Detektor error menghasilkan temuan yang mengarah ke masalah dalam konfigurasi lingkungan Security Command Center Anda.
Masalah konfigurasi ini mencegah layanan
(juga dikenal sebagai penyedia temuan atau sumber) menghasilkan temuan.
Temuan error dibuat oleh sumber keamanan Security Command Center
dan memiliki class temuan SCC errors
.
Pilihan detektor error ini mengatasi kesalahan konfigurasi umum pada Security Command Center dan bukan merupakan daftar lengkap. Tidak adanya temuan error tidak menjamin bahwa Security Command Center dan layanannya dikonfigurasi dengan benar dan berfungsi sebagaimana mestinya. Jika Anda merasa memiliki masalah kesalahan konfigurasi yang tidak tercakup dalam detektor error ini, baca bagian Pemecahan masalah dan Pesan error.
Tingkat keparahan
Temuan error dapat memiliki salah satu tingkat keparahan berikut:
- Penting
Menunjukkan bahwa error menyebabkan satu atau beberapa masalah berikut:
- Error ini mencegah Anda melihat semua temuan layanan.
- Error ini mencegah Security Command Center membuat temuan baru dengan tingkat keparahan apa pun.
- Error ini mencegah simulasi jalur serangan menghasilkan skor eksposur serangan dan jalur serangan.
- Tinggi
Menunjukkan bahwa error menyebabkan satu atau beberapa masalah berikut:
- Anda tidak dapat melihat atau mengekspor beberapa temuan layanan.
- Untuk simulasi jalur serangan, skor eksposur serangan dan jalur serangan mungkin tidak lengkap atau tidak akurat.
Perilaku bisukan audio
Temuan dari class temuan SCC errors
melaporkan masalah yang mencegah
Security Command Center berfungsi seperti yang diharapkan. Karena alasan ini, temuan error tidak dapat dinonaktifkan.
Pendeteksi error
Tabel berikut menjelaskan detektor error dan aset yang didukungnya. Anda dapat memfilter temuan berdasarkan nama kategori atau menemukan class di tab Findings Security Command Center di Konsol Google Cloud.
Untuk memperbaiki temuan ini, lihat Memperbaiki error Security Command Center.
Kategori temuan berikut mewakili error yang mungkin disebabkan oleh tindakan yang tidak disengaja.
Nama kategori | Nama API | Ringkasan | Keseriusan |
---|---|---|---|
API disabled |
API_DISABLED |
Menemukan deskripsi: API yang diperlukan dinonaktifkan untuk project. Layanan yang dinonaktifkan tidak dapat mengirim temuan ke Security Command Center. Tingkat harga: Premium atau Standar
Aset yang didukung Pemindaian massal: Setiap 60 jam |
Penting |
Attack path simulation: no resource value configs match any resources |
APS_NO_RESOURCE_VALUE_CONFIGS_MATCH_ANY_RESOURCES |
Deskripsi penemuan: Konfigurasi nilai resource ditentukan untuk simulasi jalur serangan, tetapi konfigurasi tersebut tidak cocok dengan instance resource mana pun di lingkungan Anda. Simulasi ini menggunakan set resource bernilai tinggi default. Error ini dapat disebabkan oleh salah satu penyebab berikut:
Tingkat harga: Premium
Aset yang didukung Pemindaian batch: Sebelum setiap simulasi jalur serangan. |
Penting |
Attack path simulation: resource value assignment limit exceeded |
APS_RESOURCE_VALUE_ASSIGNMENT_LIMIT_EXCEEDED |
Menemukan deskripsi: Pada simulasi jalur serangan terakhir, jumlah instance resource bernilai tinggi, seperti yang diidentifikasi oleh konfigurasi nilai resource, melebihi batas 1.000 instance resource dalam set resource bernilai tinggi. Akibatnya, Security Command Center mengecualikan kelebihan jumlah instance dari set resource bernilai tinggi. Jumlah total instance yang cocok dan jumlah total instance yang dikecualikan dari kumpulan diidentifikasi dalam temuan Skor eksposur serangan pada temuan apa pun yang memengaruhi instance resource yang dikecualikan tidak mencerminkan penetapan bernilai tinggi dari instance resource. Tingkat harga: Premium
Aset yang didukung Pemindaian batch: Sebelum setiap simulasi jalur serangan. |
Tinggi |
Container Threat Detection
Image Pull Failure |
KTD_IMAGE_PULL_FAILURE |
Deskripsi pencarian:
Deteksi Ancaman Container tidak dapat diaktifkan di cluster karena image container
yang diperlukan tidak dapat diambil (didownload) dari Upaya untuk men-deploy Container Threat Detection DaemonSet menghasilkan error berikut:
Tingkat harga: Premium
Aset yang didukung Pemindaian batch: Setiap 30 menit |
Penting |
Container Threat Detection
Blocked By Admission Controller |
KTD_BLOCKED_BY_ADMISSION_CONTROLLER |
Menemukan deskripsi: Deteksi Ancaman Container tidak dapat diaktifkan di cluster Kubernetes. Pengontrol penerimaan pihak ketiga mencegah deployment objek DaemonSet Kubernetes yang diperlukan oleh Container Threat Detection. Saat dilihat di Konsol Google Cloud, detail temuan mencakup pesan error yang ditampilkan oleh Google Kubernetes Engine saat Container Threat Detection mencoba men-deploy Object DaemonSet Deteksi Ancaman Container. Tingkat harga: Premium
Aset yang didukung Pemindaian batch: Setiap 30 menit |
Tinggi |
Container Threat
Detection service account missing permissions |
KTD_SERVICE_ACCOUNT_MISSING_PERMISSIONS |
Menemukan deskripsi: Akun layanan tidak memiliki izin yang diperlukan oleh Container Threat Detection. Container Threat Detection dapat berhenti berfungsi dengan baik karena instrumentasi deteksi tidak dapat diaktifkan, diupgrade, atau dinonaktifkan. Tingkat harga: Premium
Aset yang didukung Pemindaian batch: Setiap 30 menit |
Penting |
GKE service account missing
permissions |
GKE_SERVICE_ACCOUNT_MISSING_PERMISSIONS |
Menemukan deskripsi: Container Threat Detection tidak dapat membuat temuan untuk cluster Google Kubernetes Engine karena akun layanan default GKE di cluster tersebut tidak memiliki izin. Hal ini mencegah Container Threat Detection berhasil diaktifkan di cluster. Tingkat harga: Premium
Aset yang didukung Pemindaian massal: Setiap minggu |
Tinggi |
Misconfigured Cloud Logging Export |
MISCONFIGURED_CLOUD_LOGGING_EXPORT |
Menemukan deskripsi: Project yang dikonfigurasi untuk ekspor berkelanjutan ke Cloud Logging tidak tersedia. Security Command Center tidak dapat mengirim temuan ke Logging. Tingkat harga: Premium
Aset yang didukung Pemindaian batch: Setiap 30 menit |
Tinggi |
VPC Service Controls Restriction |
VPC_SC_RESTRICTION |
Menemukan deskripsi: Security Health Analytics tidak dapat menghasilkan temuan tertentu untuk sebuah project. Project ini dilindungi oleh perimeter layanan, dan akun layanan Security Command Center tidak memiliki akses ke perimeter tersebut. Tingkat harga: Premium atau Standar
Aset yang didukung Pemindaian massal: Setiap 6 jam |
Tinggi |
Security Command
Center service account missing permissions |
SCC_SERVICE_ACCOUNT_MISSING_PERMISSIONS |
Deskripsi pencarian: Akun layanan Security Command Center tidak memiliki izin yang diperlukan agar dapat berfungsi dengan benar. Tidak ada temuan yang dihasilkan. Tingkat harga: Premium atau Standar
Aset yang didukung Pemindaian batch: Setiap 30 menit |
Penting |
Langkah selanjutnya
- Pelajari cara memperbaiki error pada Security Command Center.
- Lihat Pemecahan masalah.
- Lihat Pesan error.