Klassen finden

Auf dieser Seite werden die Ergebnisklassen erläutert, die vom Security Command Center Dienste nutzen, um Sicherheitsprobleme in Ihrer Umgebung zu melden.

In Ergebnisdefinitionen wird die Ergebnisklasse im findingClass gespeichert ein. Weitere Informationen zum Feld findingClass finden Sie unter FindingClass.

Einige Ergebnisse enthalten keine Ergebnisklassendefinition. Security Command Center klassifiziert diese Ergebnisse als Finding class unspecified.

Folgende Klassen sind verfügbar:

• Threat
• Toxic combination
• Vulnerability
• Misconfiguration
• Observation
• Posture violation
• SCC Error
• Finding class unspecified

Klasse Threat

Ergebnisse in der Klasse Threat identifizieren einen potenziellen aktiven Angriff oder anderen unerwünschten oder schädlichen Aktivitäten.

Ergebnisse in der Klasse Threat sollten sofort untersucht werden.

Weitere Informationen zu Ergebnissen in der Klasse Threat finden Sie unter Bedrohungen beheben.

Klasse Toxic combination

Die Ergebnisse in der Klasse Toxic combination identifizieren eine Sicherheitsgruppe Probleme, die, wenn sie zusammen auftreten, einen Weg zu einem oder mehreren der Ihre hochwertigen Ressourcen, die ein entschlossener Angreifer potenziell um diese Ressourcen zu erreichen und zu kompromittieren.

Weitere Informationen zu Ergebnissen für Toxic combination-Klassen finden Sie unter Übersicht über unangemessene Kombinationen.

Klasse Vulnerability

Die Ergebnisse in der Vulnerability-Klasse identifizieren einen Fehler oder eine Schwachstelle in der Software. Programme, mit denen Angreifer sich Zugriff Ihre Google Cloud-Umgebung gefährden.

Weitere Informationen zu Ergebnissen in der Klasse Vulnerability finden Sie unter Ergebnisse zu Sicherheitslücken.

Klasse Misconfiguration

Ergebnisse in der Klasse Misconfiguration identifizieren Sicherheitslücken durch die falsche oder suboptimale Konfiguration von Programmen, Assets oder anderen Ressourcen. In den meisten Fällen können Sie das Problem beheben, indem Sie die in den Ergebnissen angegebene Konfiguration aktualisieren.

Fehlkonfigurationen sind eine Art von Sicherheitslücke. Die meisten Misconfiguration Ergebnisse über die integrierten Security Command Center-Dienste dokumentiert sind in Sicherheitslückenergebnisse.

Klasse Observation

Ergebnisse in der Klasse Observation beschreiben ein Ereignis, eine Konfiguration oder einem anderen Problem in Ihrer Umgebung, das kein Problem darstellt, könnte aber auch sein, wenn Ihre Umgebung gefährdet wäre.

Zu den Security Command Center-Diensten, bei denen häufig Probleme auftreten, gehören Folgendes:

• Sensitive Data Protection
• Sensitive Actions Service

Klasse Posture violation

Ergebnisse in der Klasse Posture violation beschreiben Ressourcenkonfigurationen, die nicht mit den Sicherheitsstandards in Ihrem Unternehmen im Einklang stehen. Sicherheitsstatus.

Klasse SCC error

Ergebnisse in der Klasse SCC error weisen auf ein Problem in der Konfiguration hin von Security Command Center oder eines seiner Dienste, kann Security Command Center Sicherheitsprobleme in Ihrem Google Cloud-Umgebung

Weitere Informationen zu Ergebnissen in der Klasse SCC error finden Sie unter Übersicht über Security Command Center-Fehler.

Klasse Finding class unspecified

Die Ergebnisse in der Klasse Finding class unspecified enthalten entweder einen Wert, der in der Eigenschaft findingClass angegeben ist, oder lassen Sie den Parameter überhaupt nicht.

Um festzustellen, ob das Ergebnis eine Bedrohung, Sicherheitslücke oder anderen Kategorie von Sicherheitsproblemen, müssen Sie das Ergebnis überprüfen und das identifizierte Problem zu untersuchen.

In der Regel bestimmt der Dienst, der das Ergebnis generiert, das Ergebnis und legt das Attribut findingClass fest. Wir empfehlen, die Integration und Drittanbieter die findingClass-Property festlegen, aber ist dies nicht erforderlich.