Ringkasan error pada Security Command Center

Detektor error menghasilkan temuan yang mengarah ke masalah dalam konfigurasi lingkungan Security Command Center Anda. Masalah konfigurasi ini mencegah layanan (juga dikenal sebagai penyedia temuan atau sumber) menghasilkan temuan. Temuan error dibuat oleh sumber keamanan Security Command Center dan memiliki class temuan SCC errors.

Pilihan detektor error ini mengatasi kesalahan konfigurasi umum pada Security Command Center dan bukan merupakan daftar lengkap. Tidak adanya temuan error tidak menjamin bahwa Security Command Center dan layanannya dikonfigurasi dengan benar dan berfungsi sebagaimana mestinya. Jika Anda merasa memiliki masalah kesalahan konfigurasi yang tidak tercakup dalam detektor error ini, baca bagian Pemecahan masalah dan Pesan error.

Tingkat keparahan

Temuan error dapat memiliki salah satu tingkat keparahan berikut:

Penting

Menunjukkan bahwa error menyebabkan satu atau beberapa masalah berikut:

  • Error ini mencegah Anda melihat semua temuan layanan.
  • Error ini mencegah Security Command Center membuat temuan baru dengan tingkat keparahan apa pun.
  • Error ini mencegah simulasi jalur serangan menghasilkan skor eksposur serangan dan jalur serangan.
Tinggi

Menunjukkan bahwa error menyebabkan satu atau beberapa masalah berikut:

  • Anda tidak dapat melihat atau mengekspor beberapa temuan layanan.
  • Untuk simulasi jalur serangan, skor eksposur serangan dan jalur serangan mungkin tidak lengkap atau tidak akurat.

Perilaku bisukan audio

Temuan dari class temuan SCC errors melaporkan masalah yang mencegah Security Command Center berfungsi seperti yang diharapkan. Karena alasan ini, temuan error tidak dapat dinonaktifkan.

Pendeteksi error

Tabel berikut menjelaskan detektor error dan aset yang didukungnya. Anda dapat memfilter temuan berdasarkan nama kategori atau menemukan class di tab Findings Security Command Center di Konsol Google Cloud.

Untuk memperbaiki temuan ini, lihat Memperbaiki error Security Command Center.

Kategori temuan berikut mewakili error yang mungkin disebabkan oleh tindakan yang tidak disengaja.

Tindakan yang tidak disengaja
Nama kategori Nama API Ringkasan Keseriusan
API disabled API_DISABLED

Menemukan deskripsi: API yang diperlukan dinonaktifkan untuk project. Layanan yang dinonaktifkan tidak dapat mengirim temuan ke Security Command Center.

Tingkat harga: Premium atau Standar

Aset yang didukung
cloudresourcemanager.googleapis.com/Project

Pemindaian massal: Setiap 60 jam

Perbaiki temuan ini

Penting
Attack path simulation: no resource value configs match any resources APS_NO_RESOURCE_VALUE_CONFIGS_MATCH_ANY_RESOURCES

Deskripsi penemuan: Konfigurasi nilai resource ditentukan untuk simulasi jalur serangan, tetapi konfigurasi tersebut tidak cocok dengan instance resource mana pun di lingkungan Anda. Simulasi ini menggunakan set resource bernilai tinggi default.

Error ini dapat disebabkan oleh salah satu penyebab berikut:

  • Tidak ada konfigurasi nilai resource yang cocok dengan instance resource apa pun.
  • Satu atau beberapa konfigurasi nilai resource yang menentukan NONE akan menggantikan setiap konfigurasi valid lainnya.
  • Semua konfigurasi nilai resource yang ditentukan menentukan nilai NONE.

Tingkat harga: Premium

Aset yang didukung
cloudresourcemanager.googleapis.com/Organizations

Pemindaian batch: Sebelum setiap simulasi jalur serangan.

Perbaiki temuan ini

Penting
Attack path simulation: resource value assignment limit exceeded APS_RESOURCE_VALUE_ASSIGNMENT_LIMIT_EXCEEDED

Menemukan deskripsi: Pada simulasi jalur serangan terakhir, jumlah instance resource bernilai tinggi, seperti yang diidentifikasi oleh konfigurasi nilai resource, melebihi batas 1.000 instance resource dalam set resource bernilai tinggi. Akibatnya, Security Command Center mengecualikan kelebihan jumlah instance dari set resource bernilai tinggi.

Jumlah total instance yang cocok dan jumlah total instance yang dikecualikan dari kumpulan diidentifikasi dalam temuan SCC Error di Konsol Google Cloud.

Skor eksposur serangan pada temuan apa pun yang memengaruhi instance resource yang dikecualikan tidak mencerminkan penetapan bernilai tinggi dari instance resource.

Tingkat harga: Premium

Aset yang didukung
cloudresourcemanager.googleapis.com/Organizations

Pemindaian batch: Sebelum setiap simulasi jalur serangan.

Perbaiki temuan ini

Tinggi
Container Threat Detection Image Pull Failure KTD_IMAGE_PULL_FAILURE

Deskripsi pencarian: Deteksi Ancaman Container tidak dapat diaktifkan di cluster karena image container yang diperlukan tidak dapat diambil (didownload) dari gcr.io, host image Container Registry. Image diperlukan untuk men-deploy DaemonSet Deteksi Ancaman Container yang diperlukan Container Threat Detection.

Upaya untuk men-deploy Container Threat Detection DaemonSet menghasilkan error berikut:

Failed to pull image "badurl.gcr.io/watcher-daemonset:ktd_release.watcher_20220831_RC00": rpc error: code = NotFound desc = failed to pull and unpack image "badurl.gcr.io/watcher-daemonset:ktd_release.watcher_20220831_RC00": failed to resolve reference "badurl.gcr.io/watcher-daemonset:ktd_release.watcher_20220831_RC00": badurl.gcr.io/watcher-daemonset:ktd_release.watcher_20220831_RC00: not found

Tingkat harga: Premium

Aset yang didukung
container.googleapis.com/Cluster

Pemindaian batch: Setiap 30 menit

Perbaiki temuan ini

Penting
Container Threat Detection Blocked By Admission Controller KTD_BLOCKED_BY_ADMISSION_CONTROLLER

Menemukan deskripsi: Deteksi Ancaman Container tidak dapat diaktifkan di cluster Kubernetes. Pengontrol penerimaan pihak ketiga mencegah deployment objek DaemonSet Kubernetes yang diperlukan oleh Container Threat Detection.

Saat dilihat di Konsol Google Cloud, detail temuan mencakup pesan error yang ditampilkan oleh Google Kubernetes Engine saat Container Threat Detection mencoba men-deploy Object DaemonSet Deteksi Ancaman Container.

Tingkat harga: Premium

Aset yang didukung
container.googleapis.com/Cluster

Pemindaian batch: Setiap 30 menit

Perbaiki temuan ini

Tinggi
Container Threat Detection service account missing permissions KTD_SERVICE_ACCOUNT_MISSING_PERMISSIONS

Menemukan deskripsi: Akun layanan tidak memiliki izin yang diperlukan oleh Container Threat Detection. Container Threat Detection dapat berhenti berfungsi dengan baik karena instrumentasi deteksi tidak dapat diaktifkan, diupgrade, atau dinonaktifkan.

Tingkat harga: Premium

Aset yang didukung
cloudresourcemanager.googleapis.com/Project

Pemindaian batch: Setiap 30 menit

Perbaiki temuan ini

Penting
GKE service account missing permissions GKE_SERVICE_ACCOUNT_MISSING_PERMISSIONS

Menemukan deskripsi: Container Threat Detection tidak dapat membuat temuan untuk cluster Google Kubernetes Engine karena akun layanan default GKE di cluster tersebut tidak memiliki izin. Hal ini mencegah Container Threat Detection berhasil diaktifkan di cluster.

Tingkat harga: Premium

Aset yang didukung
container.googleapis.com/Cluster

Pemindaian massal: Setiap minggu

Perbaiki temuan ini

Tinggi
Misconfigured Cloud Logging Export MISCONFIGURED_CLOUD_LOGGING_EXPORT

Menemukan deskripsi: Project yang dikonfigurasi untuk ekspor berkelanjutan ke Cloud Logging tidak tersedia. Security Command Center tidak dapat mengirim temuan ke Logging.

Tingkat harga: Premium

Aset yang didukung
cloudresourcemanager.googleapis.com/Organization

Pemindaian batch: Setiap 30 menit

Perbaiki temuan ini

Tinggi
VPC Service Controls Restriction VPC_SC_RESTRICTION

Menemukan deskripsi: Security Health Analytics tidak dapat menghasilkan temuan tertentu untuk sebuah project. Project ini dilindungi oleh perimeter layanan, dan akun layanan Security Command Center tidak memiliki akses ke perimeter tersebut.

Tingkat harga: Premium atau Standar

Aset yang didukung
cloudresourcemanager.googleapis.com/Project

Pemindaian massal: Setiap 6 jam

Perbaiki temuan ini

Tinggi
Security Command Center service account missing permissions SCC_SERVICE_ACCOUNT_MISSING_PERMISSIONS

Deskripsi pencarian: Akun layanan Security Command Center tidak memiliki izin yang diperlukan agar dapat berfungsi dengan benar. Tidak ada temuan yang dihasilkan.

Tingkat harga: Premium atau Standar

Aset yang didukung

Pemindaian batch: Setiap 30 menit

Perbaiki temuan ini

Penting

Langkah selanjutnya