Nesta página, explicamos as classes de descoberta que o Security Command Center serviços usam para relatar problemas de segurança no seu ambiente.
Nas definições de descoberta, a classe de descoberta é armazenada no campo
findingClass
. Para mais informações sobre o campo findingClass
, consulte
FindingClass
.
Algumas descobertas não incluem uma definição de classe de descoberta. o Security Command Center
classifica essas descobertas como Finding class unspecified
.
As classes incluem:
Threat
Toxic combination
Vulnerability
Misconfiguration
Observation
Posture violation
SCC Error
Finding class unspecified
Classe Threat
Descobertas na classe Threat
identificam um possível ataque ativo
ou outras atividades indesejadas ou maliciosas.
As descobertas na classe Threat
precisam ser investigadas imediatamente.
Para mais informações sobre as descobertas na classe Threat
, consulte
Correção de ameaças.
Classe Toxic combination
As descobertas na classe Toxic combination
identificam um grupo de ameaças
problemas que, quando ocorrem juntos, criam um caminho para um ou mais dos
seus recursos de alto valor que um atacante determinado poderia
para alcançar e comprometer esses recursos.
Para mais informações sobre as descobertas da classe Toxic combination
, consulte
Visão geral das combinações tóxicas.
Classe Vulnerability
Descobertas na classe Vulnerability
identificam uma falha ou ponto fraco no software
programas que um invasor poderia usar para obter acesso ou
comprometeria seu ambiente do Google Cloud.
Para mais informações sobre as descobertas na classe Vulnerability
, consulte
Descobertas de vulnerabilidades.
Classe Misconfiguration
As descobertas na classe Misconfiguration
identificam vulnerabilidades causadas por
a configuração incorreta ou abaixo do ideal de programas, recursos
do Google Cloud. Na maioria dos casos, é possível corrigir
o problema atualizando a configuração indicada nas descobertas.
Configurações incorretas são um tipo de vulnerabilidade. A maioria das descobertas de Misconfiguration
dos serviços integrados do Security Command Center, estão
documentados em Descobertas de vulnerabilidades.
Classe Observation
Os resultados na classe Observation
descrevem um evento, detalhes de configuração ou outro problema no ambiente que pode não ser um problema em si, mas podem ser se o ambiente estiver comprometido.
Os serviços do Security Command Center que geralmente emitem observações incluem:
Classe Posture violation
As descobertas na classe Posture violation
descrevem configurações de recursos que
não estejam alinhados com a segurança da organização
de segurança da nuvem.
Classe SCC error
Descobertas na classe SCC error
identificam um problema na configuração
do Security Command Center ou de um dos serviços que impede
o Security Command Center detecte problemas de segurança nos
ambiente do Google Cloud.
Para mais informações sobre as descobertas na classe SCC error
, consulte
Visão geral dos erros do Security Command Center.
Classe Finding class unspecified
As descobertas na classe Finding class unspecified
não têm
um valor especificado na propriedade findingClass
ou não incluam o
propriedade de verdade.
Para determinar se a descoberta identifica uma ameaça, vulnerabilidade outra classe de problema de segurança, você precisa analisar a descoberta e e investigar o problema identificado.
Normalmente, o serviço que gera a descoberta determina
e define a propriedade findingClass
. Recomendamos que a integração
e provedores de serviços terceirizados definem a propriedade findingClass
, mas
não é necessário fazer isso.