En esta página, se explican las clases de hallazgos que usan los servicios de Security Command Center para informar problemas de seguridad en tu entorno.
Cuando se buscan definiciones, la clase de hallazgo se almacena en el campo findingClass
. Para obtener más información sobre el campo findingClass
, consulta FindingClass
.
Algunos hallazgos no incluyen una definición de clase de resultado. Security Command Center clasifica estos resultados como Finding class unspecified
.
Las clases incluyen lo siguiente:
Threat
Toxic combination
Vulnerability
Misconfiguration
Observation
Posture violation
SCC Error
Finding class unspecified
Clase Threat
Los hallazgos de la clase Threat
identifican un posible ataque activo o alguna otra actividad no deseada o maliciosa.
Los resultados de la clase Threat
deben investigarse de inmediato.
Para obtener más información sobre los resultados de la clase Threat
, consulta Cómo solucionar amenazas.
Clase Toxic combination
Los hallazgos de la clase Toxic combination
identifican un grupo de problemas de seguridad que, cuando se producen juntos, crean una ruta a uno o más de tus recursos de alto valor que un atacante determinado podría usar para alcanzar y comprometer esos recursos.
Para obtener más información sobre los resultados de la clase Toxic combination
, consulta la Descripción general de las combinaciones tóxicas.
Clase Vulnerability
Los hallazgos de la clase Vulnerability
identifican una falla o una debilidad en los programas de software que un atacante podría usar para obtener acceso o, de lo contrario, vulnerar tu entorno de Google Cloud.
Para obtener más información sobre los hallazgos de la clase Vulnerability
, consulta Hallazgos de vulnerabilidades.
Clase Misconfiguration
Los hallazgos de la clase Misconfiguration
identifican vulnerabilidades causadas por la configuración incorrecta o subóptima de los programas, los recursos y otros recursos. En la mayoría de los casos, puedes solucionar el problema actualizando la configuración que se indica en los resultados.
Los parámetros de configuración incorrectos son un tipo de vulnerabilidad. La mayoría de los hallazgos de Misconfiguration
de los servicios integrados de Security Command Center se documentan en Hallazgos de vulnerabilidades.
Clase Observation
Los hallazgos de la clase Observation
describen un evento, detalle de configuración o algún otro problema en tu entorno que podría no ser un problema en sí mismo, pero podría serlo si tu entorno estuviera comprometido.
Entre los servicios de Security Command Center que suelen emitir observaciones, se incluyen los siguientes:
Clase Posture violation
Los hallazgos de la clase Posture violation
describen la configuración de recursos que no se alinea con la postura de seguridad de tu organización.
Clase SCC error
Los hallazgos en la clase SCC error
identifican un problema en la configuración de Security Command Center o uno de sus servicios que impide que Security Command Center detecte problemas de seguridad en tu entorno de Google Cloud.
Para obtener más información sobre los resultados de la clase SCC error
, consulta Descripción general de los errores de Security Command Center.
Clase Finding class unspecified
Los resultados de la clase Finding class unspecified
no tienen un valor especificado en la propiedad findingClass
o no la incluyen en absoluto.
Para determinar si el hallazgo identifica una amenaza, una vulnerabilidad o alguna otra clase de problema de seguridad, debes revisarlo y, luego, investigar el problema que identifica.
Por lo general, el servicio que genera el resultado determina la clase de resultado y establece la propiedad findingClass
. Recomendamos que los proveedores de servicios integrados y de terceros configuren la propiedad findingClass
, pero no es obligatorio hacerlo.