Clases de resultados

En esta página, se explican las clases de hallazgos a las que usan para informar problemas de seguridad en tu entorno.

Cuando buscas definiciones, la clase de resultado se almacena en findingClass . Para obtener más información sobre el campo findingClass, consulta FindingClass.

Algunos hallazgos no incluyen una definición de clase de resultado. Security Command Center clasifica estos resultados como Finding class unspecified.

Las clases incluyen lo siguiente:

• Threat
• Toxic combination
• Vulnerability
• Misconfiguration
• Observation
• Posture violation
• SCC Error
• Finding class unspecified

Clase Threat

Los hallazgos de la clase Threat identifican un posible ataque activo o cualquier otra actividad maliciosa o no deseada.

Los resultados de la clase Threat deben investigarse de inmediato.

Para obtener más información sobre los resultados de la clase Threat, consulta Solucionar amenazas.

Clase Toxic combination

Los hallazgos de la clase Toxic combination identifican un grupo de seguridad problemas que, cuando se producen juntos, crean una ruta hacia uno o más de recursos de alto valor que un atacante determinado podría usar para alcanzar y comprometer esos recursos.

Para obtener más información sobre los resultados de la clase Toxic combination, consulta Descripción general de las combinaciones tóxicas.

Clase Vulnerability

Los hallazgos de la clase Vulnerability identifican una falla o debilidad en el software. programas que un atacante podría usar para obtener acceso o de lo contrario, tu entorno de Google Cloud.

Para obtener más información sobre los resultados de la clase Vulnerability, consulta Hallazgos de vulnerabilidades.

Clase Misconfiguration

Los hallazgos de la clase Misconfiguration identifican vulnerabilidades causadas por la configuración incorrecta o subóptima de programas, recursos u otros de Google Cloud. En la mayoría de los casos, puedes corregir el problema actualizando la configuración que se indica en los resultados.

Los parámetros de configuración incorrectos son un tipo de vulnerabilidad. La mayoría de los resultados de Misconfiguration de los servicios integrados de Security Command Center se documenta en Hallazgos de vulnerabilidades.

Clase Observation

Los hallazgos de la clase Observation describen un evento, una configuración detalles o algún otro problema en tu entorno que no sea un problema en sí, pero podría serlo si su entorno se viera comprometido.

Entre los servicios de Security Command Center que por lo general se emiten observaciones se incluyen lo siguiente:

• Sensitive Data Protection
• Servicio de acciones sensibles

Clase Posture violation

Los hallazgos de la clase Posture violation describen las configuraciones de recursos que no se alinean con las políticas de seguridad de tu organización de la organización.

Clase SCC error

Los hallazgos de la clase SCC error identifican un problema en la configuración. de Security Command Center o uno de sus servicios que impida Security Command Center detecta problemas de seguridad en tu entorno de Google Cloud.

Para obtener más información sobre los resultados de la clase SCC error, consulta Descripción general de los errores de Security Command Center.

Clase Finding class unspecified

Los resultados de la clase Finding class unspecified no tienen un valor especificado en la propiedad findingClass o no incluyen el la propiedad en absoluto.

Para determinar si el hallazgo identifica una amenaza, vulnerabilidad o otra clase de problema de seguridad, debes revisar el hallazgo investigar el problema que identifica.

Por lo general, el servicio que genera el hallazgo determina el y establece la propiedad findingClass. Recomendamos que las campañas y proveedores de servicios externos configuran la propiedad findingClass, pero no es necesario hacerlo.