GCP - Monitoring Enum

Lernen Sie und üben Sie AWS-Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen Sie und üben Sie GCP-Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Unterstützen Sie HackTricks

Überprüfen Sie die Abonnementpläne!
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud Github-Repositories einreichen.

Grundlegende Informationen

Google Cloud Monitoring bietet eine Reihe von Tools zur Überwachung, Fehlerbehebung und Verbesserung der Leistung Ihrer Cloud-Ressourcen. Aus Sicherheitssicht bietet Cloud Monitoring mehrere Funktionen, die für die Aufrechterhaltung der Sicherheit und Einhaltung Ihrer Cloud-Umgebung entscheidend sind:

Richtlinien

Richtlinien definieren Bedingungen, unter denen Alarme ausgelöst und Benachrichtigungen gesendet werden. Sie ermöglichen es Ihnen, bestimmte Metriken oder Protokolle zu überwachen, Schwellenwerte festzulegen und zu bestimmen, wo und wie Alarme gesendet werden (wie z. B. per E-Mail oder SMS).

Dashboards

Überwachungs-Dashboards in GCP sind anpassbare Oberflächen zur Visualisierung der Leistung und des Status von Cloud-Ressourcen. Sie bieten Echtzeit-Einblicke durch Diagramme und Grafiken, die bei der effizienten Systemverwaltung und der Behebung von Problemen helfen.

Kanäle

Es können verschiedene Kanäle konfiguriert werden, um Alarme über verschiedene Methoden wie E-Mail, SMS, Slack und mehr zu senden.

Darüber hinaus ist es bei der Erstellung einer Alarmrichtlinie in Cloud Monitoring möglich, einen oder mehrere Benachrichtigungskanäle zu spezifizieren.

Snoozer

Ein Snoozer wird verhindern, dass die angegebenen Alarmrichtlinien Alarme auslösen oder Benachrichtigungen senden während des angegebenen Ruhezeitraums. Darüber hinaus, wenn ein Ruhezustand auf eine metrikbasierte Alarmrichtlinie angewendet wird, fährt die Überwachung fort, alle offenen Vorfälle zu lösen, die mit dieser spezifischen Richtlinie verknüpft sind.

Enumeration

# Get policies
gcloud alpha monitoring policies list
gcloud alpha monitoring policies describe <policy>

# Get dashboards
gcloud monitoring dashboards list
gcloud monitoring dashboards describe <dashboard>

# Get snoozers
gcloud monitoring snoozes list
gcloud monitoring snoozes describe <snoozer>

# Get Channels
gcloud alpha monitoring channels list
gcloud alpha monitoring channels describe <channel>

Post-Exploitation

GCP - Monitoring Post Exploitation

Referenzen

https://cloud.google.com/monitoring/alerts/manage-snooze#gcloud-cli

Lernen Sie & üben Sie AWS-Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen Sie & üben Sie GCP-Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Unterstützen Sie HackTricks

Überprüfen Sie die Abonnementpläne!
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud github Repositories einreichen.

PreviousGCP - Memorystore Enum NextGCP - Pub/Sub Enum

Last updated 1 month ago