Cette page décrit les classes de résultats proposées par Security Command Center services utilisent pour signaler les problèmes de sécurité dans votre environnement.
Dans les définitions de résultats, la classe de résultat est stockée dans le findingClass
.
. Pour en savoir plus sur le champ findingClass
, consultez
FindingClass
Certains résultats n'incluent pas de définition de classe de résultat. Security Command Center
classe ces résultats comme Finding class unspecified
.
Les classes comprennent les éléments suivants:
Threat
Toxic combination
Vulnerability
Misconfiguration
Observation
Posture violation
SCC Error
Finding class unspecified
Classe Threat
Les résultats de la classe Threat
identifient une attaque active potentielle
ou toute autre activité indésirable ou malveillante.
Les résultats de la classe Threat
doivent être examinés immédiatement.
Pour en savoir plus sur les résultats de la classe Threat
, consultez
Mesures correctives contre les menaces.
Classe Toxic combination
Les résultats de la classe Toxic combination
identifient un groupe de sécurité
problèmes qui, lorsqu'ils se produisent ensemble, créent un chemin vers un ou plusieurs
vos ressources de forte valeur
qu'un attaquant déterminé pourrait potentiellement
pour atteindre et compromettre ces ressources.
Pour en savoir plus sur les résultats de classe Toxic combination
, consultez
Présentation des combinaisons toxiques.
Classe Vulnerability
Les résultats de la classe Vulnerability
identifient une faille dans le logiciel
des programmes qu'un attaquant
pourrait utiliser pour accéder ou
pour compromettre votre environnement Google Cloud.
Pour en savoir plus sur les résultats de la classe Vulnerability
, consultez
Identification de failles.
Classe Misconfiguration
Les résultats de la classe Misconfiguration
identifient les failles causées par
la configuration incorrecte ou non optimale des programmes, des éléments ou
ressources. Dans la plupart des cas, vous pouvez résoudre
le problème en mettant à jour la configuration
indiquée dans les résultats.
Les erreurs de configuration sont un type de faille. La plupart des Misconfiguration
résultats
des services intégrés à Security Command Center sont décrits
Identification de failles.
Classe Observation
Les résultats de la classe Observation
décrivent un événement, une configuration
détails ou tout autre problème dans votre environnement qui n'est peut-être pas un problème
en soi, mais pourrait l’être si votre
environnement était compromis.
Les services Security Command Center qui émettent souvent des observations incluent les éléments suivants:
Classe Posture violation
Les résultats de la classe Posture violation
décrivent les configurations de ressources qui
ne respectent pas les règles de sécurité de votre entreprise
de sécurité.
Classe SCC error
Les résultats de la classe SCC error
identifient un problème de configuration
de Security Command Center ou de l'un de ses services
Security Command Center de détecter les problèmes de sécurité dans votre
environnement Google Cloud.
Pour en savoir plus sur les résultats de la classe SCC error
, consultez
Présentation des erreurs Security Command Center
Classe Finding class unspecified
Les résultats de la classe Finding class unspecified
n'ont pas
une valeur spécifiée dans la propriété findingClass
ou n'incluez pas la
du tout.
Pour déterminer si les résultats identifient une menace, une vulnérabilité ou autre type de problème de sécurité, vous devez examiner analyser le problème qu'il identifie.
En règle générale, le service qui génère le résultat détermine le résultat
et définit la propriété findingClass
. Nous vous recommandons d'intégrer
et les fournisseurs de services tiers définissent la propriété findingClass
, mais
cela n'est pas obligatoire.