Auf dieser Seite werden die Ergebnisklassen erläutert, mit denen die Security Command Center-Dienste Sicherheitsprobleme in Ihrer Umgebung melden.
In Ergebnisdefinitionen wird die Ergebnisklasse im Feld findingClass
gespeichert. Weitere Informationen zum Feld findingClass
finden Sie unter FindingClass
.
Einige Ergebnisse enthalten keine Ergebnisklassendefinition. Security Command Center klassifiziert diese Ergebnisse als Finding class unspecified
.
Folgende Klassen sind verfügbar:
Threat
Toxic combination
Vulnerability
Misconfiguration
Observation
Posture violation
SCC Error
Finding class unspecified
Klasse Threat
Die Ergebnisse in der Klasse Threat
identifizieren einen potenziellen aktiven Angriff oder andere unerwünschte oder schädliche Aktivitäten.
Ergebnisse in der Klasse Threat
sollten sofort untersucht werden.
Weitere Informationen zu Ergebnissen in der Klasse Threat
finden Sie unter Bedrohungen beheben.
Klasse Toxic combination
Die Ergebnisse in der Toxic combination
-Klasse identifizieren eine Gruppe von Sicherheitsproblemen, die, wenn sie zusammen auftreten, einen Pfad zu einer oder mehreren Ihrer hochwertigen Ressourcen erstellen, die ein ermittelter Angreifer möglicherweise verwenden könnte, um diese Ressourcen zu erreichen und zu manipulieren.
Weitere Informationen zu Ergebnissen der Klasse Toxic combination
finden Sie unter Übersicht über unangemessene Kombinationen.
Klasse Vulnerability
Die Ergebnisse der Klasse Vulnerability
identifizieren eine Schwachstelle in Softwareprogrammen, über die ein Angreifer Zugriff auf Ihre Google Cloud-Umgebung erhalten oder sie anderweitig gefährden könnte.
Weitere Informationen zu Ergebnissen in der Klasse Vulnerability
finden Sie unter Ergebnisse zu Sicherheitslücken.
Klasse Misconfiguration
Ergebnisse in der Misconfiguration
-Klasse identifizieren Sicherheitslücken, die durch eine falsche oder nicht optimale Konfiguration von Programmen, Assets oder anderen Ressourcen verursacht werden. In den meisten Fällen können Sie das Problem beheben, indem Sie die in den Ergebnissen angegebene Konfiguration aktualisieren.
Fehlkonfigurationen sind eine Art von Sicherheitslücke. Die meisten Misconfiguration
-Ergebnisse aus den integrierten Security Command Center-Diensten sind in Sicherheitslückenergebnisse dokumentiert.
Klasse Observation
Die Ergebnisse in der Observation
-Klasse beschreiben ein Ereignis, ein Konfigurationsdetail oder ein anderes Problem in Ihrer Umgebung, das möglicherweise kein Problem an sich ist, aber durch eine Manipulation Ihrer Umgebung verursacht werden könnte.
Zu den Security Command Center-Diensten, bei denen häufig Beobachtungen gemacht werden, gehören:
Klasse Posture violation
Die Ergebnisse in der Klasse Posture violation
beschreiben Ressourcenkonfigurationen, die nicht dem Sicherheitsstatus Ihrer Organisation entsprechen.
Klasse SCC error
Die Ergebnisse in der Klasse SCC error
weisen auf ein Problem in der Konfiguration von Security Command Center oder eines seiner Dienste hin, das verhindert, dass Security Command Center Sicherheitsprobleme in Ihrer Google Cloud-Umgebung erkennt.
Weitere Informationen zu Ergebnissen in der Klasse SCC error
finden Sie unter Übersicht über Security Command Center-Fehler.
Klasse Finding class unspecified
Ergebnisse in der Klasse Finding class unspecified
haben entweder keinen Wert für das Attribut findingClass
oder enthalten das Attribut überhaupt nicht.
Um festzustellen, ob das Ergebnis auf eine Bedrohung, Sicherheitslücke oder ein anderes Sicherheitsproblem hinweist, müssen Sie das Ergebnis überprüfen und das identifizierte Problem untersuchen.
In der Regel bestimmt der Dienst, der das Ergebnis generiert, die Ergebnisklasse und legt das Attribut findingClass
fest. Wir empfehlen, integrierte und Drittanbieter das Attribut findingClass
festzulegen. Dies ist jedoch nicht erforderlich.