Questa pagina spiega le classi dei risultati che Security Command Center per segnalare problemi di sicurezza nel tuo ambiente.
Nelle definizioni dei risultati, la classe dei risultati viene archiviata in findingClass
. Per ulteriori informazioni sul campo findingClass
, consulta
FindingClass
Alcuni risultati non includono una definizione della classe dei risultati. Security Command Center
classifica questi risultati come Finding class unspecified
.
Le classi includono:
Threat
Toxic combination
Vulnerability
Misconfiguration
Observation
Posture violation
SCC Error
Finding class unspecified
Classe Threat
I risultati nella classe Threat
identificano un potenziale attacco attivo
o altre attività indesiderate o dannose.
I risultati nella classe Threat
devono essere esaminati immediatamente.
Per saperne di più sui risultati nel corso Threat
, vedi
Correzione delle minacce.
Classe Toxic combination
I risultati nella classe Toxic combination
identificano un gruppo di sicurezza
problemi che, se si verificano insieme, creano un percorso verso una o più
le tue risorse di alto valore che un determinato utente malintenzionato potrebbe potenzialmente
per raggiungerle e comprometterle.
Per ulteriori informazioni sui risultati del corso Toxic combination
, vedi
Panoramica delle combinazioni tossiche.
Classe Vulnerability
I risultati nella classe Vulnerability
identificano un difetto o un'anomalia nel software
programmi che un aggressore potrebbe utilizzare per ottenere l’accesso a
compromettere il tuo ambiente Google Cloud.
Per ulteriori informazioni sui risultati nella classe Vulnerability
, consulta
Risultati delle vulnerabilità.
Classe Misconfiguration
I risultati nella classe Misconfiguration
identificano le vulnerabilità causate da
la configurazione errata o non ottimale di programmi, asset o
Google Cloud. Nella maggior parte dei casi, puoi correggere
il problema aggiornando la configurazione indicata nei risultati.
Le configurazioni errate sono un tipo di vulnerabilità. Maggior numero di Misconfiguration
risultati
dai servizi integrati di Security Command Center
documentati in Risultati di vulnerabilità.
Classe Observation
I risultati nella classe Observation
descrivono un evento, una configurazione
o altri problemi nel tuo ambiente che potrebbero non essere
ma potrebbe esserlo se il tuo ambiente venisse compromesso.
I servizi di Security Command Center che di solito emettono osservazioni includono: le seguenti:
Classe Posture violation
I risultati nella classe Posture violation
descrivono le configurazioni delle risorse che
non sono in linea con la sicurezza della tua organizzazione
della postura.
Classe SCC error
I risultati nella classe SCC error
identificano un problema nella configurazione
di Security Command Center o di uno dei suoi servizi che impedisce
Security Command Center non rilevi problemi di sicurezza
nell'ambiente Google Cloud.
Per saperne di più sui risultati nel corso SCC error
, vedi
Panoramica degli errori di Security Command Center.
Classe Finding class unspecified
I risultati della classe Finding class unspecified
non hanno
un valore specificato nella proprietà findingClass
o non includere il
proprietà.
Per determinare se il risultato identifica una minaccia, una vulnerabilità o un'altra classe di problemi di sicurezza, devi esaminare il risultato e esaminare il problema che identifica.
Di solito, il servizio che genera il risultato determina il risultato
e imposta la proprietà findingClass
. Consigliamo l'integrazione
e fornitori di servizi di terze parti impostano la proprietà findingClass
, ma
non è obbligatorio.