Menemukan kelas

Halaman ini menjelaskan class temuan yang digunakan layanan Security Command Center untuk melaporkan masalah keamanan di lingkungan Anda.

Dalam definisi temuan, class temuan disimpan di kolom findingClass. Untuk mengetahui informasi selengkapnya tentang kolom findingClass, lihat FindingClass.

Beberapa temuan tidak menyertakan definisi class temuan. Security Command Center mengklasifikasikan temuan ini sebagai Finding class unspecified.

Class ini mencakup:

• Threat
• Toxic combination
• Vulnerability
• Misconfiguration
• Observation
• Posture violation
• SCC Error
• Finding class unspecified

Class Threat

Temuan di class Threat mengidentifikasi potensi serangan aktif atau aktivitas berbahaya atau tidak diinginkan lainnya.

Temuan di class Threat harus segera diselidiki.

Untuk informasi selengkapnya tentang temuan di class Threat, lihat Memperbaiki ancaman.

Class Toxic combination

Temuan di class Toxic combination mengidentifikasi sekelompok masalah keamanan yang, jika terjadi secara bersamaan, akan membuat jalur ke satu atau beberapa resource bernilai tinggi yang berpotensi digunakan penyerang yang bertekad untuk menjangkau dan membahayakan resource tersebut.

Untuk informasi selengkapnya tentang temuan class Toxic combination, lihat Ringkasan kombinasi beracun.

Class Vulnerability

Temuan di class Vulnerability mengidentifikasi kelemahan atau kekurangan dalam program software yang dapat digunakan penyerang untuk mendapatkan akses ke atau mengancam keamanan lingkungan Google Cloud Anda.

Untuk mengetahui informasi selengkapnya tentang temuan di class Vulnerability, lihat Temuan kerentanan.

Class Misconfiguration

Temuan di class Misconfiguration mengidentifikasi kerentanan yang disebabkan oleh konfigurasi program, aset, atau resource lain yang salah atau tidak optimal. Pada umumnya, Anda dapat memperbaiki masalah dengan memperbarui konfigurasi yang ditunjukkan dalam temuan.

Kesalahan konfigurasi adalah jenis kerentanan. Sebagian besar temuan Misconfiguration dari layanan Security Command Center bawaan didokumentasikan dalam Temuan kerentanan.

Class Observation

Temuan di class Observation menjelaskan peristiwa, detail konfigurasi, atau masalah lain di lingkungan Anda yang mungkin bukan masalah itu sendiri, tetapi dapat menjadi masalah jika lingkungan Anda disusupi.

Layanan Security Command Center yang biasanya mengeluarkan pengamatan mencakup hal-hal berikut:

• Sensitive Data Protection
• Layanan Tindakan Sensitif

Class Posture violation

Temuan di class Posture violation menjelaskan konfigurasi resource yang tidak selaras dengan postur keamanan organisasi Anda.

Class SCC error

Temuan di class SCC error mengidentifikasi masalah dalam konfigurasi Security Command Center atau salah satu layanannya yang mencegah Security Command Center mendeteksi masalah keamanan di lingkungan Google Cloud Anda.

Untuk informasi selengkapnya tentang temuan di class SCC error, lihat Ringkasan error Security Command Center.

Class Finding class unspecified

Temuan dalam class Finding class unspecified tidak memiliki nilai yang ditentukan pada properti findingClass atau tidak menyertakan properti sama sekali.

Untuk menentukan apakah temuan tersebut mengidentifikasi ancaman, kerentanan, atau klasifikasi masalah keamanan lainnya, Anda perlu meninjau temuan tersebut dan menyelidiki masalah yang diidentifikasinya.

Biasanya, layanan yang menghasilkan temuan menentukan class temuan dan menetapkan properti findingClass. Sebaiknya penyedia layanan terintegrasi dan pihak ketiga menetapkan properti findingClass, tetapi tindakan tersebut tidak diperlukan.