Ringkasan error pada Security Command Center

Detektor error menghasilkan temuan yang mengarah ke masalah dalam konfigurasi lingkungan Security Command Center Anda. Masalah konfigurasi ini mencegah layanan (juga dikenal sebagai penyedia temuan atau sumber) menghasilkan temuan. Temuan error dibuat oleh sumber keamanan Security Command Center dan memiliki class temuan SCC errors.

Pilihan detektor error ini mengatasi kesalahan konfigurasi umum pada Security Command Center dan bukan merupakan daftar lengkap. Tidak adanya temuan error tidak menjamin bahwa Security Command Center dan layanannya dikonfigurasi dengan benar dan berfungsi sebagaimana mestinya. Jika Anda merasa memiliki masalah kesalahan konfigurasi yang tidak tercakup dalam detektor error ini, baca bagian Pemecahan masalah dan Pesan error.

Tingkat keparahan

Temuan error dapat memiliki salah satu tingkat keparahan berikut:

Penting

Menunjukkan bahwa error menyebabkan satu atau beberapa masalah berikut:

Error ini mencegah Anda melihat semua temuan layanan.
Error ini mencegah Security Command Center membuat temuan baru dengan tingkat keparahan apa pun.
Error ini mencegah simulasi jalur serangan menghasilkan skor eksposur serangan dan jalur serangan.

Tinggi

Menunjukkan bahwa error menyebabkan satu atau beberapa masalah berikut:

Anda tidak dapat melihat atau mengekspor beberapa temuan layanan.
Untuk simulasi jalur serangan, skor eksposur serangan dan jalur serangan mungkin tidak lengkap atau tidak akurat.

Perilaku bisukan audio

Temuan dari class temuan SCC errors melaporkan masalah yang mencegah Security Command Center berfungsi seperti yang diharapkan. Karena alasan ini, temuan error tidak dapat dinonaktifkan.

Pendeteksi error

Tabel berikut menjelaskan detektor error dan aset yang didukungnya. Anda dapat memfilter temuan berdasarkan nama kategori atau menemukan class di tab Findings Security Command Center di Konsol Google Cloud.

Untuk memperbaiki temuan ini, lihat Memperbaiki error Security Command Center.

Kategori temuan berikut mewakili error yang mungkin disebabkan oleh tindakan yang tidak disengaja.

Tindakan yang tidak disengaja
Nama kategori	Nama API	Ringkasan	Keseriusan
`API disabled`	`API_DISABLED`	Menemukan deskripsi: API yang diperlukan dinonaktifkan untuk project. Layanan yang dinonaktifkan tidak dapat mengirim temuan ke Security Command Center. Tingkat harga: Premium atau Standar Aset yang didukung cloudresourcemanager.googleapis.com/Project Pemindaian massal: Setiap 60 jam Perbaiki temuan ini	Penting
`Attack path simulation: no resource value configs match any resources`	`APS_NO_RESOURCE_VALUE_CONFIGS_MATCH_ANY_RESOURCES`	Deskripsi penemuan: Konfigurasi nilai resource ditentukan untuk simulasi jalur serangan, tetapi konfigurasi tersebut tidak cocok dengan instance resource mana pun di lingkungan Anda. Simulasi ini menggunakan set resource bernilai tinggi default. Error ini dapat disebabkan oleh salah satu penyebab berikut: Tidak ada konfigurasi nilai resource yang cocok dengan instance resource apa pun. Satu atau beberapa konfigurasi nilai resource yang menentukan `NONE` akan menggantikan setiap konfigurasi valid lainnya. Semua konfigurasi nilai resource yang ditentukan menentukan nilai `NONE`. Tingkat harga: Premium Aset yang didukung cloudresourcemanager.googleapis.com/Organizations Pemindaian batch: Sebelum setiap simulasi jalur serangan. Perbaiki temuan ini	Penting
`Attack path simulation: resource value assignment limit exceeded`	`APS_RESOURCE_VALUE_ASSIGNMENT_LIMIT_EXCEEDED`	Menemukan deskripsi: Pada simulasi jalur serangan terakhir, jumlah instance resource bernilai tinggi, seperti yang diidentifikasi oleh konfigurasi nilai resource, melebihi batas 1.000 instance resource dalam set resource bernilai tinggi. Akibatnya, Security Command Center mengecualikan kelebihan jumlah instance dari set resource bernilai tinggi. Jumlah total instance yang cocok dan jumlah total instance yang dikecualikan dari kumpulan diidentifikasi dalam temuan `SCC Error` di Konsol Google Cloud. Skor eksposur serangan pada temuan apa pun yang memengaruhi instance resource yang dikecualikan tidak mencerminkan penetapan bernilai tinggi dari instance resource. Tingkat harga: Premium Aset yang didukung cloudresourcemanager.googleapis.com/Organizations Pemindaian batch: Sebelum setiap simulasi jalur serangan. Perbaiki temuan ini	Tinggi
`Container Threat Detection Image Pull Failure`	`KTD_IMAGE_PULL_FAILURE`	Deskripsi pencarian: Deteksi Ancaman Container tidak dapat diaktifkan di cluster karena image container yang diperlukan tidak dapat diambil (didownload) dari `gcr.io`, host image Container Registry. Image diperlukan untuk men-deploy DaemonSet Deteksi Ancaman Container yang diperlukan Container Threat Detection. Upaya untuk men-deploy Container Threat Detection DaemonSet menghasilkan error berikut: `Failed to pull image "badurl.gcr.io/watcher-daemonset:ktd_release.watcher_20220831_RC00": rpc error: code = NotFound desc = failed to pull and unpack image "badurl.gcr.io/watcher-daemonset:ktd_release.watcher_20220831_RC00": failed to resolve reference "badurl.gcr.io/watcher-daemonset:ktd_release.watcher_20220831_RC00": badurl.gcr.io/watcher-daemonset:ktd_release.watcher_20220831_RC00: not found` Tingkat harga: Premium Aset yang didukung container.googleapis.com/Cluster Pemindaian batch: Setiap 30 menit Perbaiki temuan ini	Penting
`Container Threat Detection Blocked By Admission Controller`	`KTD_BLOCKED_BY_ADMISSION_CONTROLLER`	Menemukan deskripsi: Deteksi Ancaman Container tidak dapat diaktifkan di cluster Kubernetes. Pengontrol penerimaan pihak ketiga mencegah deployment objek DaemonSet Kubernetes yang diperlukan oleh Container Threat Detection. Saat dilihat di Konsol Google Cloud, detail temuan mencakup pesan error yang ditampilkan oleh Google Kubernetes Engine saat Container Threat Detection mencoba men-deploy Object DaemonSet Deteksi Ancaman Container. Tingkat harga: Premium Aset yang didukung container.googleapis.com/Cluster Pemindaian batch: Setiap 30 menit Perbaiki temuan ini	Tinggi
`Container Threat Detection service account missing permissions`	`KTD_SERVICE_ACCOUNT_MISSING_PERMISSIONS`	Menemukan deskripsi: Akun layanan tidak memiliki izin yang diperlukan oleh Container Threat Detection. Container Threat Detection dapat berhenti berfungsi dengan baik karena instrumentasi deteksi tidak dapat diaktifkan, diupgrade, atau dinonaktifkan. Tingkat harga: Premium Aset yang didukung cloudresourcemanager.googleapis.com/Project Pemindaian batch: Setiap 30 menit Perbaiki temuan ini	Penting
`GKE service account missing permissions`	`GKE_SERVICE_ACCOUNT_MISSING_PERMISSIONS`	Menemukan deskripsi: Container Threat Detection tidak dapat membuat temuan untuk cluster Google Kubernetes Engine karena akun layanan default GKE di cluster tersebut tidak memiliki izin. Hal ini mencegah Container Threat Detection berhasil diaktifkan di cluster. Tingkat harga: Premium Aset yang didukung container.googleapis.com/Cluster Pemindaian massal: Setiap minggu Perbaiki temuan ini	Tinggi
`Misconfigured Cloud Logging Export`	`MISCONFIGURED_CLOUD_LOGGING_EXPORT`	Menemukan deskripsi: Project yang dikonfigurasi untuk ekspor berkelanjutan ke Cloud Logging tidak tersedia. Security Command Center tidak dapat mengirim temuan ke Logging. Tingkat harga: Premium Aset yang didukung cloudresourcemanager.googleapis.com/Organization Pemindaian batch: Setiap 30 menit Perbaiki temuan ini	Tinggi
`VPC Service Controls Restriction`	`VPC_SC_RESTRICTION`	Menemukan deskripsi: Security Health Analytics tidak dapat menghasilkan temuan tertentu untuk sebuah project. Project ini dilindungi oleh perimeter layanan, dan akun layanan Security Command Center tidak memiliki akses ke perimeter tersebut. Tingkat harga: Premium atau Standar Aset yang didukung cloudresourcemanager.googleapis.com/Project Pemindaian massal: Setiap 6 jam Perbaiki temuan ini	Tinggi
`Security Command Center service account missing permissions`	`SCC_SERVICE_ACCOUNT_MISSING_PERMISSIONS`	Deskripsi pencarian: Akun layanan Security Command Center tidak memiliki izin yang diperlukan agar dapat berfungsi dengan benar. Tidak ada temuan yang dihasilkan. Tingkat harga: Premium atau Standar Aset yang didukung cloudresourcemanager.googleapis.com/Organization cloudresourcemanager.googleapis.com/Project Pemindaian batch: Setiap 30 menit Perbaiki temuan ini	Penting

Langkah selanjutnya

Pelajari cara memperbaiki error pada Security Command Center.
Lihat Pemecahan masalah.
Lihat Pesan error.