Klassen finden

Auf dieser Seite werden die Ergebnisklassen erläutert, mit denen die Security Command Center-Dienste Sicherheitsprobleme in Ihrer Umgebung melden.

In Ergebnisdefinitionen wird die Ergebnisklasse im Feld findingClass gespeichert. Weitere Informationen zum Feld findingClass finden Sie unter FindingClass.

Einige Ergebnisse enthalten keine Ergebnisklassendefinition. Security Command Center klassifiziert diese Ergebnisse als Finding class unspecified.

Folgende Klassen sind verfügbar:

• Threat
• Toxic combination
• Vulnerability
• Misconfiguration
• Observation
• Posture violation
• SCC Error
• Finding class unspecified

Klasse Threat

Die Ergebnisse in der Klasse Threat identifizieren einen potenziellen aktiven Angriff oder andere unerwünschte oder schädliche Aktivitäten.

Ergebnisse in der Klasse Threat sollten sofort untersucht werden.

Weitere Informationen zu Ergebnissen in der Klasse Threat finden Sie unter Bedrohungen beheben.

Klasse Toxic combination

Die Ergebnisse in der Toxic combination-Klasse identifizieren eine Gruppe von Sicherheitsproblemen, die, wenn sie zusammen auftreten, einen Pfad zu einer oder mehreren Ihrer hochwertigen Ressourcen erstellen, die ein ermittelter Angreifer möglicherweise verwenden könnte, um diese Ressourcen zu erreichen und zu manipulieren.

Weitere Informationen zu Ergebnissen der Klasse Toxic combination finden Sie unter Übersicht über unangemessene Kombinationen.

Klasse Vulnerability

Die Ergebnisse der Klasse Vulnerability identifizieren eine Schwachstelle in Softwareprogrammen, über die ein Angreifer Zugriff auf Ihre Google Cloud-Umgebung erhalten oder sie anderweitig gefährden könnte.

Weitere Informationen zu Ergebnissen in der Klasse Vulnerability finden Sie unter Ergebnisse zu Sicherheitslücken.

Klasse Misconfiguration

Ergebnisse in der Misconfiguration-Klasse identifizieren Sicherheitslücken, die durch eine falsche oder nicht optimale Konfiguration von Programmen, Assets oder anderen Ressourcen verursacht werden. In den meisten Fällen können Sie das Problem beheben, indem Sie die in den Ergebnissen angegebene Konfiguration aktualisieren.

Fehlkonfigurationen sind eine Art von Sicherheitslücke. Die meisten Misconfiguration-Ergebnisse aus den integrierten Security Command Center-Diensten sind in Sicherheitslückenergebnisse dokumentiert.

Klasse Observation

Die Ergebnisse in der Observation-Klasse beschreiben ein Ereignis, ein Konfigurationsdetail oder ein anderes Problem in Ihrer Umgebung, das möglicherweise kein Problem an sich ist, aber durch eine Manipulation Ihrer Umgebung verursacht werden könnte.

Zu den Security Command Center-Diensten, bei denen häufig Beobachtungen gemacht werden, gehören:

• Sensitive Data Protection
• Sensitive Actions Service

Klasse Posture violation

Die Ergebnisse in der Klasse Posture violation beschreiben Ressourcenkonfigurationen, die nicht dem Sicherheitsstatus Ihrer Organisation entsprechen.

Klasse SCC error

Die Ergebnisse in der Klasse SCC error weisen auf ein Problem in der Konfiguration von Security Command Center oder eines seiner Dienste hin, das verhindert, dass Security Command Center Sicherheitsprobleme in Ihrer Google Cloud-Umgebung erkennt.

Weitere Informationen zu Ergebnissen in der Klasse SCC error finden Sie unter Übersicht über Security Command Center-Fehler.

Klasse Finding class unspecified

Ergebnisse in der Klasse Finding class unspecified haben entweder keinen Wert für das Attribut findingClass oder enthalten das Attribut überhaupt nicht.

Um festzustellen, ob das Ergebnis auf eine Bedrohung, Sicherheitslücke oder ein anderes Sicherheitsproblem hinweist, müssen Sie das Ergebnis überprüfen und das identifizierte Problem untersuchen.

In der Regel bestimmt der Dienst, der das Ergebnis generiert, die Ergebnisklasse und legt das Attribut findingClass fest. Wir empfehlen, integrierte und Drittanbieter das Attribut findingClass festzulegen. Dies ist jedoch nicht erforderlich.