GCP - Monitoring Enum

Tip

Apprenez & pratiquez AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Apprenez & pratiquez GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Apprenez & pratiquez Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Soutenez HackTricks

• Consultez les subscription plans!
• Rejoignez le 💬 Discord group ou le telegram group ou suivez-nous sur Twitter 🐦 @hacktricks_live.
• Partagez des hacking tricks en soumettant des PRs aux HackTricks et HackTricks Cloud github repos.

Informations de base

Google Cloud Monitoring offre une suite d’outils pour surveiller, dépanner et améliorer les performances de vos ressources cloud. D’un point de vue sécurité, Cloud Monitoring fournit plusieurs fonctionnalités qui sont cruciales pour maintenir la sécurité et la conformité de votre environnement cloud :

Politiques

Les politiques définissent les conditions sous lesquelles les alertes sont déclenchées et comment les notifications sont envoyées. Elles vous permettent de surveiller des métriques ou des journaux spécifiques, de définir des seuils et de déterminer où et comment envoyer des alertes (comme par email ou SMS).

Tableaux de bord

Les tableaux de bord de surveillance dans GCP sont des interfaces personnalisables pour visualiser la performance et l’état des ressources cloud. Ils offrent des aperçus en temps réel à travers des graphiques et des diagrammes, aidant à une gestion efficace du système et à la résolution des problèmes.

Canaux

Différents canaux peuvent être configurés pour envoyer des alertes par divers moyens, y compris email, SMS, Slack, et plus encore.

De plus, lorsqu’une politique d’alerte est créée dans Cloud Monitoring, il est possible de spécifier un ou plusieurs canaux de notification.

Snoozers

Un snoozer empêchera les politiques d’alerte indiquées de générer des alertes ou d’envoyer des notifications pendant la période de snooze indiquée. De plus, lorsqu’un snooze est appliqué à une politique d’alerte basée sur des métriques, la surveillance continue de résoudre tous les incidents ouverts qui sont liés à cette politique spécifique.

Énumération

# Get policies
gcloud alpha monitoring policies list
gcloud alpha monitoring policies describe <policy>

# Get dashboards
gcloud monitoring dashboards list
gcloud monitoring dashboards describe <dashboard>

# Get snoozers
gcloud monitoring snoozes list
gcloud monitoring snoozes describe <snoozer>

# Get Channels
gcloud alpha monitoring channels list
gcloud alpha monitoring channels describe <channel>

Post Exploitation

GCP - Monitoring Post Exploitation

Références

• https://cloud.google.com/monitoring/alerts/manage-snooze#gcloud-cli

Tip

Apprenez & pratiquez AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Apprenez & pratiquez GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Apprenez & pratiquez Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Soutenez HackTricks

• Consultez les subscription plans!
• Rejoignez le 💬 Discord group ou le telegram group ou suivez-nous sur Twitter 🐦 @hacktricks_live.
• Partagez des hacking tricks en soumettant des PRs aux HackTricks et HackTricks Cloud github repos.