Classi di risultati

Questa pagina illustra le classi di risultati utilizzate dai servizi Security Command Center per segnalare i problemi di sicurezza nel tuo ambiente.

Nelle definizioni dei risultati, la classe del risultato viene memorizzata nel campo findingClass. Per ulteriori informazioni sul campo findingClass, consulta FindingClass.

Alcuni risultati non includono una definizione della classe di risultati. Security Command Center classifica questi risultati come Finding class unspecified.

Le classi includono:

• Threat
• Toxic combination
• Vulnerability
• Misconfiguration
• Observation
• Posture violation
• SCC Error
• Finding class unspecified

Classe Threat

I risultati della classe Threat identificano un potenziale attacco attivo o un'altra attività indesiderata o dannosa.

I risultati della classe Threat devono essere esaminati immediatamente.

Per ulteriori informazioni sui risultati nella classe Threat, consulta Risolvere le minacce.

Classe Toxic combination

I risultati della classe Toxic combination identificano un gruppo di problemi di sicurezza che, se si verificano contemporaneamente, creano un percorso verso una o più delle tue risorse di alto valore che un utente malintenzionato determinato potrebbe potenzialmente utilizzare per raggiungere e compromettere queste risorse.

Per ulteriori informazioni sui risultati della classe Toxic combination, consulta Panoramica delle combinazioni dannose.

Classe Vulnerability

I risultati della classe Vulnerability identificano un difetto o una vulnerabilità nei programmi software che un malintenzionato potrebbe utilizzare per accedere o compromettere in altro modo il tuo ambiente Google Cloud .

Per ulteriori informazioni sui risultati nella classe Vulnerability, consulta Risultati delle vulnerabilità.

Classe Misconfiguration

I risultati della classe Misconfiguration identificano le vulnerabilità causate dalla configurazione errata o non ottimale di programmi, asset o altre risorse. Nella maggior parte dei casi, puoi risolvere il problema aggiornando la configurazione indicata nei risultati.

Le configurazioni errate sono un tipo di vulnerabilità. La maggior parte dei risultati Misconfiguration provenienti dai servizi Security Command Center integrati è documentata in Risultati di vulnerabilità.

Classe Observation

I risultati della classe Observation descrivono un evento, un dettaglio di configurazione o un altro problema nel tuo ambiente che potrebbe non essere un problema in sé, ma potrebbe esserlo se il tuo ambiente dovesse essere compromesso.

I servizi di Security Command Center che in genere emettono osservazioni includono quanto segue:

• Sensitive Data Protection
• Sensitive Actions Service

Classe Posture violation

I risultati della classe Posture violation descrivono le configurazioni delle risorse che non sono in linea con la ��

Classe SCC error

I risultati della classe SCC error identificano un problema nella configurazione di Security Command Center o di uno dei suoi servizi che impedisce a Security Command Center di rilevare problemi di sicurezza nel tuo ambienteGoogle Cloud .

Per ulteriori informazioni sui risultati nella classe SCC error, consulta Panoramica degli errori di Security Command Center.

Classe Finding class unspecified

I risultati della classe Finding class unspecified non hanno un valore specificato per la proprietà findingClass o non la includono affatto.

Per determinare se il rilevamento identifica una minaccia, una vulnerabilità o un'altra classe di problemi di sicurezza, devi esaminare il rilevamento e indagare sul problema identificato.

In genere, il servizio che genera il risultato determina la relativa classe e imposta la proprietà findingClass. Consigliamo ai fornitori di servizi integrati e di terze parti di impostare la proprietà findingClass, ma non è obbligatorio.