Buscar clases

En esta página se explican las clases de resultados que usan los servicios de Security Command Center para informar de los problemas de seguridad de su entorno.

En las definiciones de resultados, la clase de resultado se almacena en el campo findingClass. Para obtener más información sobre el campo findingClass, consulta FindingClass.

Algunos resultados no incluyen una definición de clase de resultado. Security Command Center clasifica estos resultados como Finding class unspecified.

Las clases incluyen lo siguiente:

• Chokepoint
• Misconfiguration
• Observation
• Posture violation
• SCC Error
• Threat
• Toxic combination
• Vulnerability
• Finding class unspecified

Clase Chokepoint

Los hallazgos de la clase Chokepoint identifican un recurso o un grupo de recursos en los que convergen rutas de ataque de alto riesgo, según las simulaciones de rutas de ataque.

Si se corrige un punto de bloqueo, se pueden corregir varias combinaciones tóxicas.

Para obtener más información sobre los resultados de la clase Chokepoint, consulta el artículo Combinaciones tóxicas y puntos de bloqueo (chokepoints).

Clase Misconfiguration

Los resultados de la clase Misconfiguration identifican vulnerabilidades causadas por una configuración incorrecta o no óptima de programas, recursos u otros elementos. En la mayoría de los casos, puede solucionar el problema actualizando la configuración que se indica en los resultados.

Los errores de configuración son un tipo de vulnerabilidad. La mayoría de los Misconfigurationresultados de los servicios integrados de Security Command Center se documentan en Resultados de vulnerabilidades.

Clase Observation

Los resultados de la clase Observation describen un evento, un detalle de configuración u otro problema de tu entorno que puede que no sea un problema en sí mismo, pero que podría serlo si tu entorno se viera comprometido.

Estos son algunos de los servicios de Security Command Center que suelen generar observaciones:

• Protección de Datos Sensibles
• Servicio de acciones sensibles

Clase Posture violation

Los resultados de la clase Posture violation describen configuraciones de recursos que no se ajustan a la postura de seguridad de tu organización o a un control en la nube de Gestor de Cumplimiento.

Clase SCC error

Los resultados de la clase SCC error identifican un problema en la configuración de Security Command Center o de uno de sus servicios que impide que Security Command Center detecte problemas de seguridad en tuGoogle Cloud entorno.

Para obtener más información sobre los resultados de la clase SCC error, consulta Descripción general de los errores de Security Command Center.

Clase Threat

Los resultados de la clase Threat identifican un posible ataque activo u otra actividad no deseada o maliciosa.

Los resultados de la clase Threat deben investigarse inmediatamente.

Para obtener más información sobre las detecciones de la clase Threat, consulta Corregir amenazas.

Clase Toxic combination

Los hallazgos de la clase Toxic combination identifican un grupo de problemas de seguridad que, cuando se producen juntos, crean una ruta a uno o varios de tus recursos de alto valor que un atacante decidido podría usar para acceder a esos recursos y vulnerarlos.

Para obtener más información sobre los resultados de la clase Toxic combination, consulta el artículo Combinaciones tóxicas y puntos de bloqueo.

Clase Vulnerability

Los resultados de la clase Vulnerability identifican un fallo o una debilidad en los programas de software que un atacante podría usar para obtener acceso o poner en riesgo tu entorno de otra forma. Google Cloud

Para obtener más información sobre los resultados de la clase Vulnerability, consulta Resultados de vulnerabilidades.

Clase Finding class unspecified

Los resultados de la clase Finding class unspecified no tienen ningún valor especificado en la propiedad findingClass o no incluyen la propiedad.

Para determinar si la detección identifica una amenaza, una vulnerabilidad u otro tipo de problema de seguridad, debe revisar la detección e investigar el problema que identifica.

Normalmente, el servicio que genera el hallazgo determina la clase del hallazgo y define la propiedad findingClass. Recomendamos que los proveedores de servicios integrados y de terceros definan la propiedad findingClass, aunque no es obligatorio.