GCP - Monitoring Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Grundinformationen

Google Cloud Monitoring bietet eine Suite von Tools, um zu überwachen, Probleme zu beheben und die Leistung Ihrer Cloud-Ressourcen zu verbessern. Aus sicherheitstechnischer Sicht bietet Cloud Monitoring mehrere Funktionen, die entscheidend für die Aufrechterhaltung der Sicherheit und Compliance Ihrer Cloud-Umgebung sind:

Richtlinien

Richtlinien definieren Bedingungen, unter denen Warnungen ausgelöst werden und wie Benachrichtigungen gesendet werden. Sie ermöglichen es Ihnen, spezifische Metriken oder Protokolle zu überwachen, Schwellenwerte festzulegen und zu bestimmen, wo und wie Warnungen gesendet werden (wie E-Mail oder SMS).

Dashboards

Überwachungs-Dashboards in GCP sind anpassbare Schnittstellen zur Visualisierung der Leistung und des Status von Cloud-Ressourcen. Sie bieten Echtzeit-Einblicke durch Diagramme und Grafiken, die bei der effizienten Systemverwaltung und Problemlösung helfen.

Kanäle

Verschiedene Kanäle können konfiguriert werden, um Warnungen über verschiedene Methoden zu senden, einschließlich E-Mail, SMS, Slack und mehr.

Darüber hinaus ist es möglich, beim Erstellen einer Warnrichtlinie in Cloud Monitoring einen oder mehrere Benachrichtigungskanäle anzugeben.

Snoozers

Ein Snoozer wird verhindern, dass die angegebenen Warnrichtlinien Warnungen generieren oder Benachrichtigungen senden während des angegebenen Snooze-Zeitraums. Darüber hinaus wird, wenn ein Snooze auf eine metrische Warnrichtlinie angewendet wird, die Überwachung fortfahren, um alle offenen Vorfälle zu lösen, die mit dieser spezifischen Richtlinie verknüpft sind.

Enumeration

# Get policies
gcloud alpha monitoring policies list
gcloud alpha monitoring policies describe <policy>

# Get dashboards
gcloud monitoring dashboards list
gcloud monitoring dashboards describe <dashboard>

# Get snoozers
gcloud monitoring snoozes list
gcloud monitoring snoozes describe <snoozer>

# Get Channels
gcloud alpha monitoring channels list
gcloud alpha monitoring channels describe <channel>

Post Exploitation

GCP - Monitoring Post Exploitation

Referenzen

https://cloud.google.com/monitoring/alerts/manage-snooze#gcloud-cli

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs zu den HackTricks und HackTricks Cloud GitHub-Repos einreichst.

PreviousGCP - Memorystore Enum NextGCP - Pub/Sub Enum

Last updated 1 month ago