gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2026-01-07 19:00:49 -08:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['.github/pull_request_template.md', 'src/README.md', 'src/pe

Browse Source
This commit is contained in:
Translator
2025-01-02 00:09:15 +00:00
parent 3c2f3f44a7
commit e3d971b096
225 changed files with 2036 additions and 2044 deletions
Download Patch File Download Diff File Expand all files Collapse all files

4
src/pentesting-cloud/gcp-security/gcp-services/gcp-stackdriver-enum.md
View File

@@ -6,9 +6,9 @@
[**Stackdriver**](https://cloud.google.com/stackdriver/) は、Google が提供する包括的なインフラストラクチャ **ログスイート** として認識されています。これは、Compute Instances 内で実行された個々のコマンドを報告する syslog のような機能を通じて、機密データをキャプチャする能力を持っています。さらに、ロードバランサーや App Engine アプリケーションに送信された HTTP リクエスト、VPC 通信内のネットワークパケットメタデータなどを監視します。
Compute Instance に対して、対応するサービスアカウントはインスタンスの活動をログに記録するために **WRITE** 権限のみを必要とします。それにもかかわらず、管理者がサービスアカウントに **READ****WRITE** の両方の権限を **誤って** 与える可能性があります。そのような場合、ログを査して機密情報を探すことができます。
Compute Instance に対して、対応するサービスアカウントはインスタンスの活動をログに記録するために **WRITE** 権限のみを必要とします。しかし、管理者がサービスアカウントに **READ****WRITE** の両方の権限を **誤って** 与える可能性があります。そのような場合、ログを調査して機密情報を確認することができます。
これを達成するために、[gcloud logging](https://cloud.google.com/sdk/gcloud/reference/logging/) ユーティリティは一連のツールを提供します。最初に、現在のプロジェクトに存在するログの種類を特定することをお勧めします。
これを実現するために、[gcloud logging](https://cloud.google.com/sdk/gcloud/reference/logging/) ユーティリティは一連のツールを提供します。最初に、現在のプロジェクトに存在するログの種類を特定することをお勧めします。
```bash
# List logs
gcloud logging logs list