本页面介绍了 Security Command Center 服务用于报告环境中的安全问题的发现结果类。
在发现结果定义中,发现结果类存储在 findingClass
字段中。如需详细了解 findingClass
字段,请参阅 FindingClass
。
部分发现结果不包含发现结果类定义。Security Command Center 会将这些发现结果分类为 Finding class unspecified
。
这些类包括以下各项:
Threat
Toxic combination
Vulnerability
Misconfiguration
Observation
Posture violation
SCC Error
Finding class unspecified
Threat
类
Threat
类中的发现结果可以识别潜在的主动攻击或其他不需要或恶意的活动。
应立即调查 Threat
类中的发现结果。
如需详细了解 Threat
类中的发现结果,请参阅抵御威胁。
Toxic combination
类
Toxic combination
类中的发现结果用于识别一组安全问题,当这些问题同时发生时,将为确定的攻击者可能用来访问和入侵这些资源的一个或多个高价值资源创建路径。
如需详细了解 Toxic combination
类发现结果,请参阅恶意组合概览。
Vulnerability
类
Vulnerability
类中的发现结果标识了软件程序中的缺陷或弱点,攻击者可能会利用这些漏洞来访问或以其他方式破坏您的 Google Cloud 环境。
如需详细了解 Vulnerability
类中的发现结果,请参阅漏洞发现结果。
Misconfiguration
类
Misconfiguration
类中的发现结果可识别出由程序、资产或其他资源的不正确或不当配置导致的漏洞。在大多数情况下,您可以通过更新发现结果中指示的配置来解决问题。
错误配置是一种漏洞。内置 Security Command Center 服务的大多数 Misconfiguration
发现结果都记录在漏洞发现结果中。
Observation
类
Observation
类中的发现结果描述了环境中的事件、配置详细信息或其他问题,这些问题本身可能无关紧要,但在环境遭到入侵时就可能成为严重的问题。
通常发出观察结果的 Security Command Center 服务包括:
Posture violation
类
Posture violation
类中的发现结果描述了与组织的安全状况不相符的资源配置。
SCC error
类
SCC error
类中的发现结果可标识 Security Command Center 或其某项服务的配置中阻止 Security Command Center 检测 Google Cloud 环境中的安全问题的问题。
如需详细了解 SCC error
类中的发现结果,请参阅 Security Command Center 错误概览。
Finding class unspecified
类
Finding class unspecified
类中的发现结果未在 findingClass
属性上指定值,或者根本不包含该属性。
如需确定发现结果是否识别威胁、漏洞或其他类别的安全问题,您需要查看发现结果并调查其识别的问题。
通常,生成发现结果的服务会确定发现结果类并设置 findingClass
属性。我们建议集成和第三方服务提供商设置 findingClass
属性,但这并非强制要求。