Klassen finden

Auf dieser Seite werden die Ergebnisklassen erläutert, die die Security Command Center-Dienste verwenden, um Sicherheitsprobleme in Ihrer Umgebung zu melden.

In Ergebnisdefinitionen wird die Ergebnisklasse im findingClass gespeichert ein. Weitere Informationen zum Feld findingClass finden Sie unter FindingClass

Einige Ergebnisse enthalten keine Definition der Ergebnisklasse. Security Command Center klassifiziert diese Ergebnisse als Finding class unspecified.

Zu den Klassen gehören:

• Threat
• Toxic combination
• Vulnerability
• Misconfiguration
• Observation
• Posture violation
• SCC Error
• Finding class unspecified

Klasse Threat

Ergebnisse in der Klasse Threat identifizieren einen potenziellen aktiven Angriff oder anderen unerwünschten oder schädlichen Aktivitäten.

Ergebnisse in der Klasse Threat sollten sofort untersucht werden.

Weitere Informationen zu Ergebnissen in der Klasse Threat finden Sie unter Bedrohungen beheben.

Klasse Toxic combination

Die Ergebnisse in der Klasse Toxic combination identifizieren eine Sicherheitsgruppe Probleme, die, wenn sie zusammen auftreten, einen Weg zu einem oder mehreren der Ihre hochwertigen Ressourcen, die ein entschlossener Angreifer potenziell um diese Ressourcen zu erreichen und zu kompromittieren.

Weitere Informationen zu Ergebnissen für Toxic combination-Klassen finden Sie unter Übersicht über unangemessene Kombinationen.

Klasse Vulnerability

Die Ergebnisse in der Vulnerability-Klasse identifizieren einen Fehler oder eine Schwachstelle in der Software. Programme, mit denen Angreifer sich Zugriff Ihre Google Cloud-Umgebung gefährden.

Weitere Informationen zu Ergebnissen in der Klasse Vulnerability finden Sie unter Ergebnisse zu Sicherheitslücken.

Klasse Misconfiguration

In der Klasse Misconfiguration werden Sicherheitslücken identifiziert, die durch die falsche oder suboptimale Konfiguration von Programmen, Assets oder anderen Ressourcen verursacht werden. In den meisten Fällen können Sie das Problem beheben, indem Sie die in den Ergebnissen angegebene Konfiguration aktualisieren.

Fehlkonfigurationen sind eine Art von Sicherheitslücke. Die meisten Misconfiguration-Ergebnisse der integrierten Security Command Center-Dienste sind unter Sicherheitslücken dokumentiert.

Klasse Observation

Ergebnisse der Klasse Observation beschreiben ein Ereignis, ein Konfigurationsdetail oder ein anderes Problem in Ihrer Umgebung, das an sich kein Problem darstellt, aber ein Problem werden könnte, wenn Ihre Umgebung manipuliert wird.

Zu den Security Command Center-Diensten, bei denen häufig Probleme auftreten, gehören Folgendes:

• Sensitive Data Protection
• Sensitive Actions Service

Klasse Posture violation

Ergebnisse in der Klasse Posture violation beschreiben Ressourcenkonfigurationen, die nicht mit den Sicherheitsstandards in Ihrem Unternehmen im Einklang stehen. Sicherheitsstatus.

Klasse SCC error

Ergebnisse der Klasse SCC error weisen auf ein Problem in der Konfiguration von Security Command Center oder einem seiner Dienste hin, das verhindert, dass Security Command Center Sicherheitsprobleme in Ihrer Google Cloud-Umgebung erkennt.

Weitere Informationen zu Ergebnissen der Klasse SCC error finden Sie unter Security Command Center-Fehler – Übersicht.

Klasse Finding class unspecified

Die Ergebnisse in der Klasse Finding class unspecified enthalten entweder einen Wert, der in der Eigenschaft findingClass angegeben ist, oder lassen Sie den Parameter überhaupt nicht.

Um festzustellen, ob die Feststellung eine Bedrohung, eine Sicherheitslücke oder eine andere Art von Sicherheitsproblem identifiziert, müssen Sie die Feststellung prüfen und das darin beschriebene Problem untersuchen.

In der Regel bestimmt der Dienst, der das Ergebnis generiert, das Ergebnis und legt das Attribut findingClass fest. Wir empfehlen, die Integration und Drittanbieter die findingClass-Property festlegen, aber ist dies nicht erforderlich.