Auf dieser Seite werden die Ergebnisklassen erläutert, die von den Security Command Center-Diensten verwendet werden, um Sicherheitsprobleme in Ihrer Umgebung zu melden.
Bei Ergebnisdefinitionen wird die Ergebnisklasse im Feld findingClass gespeichert. Weitere Informationen zum Feld findingClass finden Sie unter FindingClass.
Einige Ergebnisse enthalten keine Ergebnisklassendefinition. Security Command Center klassifiziert diese Ergebnisse als Finding class unspecified.
Folgende Klassen stehen zur Verfügung:
ThreatVulnerabilityMisconfigurationObservationPosture violationSCC ErrorFinding class unspecified
Klasse Threat
Die Ergebnisse in der Klasse Threat identifizieren einen potenziellen aktiven Angriff oder eine andere unerwünschte oder schädliche Aktivität.
Ergebnisse in der Klasse Threat sollten sofort untersucht werden.
Weitere Informationen zu Ergebnissen in der Klasse Threat finden Sie unter Bedrohungen beheben.
Klasse Vulnerability
Die Ergebnisse in der Vulnerability-Klasse identifizieren eine Schwachstelle oder Schwäche in Softwareprogrammen, mit der ein Angreifer Zugriff auf Ihre Google Cloud-Umgebung erhalten oder diese auf andere Weise kompromittieren könnte.
Weitere Informationen zu Ergebnissen in der Klasse Vulnerability finden Sie unter Ergebnisse zu Sicherheitslücken.
Klasse Misconfiguration
Die Ergebnisse in der Misconfiguration-Klasse identifizieren Sicherheitslücken, die durch eine falsche oder suboptimale Konfiguration von Programmen, Assets oder anderen Ressourcen verursacht wurden. In den meisten Fällen können Sie das Problem beheben, indem Sie die in den Ergebnissen angegebene Konfiguration aktualisieren.
Fehlkonfigurationen sind eine Art von Sicherheitslücke. Die meisten Misconfiguration-Ergebnisse der integrierten Security Command Center-Dienste sind unter Ergebnisse zu Sicherheitslücken dokumentiert.
Klasse Observation
Die Ergebnisse in der Observation-Klasse beschreiben ein Ereignis, Konfigurationsdetails oder ein anderes Problem in Ihrer Umgebung, das an sich kein Problem darstellt, jedoch auftreten könnte, wenn Ihre Umgebung manipuliert wurde.
Zu den Security Command Center-Diensten, die häufig Beobachtungen machen, gehören:
Klasse Posture violation
Die Ergebnisse in der Posture violation-Klasse beschreiben Ressourcenkonfigurationen, die nicht mit dem Sicherheitsstatus Ihrer Organisation übereinstimmen.
Klasse SCC error
Ergebnisse in der Klasse SCC error identifizieren ein Problem in der Konfiguration von Security Command Center oder eines seiner Dienste, das verhindert, dass Security Command Center Sicherheitsprobleme in Ihrer Google Cloud-Umgebung erkennt.
Weitere Informationen zu Ergebnissen in der Klasse SCC error finden Sie unter Übersicht über Security Command Center-Fehler.
Klasse Finding class unspecified
Bei Ergebnissen in der Klasse Finding class unspecified ist entweder kein Wert für das Attribut findingClass angegeben oder das Attribut enthalten diese überhaupt nicht.
Um festzustellen, ob das Ergebnis eine Bedrohung, eine Sicherheitslücke oder eine andere Klasse von Sicherheitsproblemen identifiziert, müssen Sie das Ergebnis überprüfen und das identifizierte Problem untersuchen.
In der Regel bestimmt der Dienst, der das Ergebnis generiert, die Ergebnisklasse und legt das Attribut findingClass fest. Wir empfehlen integrierten und Drittanbieter-Dienstanbietern, das Attribut findingClass festzulegen. Dies ist jedoch nicht erforderlich.