AI בפרויקט אחר (גרסת Preview)	`AGENT_ENGINE_SUSPICIOUS_TOKEN_GENERATION_CROSS_PROJECT_OPENID`	יומני ביקורת של Cloud: יומני ביקורת של גישה לנתונים ב-IAM	ההרשאה `iam.serviceAccounts.getOpenIdToken` ב-IAM שימשה בפרויקטים שונים באמצעות סוכן AI. הממצא הזה לא זמין להפעלות ברמת הפרויקט. כברירת מחדל, הממצאים מסווגים כבעלי חומרה נמוכה.
העלאת הרשאות: יצירת טוקן גישה של סוכן AI בין פרויקטים (גרסת Preview)	`AGENT_ENGINE_SUSPICIOUS_TOKEN_GENERATION_CROSS_PROJECT_ACCESS_TOKEN`	יומני ביקורת של Cloud: יומני ביקורת של גישה לנתונים ב-IAM	ההרשאה `iam.serviceAccounts.getAccessToken` ב-IAM שימשה בפרויקטים שונים באמצעות סוכן AI. הממצא הזה לא זמין להפעלות ברמת הפרויקט. כברירת מחדל, הממצאים מסווגים כבעלי חומרה נמוכה.

מידע על כללים שהוצאו משימוש וכללים שהופסקה התמיכה בהם זמין במאמר הוצאה משימוש.