エラー メッセージ

>

Security Command Center で発生するいくつかのエラーを解決する方法を説明します。このトピックでは、エラー メッセージによって解決方法が簡単にわかるエラーではなく、解決に際して、より多くの手順が必要となるエラーを取り上げます。

通知

Security Command Center API の通知機能を使用していると、次のエラーが発生することがあります。

環境変数から認証情報ファイルを読み取るときにエラーが発生した

java.lang.RuntimeException: java.io.IOException: Error reading credential file from environment variable GOOGLE_APPLICATION_CREDENTIALS

このエラーは、Security Command Center の通知 API を使用しようとして、サービス アカウント キーにアクセスできない場合に発生します。このエラーを解決するには、次の手順を行います。

  • サービス アカウントを設定する手順を完了して、サービス アカウント キーを取得します。
  • Intellij などの IDE を使用している場合は、サービス アカウント キーが保存されている場所を指すように開発環境が構成されていることを確認します。

無効な選択: add-iam-policy-binding

ERROR: (gcloud.pubsub.topics) Invalid choice: 'add-iam-policy-binding'

このエラーは、特に gcloud コマンドライン ツールの最新バージョンを使用していない場合に発生します。このエラーを解決するには、次のコマンドを実行して最新バージョンの gcloud ツールに更新します。

gcloud components update

Web Security Scanner

次のエラー メッセージについてお問い合わせいただく場合は、特定のスキャンに関するフィードバックを送信してください。

エラー メッセージ 説明
アプリにより、何度もスキャナが認証ページにリダイレクトされました Google 認証を使用している場合は、認証リダイレクトが自動的に検出されます。 そのサイトのスキャンに使用している認証情報が無効になっている可能性があります。 認証情報が無効かどうかを確認するには、Chrome シークレット モード セッションを起動し、テスト用認証情報を使用してアプリケーションにログインしてみてください。
このスキャン中にアプリのエラーが大量に発生しました Web Security Scanner により、リクエストがかなりの割合で 4xx または 5xx の HTTP レスポンスになったことがわかりました。スキャン認証情報とターゲット URL を確認します。それでも問題が解決しない場合は、バグを報告してください。
スキャンによりクロール中に見つかった結果は少数でした Web Security Scanner によって、テストするページがあまり検出されませんでした。これは、URL を頻繁に変更していないサイトと、マルチステップ ナビゲーション バーの背後にアプリケーション機能を持つサイトが想定されます。ナビゲーション バーが誘導する各機能の URL など、シード URL を追加してみてください。
結果のクロール中のスキャンで見つかった URL が多すぎてテストが完了していません この問題は、同じテンプレートに誘導する多数の URL がアプリにある場合に発生することがあります。この場合、機能リクエストを申請すると、Google の担当チームが重複ページのロジックを調整できる可能性があります。
スキャン中に内部エラーが発生しました。 このメッセージは、1 つまたは複数の内部エラーを示す場合があります。このメッセージが表示された場合、特定のスキャンに関するフィードバックを送信してください。
アプリのクロール中にスキャンのタイムアウトが発生しました

クローラのステージごとに、時間制限があります。

  • サイトの規模が非常に大きい場合に、このエラーの発生が予想されます。機能リクエストを提出すると、Google の担当チームが、クロールのタイムアウトを手動で長く設定します。
  • サイトの規模が小さい場合は、クローラで何か問題が発生した可能性があります。スキャンの詳細とともに、バグを報告していただければ、チームが調査します。
スキャンによって DDOS 保護メカニズムがトリガーされ、スキャンが停止されました 検索クエリの数があまりにも多くて速すぎることが原因です。秒間クエリ数(QPS)を減らしてみてください。

問題の修正

Web Security Scanner によって問題を報告する場合は、ブラウザのクロスサイト スクリプティング(XSS)保護を無効にして、場所を確認する必要があります。詳しくは、問題の確認をご覧ください。