Auf dieser Seite werden die Ergebnisklassen erläutert, die vom Security Command Center Dienste nutzen, um Sicherheitsprobleme in Ihrer Umgebung zu melden.
In Ergebnisdefinitionen wird die Ergebnisklasse im findingClass
gespeichert
ein. Weitere Informationen zum Feld findingClass
finden Sie unter
FindingClass
Einige Ergebnisse enthalten keine Ergebnisklassendefinition. Security Command Center
klassifiziert diese Ergebnisse als Finding class unspecified
.
Folgende Klassen sind verfügbar:
Threat
Toxic combination
Vulnerability
Misconfiguration
Observation
Posture violation
SCC Error
Finding class unspecified
Klasse Threat
Ergebnisse in der Klasse Threat
identifizieren einen potenziellen aktiven Angriff
oder anderen unerwünschten oder schädlichen Aktivitäten.
Ergebnisse in der Klasse Threat
sollten sofort untersucht werden.
Weitere Informationen zu Ergebnissen in der Klasse Threat
finden Sie unter
Bedrohungen beheben.
Klasse Toxic combination
Die Ergebnisse in der Klasse Toxic combination
identifizieren eine Sicherheitsgruppe
Probleme, die, wenn sie zusammen auftreten, einen Weg zu einem oder mehreren der
Ihre hochwertigen Ressourcen, die ein entschlossener Angreifer potenziell
um diese Ressourcen zu erreichen
und zu kompromittieren.
Weitere Informationen zu Ergebnissen für Toxic combination
-Klassen finden Sie unter
Übersicht über unangemessene Kombinationen.
Klasse Vulnerability
Die Ergebnisse in der Vulnerability
-Klasse identifizieren einen Fehler oder eine Schwachstelle in der Software.
Programme, mit denen Angreifer sich Zugriff
Ihre Google Cloud-Umgebung gefährden.
Weitere Informationen zu Ergebnissen in der Klasse Vulnerability
finden Sie unter
Ergebnisse zu Sicherheitslücken.
Klasse Misconfiguration
Ergebnisse in der Klasse Misconfiguration
identifizieren Sicherheitslücken durch
die falsche oder suboptimale Konfiguration von Programmen, Assets oder anderen
Ressourcen. In den meisten Fällen können Sie
das Problem beheben, indem Sie die in den Ergebnissen angegebene Konfiguration aktualisieren.
Fehlkonfigurationen sind eine Art von Sicherheitslücke. Die meisten Misconfiguration
Ergebnisse
über die integrierten Security Command Center-Dienste
dokumentiert sind in Sicherheitslückenergebnisse.
Klasse Observation
Ergebnisse in der Klasse Observation
beschreiben ein Ereignis, eine Konfiguration
oder einem anderen Problem in Ihrer Umgebung,
das kein Problem darstellt,
könnte aber auch sein, wenn Ihre Umgebung gefährdet wäre.
Zu den Security Command Center-Diensten, bei denen häufig Probleme auftreten, gehören Folgendes:
Klasse Posture violation
Ergebnisse in der Klasse Posture violation
beschreiben Ressourcenkonfigurationen, die
nicht mit den Sicherheitsstandards in Ihrem Unternehmen im Einklang stehen.
Sicherheitsstatus.
Klasse SCC error
Ergebnisse in der Klasse SCC error
weisen auf ein Problem in der Konfiguration hin
von Security Command Center oder eines seiner Dienste,
kann Security Command Center Sicherheitsprobleme in Ihrem
Google Cloud-Umgebung
Weitere Informationen zu Ergebnissen in der Klasse SCC error
finden Sie unter
Übersicht über Security Command Center-Fehler.
Klasse Finding class unspecified
Die Ergebnisse in der Klasse Finding class unspecified
enthalten entweder
einen Wert, der in der Eigenschaft findingClass
angegeben ist, oder geben Sie keinen Wert
überhaupt nicht.
Um festzustellen, ob das Ergebnis eine Bedrohung, Sicherheitslücke oder anderen Kategorie von Sicherheitsproblemen, müssen Sie das Ergebnis überprüfen und das identifizierte Problem zu untersuchen.
In der Regel bestimmt der Dienst, der das Ergebnis generiert, das Ergebnis
und legt das Attribut findingClass
fest. Wir empfehlen, die Integration
und Drittanbieter die findingClass
-Property festlegen, aber
ist dies nicht erforderlich.