Classes das descobertas

Nesta página, explicamos as classes de descoberta que o Security Command Center serviços usam para relatar problemas de segurança no seu ambiente.

Nas definições de descoberta, a classe de descoberta é armazenada no campo findingClass. Para mais informações sobre o campo findingClass, consulte FindingClass.

Algumas descobertas não incluem uma definição de classe de descoberta. o Security Command Center classifica essas descobertas como Finding class unspecified.

As classes incluem:

• Threat
• Toxic combination
• Vulnerability
• Misconfiguration
• Observation
• Posture violation
• SCC Error
• Finding class unspecified

Classe Threat

Descobertas na classe Threat identificam um possível ataque ativo ou outras atividades indesejadas ou maliciosas.

As descobertas na classe Threat precisam ser investigadas imediatamente.

Para mais informações sobre as descobertas na classe Threat, consulte Correção de ameaças.

Classe Toxic combination

As descobertas na classe Toxic combination identificam um grupo de ameaças problemas que, quando ocorrem juntos, criam um caminho para um ou mais dos seus recursos de alto valor que um atacante determinado poderia para alcançar e comprometer esses recursos.

Para mais informações sobre as descobertas da classe Toxic combination, consulte Visão geral das combinações tóxicas.

Classe Vulnerability

Descobertas na classe Vulnerability identificam uma falha ou ponto fraco no software programas que um invasor poderia usar para obter acesso ou comprometeria seu ambiente do Google Cloud.

Para mais informações sobre as descobertas na classe Vulnerability, consulte Descobertas de vulnerabilidades.

Classe Misconfiguration

As descobertas na classe Misconfiguration identificam vulnerabilidades causadas por a configuração incorreta ou abaixo do ideal de programas, recursos do Google Cloud. Na maioria dos casos, é possível corrigir o problema atualizando a configuração indicada nas descobertas.

Configurações incorretas são um tipo de vulnerabilidade. A maioria das descobertas de Misconfiguration dos serviços integrados do Security Command Center, estão documentados em Descobertas de vulnerabilidades.

Classe Observation

Os resultados na classe Observation descrevem um evento, detalhes de configuração ou outro problema no ambiente que pode não ser um problema em si, mas podem ser se o ambiente estiver comprometido.

Os serviços do Security Command Center que geralmente emitem observações incluem:

• Proteção de dados confidenciais
• Serviço de ações sensíveis

Classe Posture violation

As descobertas na classe Posture violation descrevem configurações de recursos que não estejam alinhados com a segurança da organização de segurança da nuvem.

Classe SCC error

Descobertas na classe SCC error identificam um problema na configuração do Security Command Center ou de um dos serviços que impede o Security Command Center detecte problemas de segurança nos ambiente do Google Cloud.

Para mais informações sobre as descobertas na classe SCC error, consulte Visão geral dos erros do Security Command Center.

Classe Finding class unspecified

As descobertas na classe Finding class unspecified não têm um valor especificado na propriedade findingClass ou não incluam o propriedade de verdade.

Para determinar se a descoberta identifica uma ameaça, vulnerabilidade outra classe de problema de segurança, você precisa analisar a descoberta e e investigar o problema identificado.

Normalmente, o serviço que gera a descoberta determina e define a propriedade findingClass. Recomendamos que a integração e provedores de serviços terceirizados definem a propriedade findingClass, mas não é necessário fazer isso.