Halaman ini diterjemahkan oleh Cloud Translation API.

Ringkasan error Security Command Center

Pendeteksi error menghasilkan temuan yang mengarah ke masalah dalam konfigurasi lingkungan Security Command Center Anda. Masalah konfigurasi ini mencegah layanan deteksi (juga dikenal sebagai penyedia temuan) menghasilkan temuan. Temuan error dibuat oleh sumber keamanan Security Command Center dan memiliki class temuan SCC errors.

Pilihan detektor error ini mengatasi kesalahan konfigurasi Security Command Center yang umum dan bukan merupakan daftar lengkap. Tidak adanya temuan error tidak menjamin bahwa Security Command Center dan layanannya dikonfigurasi dengan benar dan berfungsi sebagaimana mestinya. Jika Anda mencurigai bahwa Anda memiliki masalah konfigurasi yang salah dan tidak tercakup oleh pendeteksi error ini, lihat Memecahkan masalah dan Pesan error.

Tingkat keparahan

Temuan error dapat memiliki salah satu tingkat keparahan berikut:

Kritis

Menunjukkan bahwa error menyebabkan satu atau beberapa masalah berikut:

Error ini mencegah Anda melihat semua temuan layanan.
Error ini mencegah Security Command Center menghasilkan penemuan baru dengan tingkat keparahan apa pun.
Error ini mencegah simulasi jalur serangan menghasilkan skor eksposur serangan dan jalur serangan.

Tinggi

Menunjukkan bahwa error menyebabkan satu atau beberapa masalah berikut:

Anda tidak dapat melihat atau mengekspor beberapa temuan layanan.
Untuk simulasi jalur serangan, skor eksposur serangan dan jalur serangan mungkin tidak lengkap atau tidak akurat.

Perilaku bisukan

Temuan yang termasuk dalam class temuan SCC errors melaporkan masalah yang mencegah Security Command Center berfungsi seperti yang diharapkan. Oleh karena itu, temuan error tidak dapat dibisukan.

Pendeteksi error

Tabel berikut menjelaskan detektor error dan aset yang didukungnya. Anda dapat memfilter temuan berdasarkan nama kategori atau class temuan di tab Temuan Security Command Center di konsol Google Cloud.

Untuk memperbaiki temuan ini, lihat Memperbaiki error Security Command Center.

Kategori temuan berikut mewakili error yang mungkin disebabkan oleh tindakan yang tidak disengaja.

Tindakan yang tidak disengaja
Nama kategori	Nama API	Ringkasan	Keparahan
`API disabled`	`API_DISABLED`	Deskripsi temuan: API yang diperlukan dinonaktifkan untuk project. Layanan yang dinonaktifkan tidak dapat mengirim temuan ke Security Command Center. Tingkat harga: Premium atau Standar Aset yang didukung cloudresourcemanager.googleapis.com/Project Pemindaian batch: Setiap 60 jam Perbaiki temuan ini	Kritis
`Attack path simulation: no resource value configs match any resources`	`APS_NO_RESOURCE_VALUE_CONFIGS_MATCH_ANY_RESOURCES`	Deskripsi temuan: Konfigurasi nilai resource ditentukan untuk simulasi jalur serangan, tetapi tidak cocok dengan instance resource apa pun di lingkungan Anda. Sebagai gantinya, simulasi menggunakan kumpulan resource bernilai tinggi default. Error ini dapat disebabkan oleh salah satu hal berikut: Tidak ada konfigurasi nilai resource yang cocok dengan instance resource apa pun. Satu atau beberapa konfigurasi nilai resource yang menentukan `NONE` akan menggantikan setiap konfigurasi valid lainnya. Semua konfigurasi nilai resource yang ditentukan menentukan nilai `NONE`. Tingkat harga: Premium Aset yang didukung cloudresourcemanager.googleapis.com/Organizations Pemindaian batch: Sebelum setiap simulasi jalur serangan. Perbaiki temuan ini	Kritis
`Attack path simulation: resource value assignment limit exceeded`	`APS_RESOURCE_VALUE_ASSIGNMENT_LIMIT_EXCEEDED`	Deskripsi temuan: Dalam simulasi jalur serangan terakhir, jumlah instance resource bernilai tinggi, seperti yang diidentifikasi oleh konfigurasi nilai resource, melebihi batas 1.000 instance resource dalam kumpulan resource bernilai tinggi. Akibatnya, Security Command Center mengecualikan jumlah instance yang berlebih dari kumpulan resource bernilai tinggi. Jumlah total instance yang cocok dan jumlah total instance yang dikecualikan dari set diidentifikasi dalam temuan `SCC Error` di konsol Google Cloud. Skor eksposur serangan pada temuan apa pun yang memengaruhi instance resource yang dikecualikan tidak mencerminkan penetapan instance resource bernilai tinggi. Tingkat harga: Premium Aset yang didukung cloudresourcemanager.googleapis.com/Organizations Pemindaian batch: Sebelum setiap simulasi jalur serangan. Perbaiki temuan ini	Tinggi
`Container Threat Detection Image Pull Failure`	`KTD_IMAGE_PULL_FAILURE`	Deskripsi temuan: Container Threat Detection tidak dapat diaktifkan di cluster karena image container yang diperlukan tidak dapat diambil (didownload) dari `gcr.io`, host image Container Registry. Image ini diperlukan untuk men-deploy DaemonSet Container Threat Detection yang diperlukan Container Threat Detection. Upaya untuk men-deploy DaemonSet Container Threat Detection menghasilkan error berikut: `Failed to pull image "badurl.gcr.io/watcher-daemonset:ktd_release.watcher_20220831_RC00": rpc error: code = NotFound desc = failed to pull and unpack image "badurl.gcr.io/watcher-daemonset:ktd_release.watcher_20220831_RC00": failed to resolve reference "badurl.gcr.io/watcher-daemonset:ktd_release.watcher_20220831_RC00": badurl.gcr.io/watcher-daemonset:ktd_release.watcher_20220831_RC00: not found` Tingkat harga: Premium Aset yang didukung container.googleapis.com/Cluster Pemindaian batch: Setiap 30 menit Perbaiki temuan ini	Kritis
`Container Threat Detection Blocked By Admission Controller`	`KTD_BLOCKED_BY_ADMISSION_CONTROLLER`	Deskripsi temuan: Container Threat Detection tidak dapat diaktifkan di cluster Kubernetes. Pengontrol penerimaan pihak ketiga mencegah deployment objek DaemonSet Kubernetes yang diperlukan Container Threat Detection. Saat dilihat di Google Cloud Console, detail temuan mencakup pesan error yang ditampilkan oleh Google Kubernetes Engine saat Pendeteksian Ancaman Penampung mencoba men-deploy Objek DaemonSet Pendeteksian Ancaman Penampung. Tingkat harga: Premium Aset yang didukung container.googleapis.com/Cluster Pemindaian batch: Setiap 30 menit Perbaiki temuan ini	Tinggi
`Container Threat Detection service account missing permissions`	`KTD_SERVICE_ACCOUNT_MISSING_PERMISSIONS`	Deskripsi temuan: Akun layanan tidak memiliki izin yang diperlukan oleh Container Threat Detection. Deteksi Ancaman Penampung dapat berhenti berfungsi dengan baik karena instrumentasi deteksi tidak dapat diaktifkan, diupgrade, atau dinonaktifkan. Tingkat harga: Premium Aset yang didukung cloudresourcemanager.googleapis.com/Project Pemindaian batch: Setiap 30 menit Perbaiki temuan ini	Kritis
`GKE service account missing permissions`	`GKE_SERVICE_ACCOUNT_MISSING_PERMISSIONS`	Deskripsi temuan: Container Threat Detection tidak dapat menghasilkan temuan untuk cluster Google Kubernetes Engine, karena akun layanan default GKE di cluster tidak memiliki izin. Hal ini mencegah Container Threat Detection berhasil diaktifkan di cluster. Tingkat harga: Premium Aset yang didukung container.googleapis.com/Cluster Pemindaian batch: Setiap minggu Perbaiki temuan ini	Tinggi
`Misconfigured Cloud Logging Export`	`MISCONFIGURED_CLOUD_LOGGING_EXPORT`	Deskripsi temuan: Project yang dikonfigurasi untuk ekspor berkelanjutan ke Cloud Logging tidak tersedia. Security Command Center tidak dapat mengirim temuan ke Logging. Tingkat harga: Premium Aset yang didukung cloudresourcemanager.googleapis.com/Organization Pemindaian batch: Setiap 30 menit Perbaiki temuan ini	Tinggi
`VPC Service Controls Restriction`	`VPC_SC_RESTRICTION`	Deskripsi temuan: Security Health Analytics tidak dapat menghasilkan temuan tertentu untuk sebuah project. Project dilindungi oleh perimeter layanan, dan akun layanan Security Command Center tidak memiliki akses ke perimeter. Tingkat harga: Premium atau Standar Aset yang didukung cloudresourcemanager.googleapis.com/Project Pemindaian batch: Setiap 6 jam Perbaiki temuan ini	Tinggi
`Security Command Center service account missing permissions`	`SCC_SERVICE_ACCOUNT_MISSING_PERMISSIONS`	Deskripsi temuan: Akun layanan Security Command Center tidak memiliki izin yang diperlukan agar dapat berfungsi dengan benar. Tidak ada temuan yang dihasilkan. Tingkat harga: Premium atau Standar Aset yang didukung cloudresourcemanager.googleapis.com/Organization cloudresourcemanager.googleapis.com/Project Pemindaian batch: Setiap 30 menit Perbaiki temuan ini	Kritis

Langkah selanjutnya

Pelajari cara memperbaiki error Security Command Center.
Lihat Pemecahan masalah.
Lihat Pesan error.