Classes de résultats

Cette page décrit les classes de résultats utilisées par les services Security Command Center pour signaler les problèmes de sécurité dans votre environnement.

Dans les définitions de résultats, la classe de résultat est stockée dans le champ findingClass. Pour en savoir plus sur le champ findingClass, consultez FindingClass.

Certains résultats n'incluent pas de définition de classe de résultat. Security Command Center classe ces résultats dans la catégorie Finding class unspecified.

Les classes comprennent les éléments suivants:

• Threat
• Toxic combination
• Vulnerability
• Misconfiguration
• Observation
• Posture violation
• SCC Error
• Finding class unspecified

Classe Threat

Les résultats de la classe Threat identifient une attaque active potentielle ou une autre activité indésirable ou malveillante.

Les résultats de la classe Threat doivent être examinés immédiatement.

Pour en savoir plus sur les résultats de la classe Threat, consultez la page Corriger les menaces.

Classe Toxic combination

Les résultats de la classe Toxic combination identifient un groupe de problèmes de sécurité qui, lorsqu'ils se produisent ensemble, créent un chemin vers une ou plusieurs de vos ressources de forte valeur qu'un pirate informatique déterminé pourrait potentiellement utiliser pour atteindre et compromettre ces ressources.

Pour en savoir plus sur les résultats de la classe Toxic combination, consultez la page Présentation des combinaisons toxiques.

Classe Vulnerability

Les résultats de la classe Vulnerability identifient une faille dans des programmes logiciels qu'un pirate informatique pourrait utiliser pour accéder à votre environnement Google Cloud ou le compromettre.

Pour en savoir plus sur les résultats de la classe Vulnerability, consultez la page Résultats de failles.

Classe Misconfiguration

Les résultats de la classe Misconfiguration identifient les failles causées par une configuration incorrecte ou non optimale des programmes, des éléments ou d'autres ressources. Dans la plupart des cas, vous pouvez résoudre le problème en mettant à jour la configuration indiquée dans les résultats.

Les erreurs de configuration sont un type de faille. La plupart des résultats Misconfiguration des services Security Command Center intégrés sont décrits dans la section Résultats de failles.

Classe Observation

Les résultats de la classe Observation décrivent un événement, des détails de configuration ou un autre problème dans votre environnement qui n'est peut-être pas un problème en soi, mais qui pourrait l'être s'il devait être compromis.

Les services Security Command Center qui émettent généralement des observations sont les suivants:

• Sensitive Data Protection
• Service Actions sensibles

Classe Posture violation

Les résultats de la classe Posture violation décrivent les configurations de ressources qui ne correspondent pas au renfort de sécurité de votre organisation.

Classe SCC error

Les résultats de la classe SCC error identifient un problème dans la configuration de Security Command Center ou de l'un de ses services qui l'empêche de détecter les problèmes de sécurité dans votre environnement Google Cloud.

Pour en savoir plus sur les résultats de la classe SCC error, consultez la page Présentation des erreurs de Security Command Center.

Classe Finding class unspecified

Les résultats de la classe Finding class unspecified n'ont pas de valeur spécifiée dans la propriété findingClass ou n'incluent pas du tout la propriété.

Pour déterminer si le résultat identifie une menace, une faille ou un autre type de problème de sécurité, vous devez examiner le résultat et examiner le problème identifié.

En règle générale, le service qui génère le résultat détermine la classe du résultat et définit la propriété findingClass. Nous recommandons aux fournisseurs de services intégrés et tiers de définir la propriété findingClass, mais ce n'est pas obligatoire.