Auf dieser Seite werden die Ergebnisklassen erläutert, die von den Security Command Center-Diensten verwendet werden, um Sicherheitsprobleme in Ihrer Umgebung zu melden.
Bei Ergebnisdefinitionen wird die Ergebnisklasse im Feld findingClass
gespeichert. Weitere Informationen zum Feld findingClass
finden Sie unter FindingClass
.
Einige Ergebnisse enthalten keine Ergebnisklassendefinition. Security Command Center klassifiziert diese Ergebnisse als Finding class unspecified
.
Folgende Klassen stehen zur Verfügung:
Threat
Vulnerability
Misconfiguration
Observation
Posture violation
SCC Error
Finding class unspecified
Klasse Threat
Die Ergebnisse in der Klasse Threat
identifizieren einen potenziellen aktiven Angriff oder eine andere unerwünschte oder schädliche Aktivität.
Ergebnisse in der Klasse Threat
sollten sofort untersucht werden.
Weitere Informationen zu Ergebnissen in der Klasse Threat
finden Sie unter Bedrohungen beheben.
Klasse Vulnerability
Die Ergebnisse in der Vulnerability
-Klasse identifizieren eine Schwachstelle oder Schwäche in Softwareprogrammen, mit der ein Angreifer Zugriff auf Ihre Google Cloud-Umgebung erhalten oder diese auf andere Weise kompromittieren könnte.
Weitere Informationen zu Ergebnissen in der Klasse Vulnerability
finden Sie unter Ergebnisse zu Sicherheitslücken.
Klasse Misconfiguration
Die Ergebnisse in der Misconfiguration
-Klasse identifizieren Sicherheitslücken, die durch eine falsche oder suboptimale Konfiguration von Programmen, Assets oder anderen Ressourcen verursacht wurden. In den meisten Fällen können Sie das Problem beheben, indem Sie die in den Ergebnissen angegebene Konfiguration aktualisieren.
Fehlkonfigurationen sind eine Art von Sicherheitslücke. Die meisten Misconfiguration
-Ergebnisse der integrierten Security Command Center-Dienste sind unter Ergebnisse zu Sicherheitslücken dokumentiert.
Klasse Observation
Die Ergebnisse in der Observation
-Klasse beschreiben ein Ereignis, Konfigurationsdetails oder ein anderes Problem in Ihrer Umgebung, das an sich kein Problem darstellt, jedoch auftreten könnte, wenn Ihre Umgebung manipuliert wurde.
Zu den Security Command Center-Diensten, die häufig Beobachtungen machen, gehören:
Klasse Posture violation
Die Ergebnisse in der Posture violation
-Klasse beschreiben Ressourcenkonfigurationen, die nicht mit dem Sicherheitsstatus Ihrer Organisation übereinstimmen.
Klasse SCC error
Ergebnisse in der Klasse SCC error
identifizieren ein Problem in der Konfiguration von Security Command Center oder eines seiner Dienste, das verhindert, dass Security Command Center Sicherheitsprobleme in Ihrer Google Cloud-Umgebung erkennt.
Weitere Informationen zu Ergebnissen in der Klasse SCC error
finden Sie unter Übersicht über Security Command Center-Fehler.
Klasse Finding class unspecified
Bei Ergebnissen in der Klasse Finding class unspecified
ist entweder kein Wert für das Attribut findingClass
angegeben oder das Attribut enthalten diese überhaupt nicht.
Um festzustellen, ob das Ergebnis eine Bedrohung, eine Sicherheitslücke oder eine andere Klasse von Sicherheitsproblemen identifiziert, müssen Sie das Ergebnis überprüfen und das identifizierte Problem untersuchen.
In der Regel bestimmt der Dienst, der das Ergebnis generiert, die Ergebnisklasse und legt das Attribut findingClass
fest. Wir empfehlen integrierten und Drittanbieter-Dienstanbietern, das Attribut findingClass
festzulegen. Dies ist jedoch nicht erforderlich.