本页面介绍了 Security Command Center 的发现结果类。 来报告您环境中的安全问题。
在发现结果定义中,发现结果类存储在 findingClass 字段中。如需详细了解 findingClass 字段,请参阅 FindingClass。
部分发现结果不包含发现结果类定义。Security Command Center
会将这些发现结果分类为 Finding class unspecified。
这些类包括以下各项:
ThreatToxic combinationVulnerabilityMisconfigurationObservationPosture violationSCC ErrorFinding class unspecified
Threat 类
Threat 类中的发现结果可识别出潜在的主动攻击
或其他恶意或恶意活动
应立即调查 Threat 类中的发现结果。
如需详细了解 Threat 类中的发现结果,请参阅抵御威胁。
Toxic combination 类
Toxic combination 类中的发现结果用于识别一组安全性
这些问题一起发生时,就会产生一条指向一个或多个
您的高价值资源,而确定的攻击者
来获取和危害这些资源。
如需详细了解 Toxic combination 类发现结果,请参阅
不良组合概览。
Vulnerability 类
Vulnerability 类中的发现结果可识别出软件中的缺陷或弱点
攻击者通过这些程序来获得
否则会危害您的 Google Cloud 环境。
如需详细了解 Vulnerability 类中的发现结果,请参阅
漏洞发现结果。
Misconfiguration 类
Misconfiguration 类中的发现结果可识别以下漏洞:
例如,方案、资产或其他方面的
资源。在大多数情况下,您可以
通过更新发现结果中指示的配置来解决问题。
错误配置是一种漏洞。大多数 Misconfiguration 发现结果
内置 Security Command Center 服务的
记录在漏洞发现结果中。
Observation 类
Observation 类中的发现结果描述了环境中的事件、配置详细信息或其他问题,这些问题本身可能无关紧要,但在环境遭到入侵时就可能成为严重的问题。
通常发出观察结果的 Security Command Center 服务包括:
Posture violation 类
Posture violation 类中的发现结果描述了
与贵组织的安全性
安全状况。
SCC error 类
SCC error 类中的发现结果可以识别配置中的问题
Security Command Center 或其服务之一会禁止
Security Command Center 检测
Google Cloud 环境。
如需详细了解 SCC error 类中的发现结果,请参阅
Security Command Center 错误概览。
Finding class unspecified 类
Finding class unspecified 类中的发现结果没有
在 findingClass 属性中指定的值,或不包含
属性。
如需确定发现结果是否识别威胁、漏洞或其他类别的安全问题,您需要查看发现结果并调查其识别的问题。
通常,生成发现结果的服务决定了
类并设置 findingClass 属性。我们建议
和第三方服务提供商设置了 findingClass 属性,但
则不必这样做