検出結果クラス

このページでは、Security Command Center サービスが環境内のセキュリティの問題を報告する際に使用する検出結果クラスについて説明します。

検出結果の定義では、検出結果クラスは findingClass フィールドに格納されます。findingClass フィールドの詳細については、FindingClass をご覧ください。

一部の検出結果には検出クラスの定義が含まれていません。Security Command Center は、これらの検出結果を Finding class unspecified として分類します。

これらのクラスには次のものがあります。

  • Threat
  • Toxic combination
  • Vulnerability
  • Misconfiguration
  • Observation
  • Posture violation
  • SCC Error
  • Finding class unspecified

Threat クラス

Threat クラスの検出結果は、潜在的な攻撃や、その他の望ましくないアクティビティ、または悪意のあるアクティビティを表します。

Threat クラスの検出結果は、直ちに調査する必要があります。

Threat クラスの検出結果の詳細については、脅威の修復をご覧ください。

Toxic combination クラス

Toxic combination クラスの検出結果は、セキュリティ問題のグループを識別します。これらの問題が一緒に発生すると、攻撃意思のある攻撃者が使用できる可能性のある、1 つ以上の価値の高いリソースへのパスが作成されます。

Toxic combination クラスの検出結果の詳細については、有害な組み合わせの概要をご覧ください。

Vulnerability クラス

Vulnerability クラスの検出結果は、攻撃者が Google Cloud 環境へのアクセスや侵害のために利用する可能性のあるソフトウェア プログラムの欠陥や弱点を表します。

Vulnerability クラスの検出結果の詳細については、脆弱性の検出結果をご覧ください。

Misconfiguration クラス

Misconfiguration クラスの検出結果は、プログラム、アセット、その他のリソースの不適切な構成または最適でない構成に起因する脆弱性を表します。ほとんどの場合、検出結果に示されている構成を更新することで問題を解決できます。

構成ミスは脆弱性の一種です。組み込みの Security Command Center サービスからの Misconfiguration 検出結果のほとんどは、脆弱性の検出結果に記載されています。

Observation クラス

Observation クラスの検出結果は、環境内のイベント、構成の詳細、その他の問題を表します。これらの検出結果は、それ自体は問題でなくても、環境が危険にさらされた場合に問題となる可能性があります。

この観測結果を提供する Security Command Center サービスとしては、次のものがあります。

Posture violation クラス

Posture violation クラスの検出結果は、組織のセキュリティ ポスチャーに一致しないリソース構成を記述しています。

SCC error クラス

SCC error クラスの検出結果は、Security Command Center の構成の問題や、Security Command Center が Google Cloud 環境のセキュリティ問題を検出するのを妨げているサービスを表します。

SCC error クラスの検出結果の詳細については、Security Command Center のエラーの概要をご覧ください。

Finding class unspecified クラス

Finding class unspecified クラスの検出結果は、findingClass プロパティに値が指定されていないか、プロパティがまったく含まれていません。

検出結果が脅威や脆弱性、その他のセキュリティ問題を表しているかどうか判断するには、検出結果を確認して、提示された問題を調査する必要があります。

通常、検出結果を生成するサービスが検出結果クラスを決定し、findingClass プロパティを設定します。統合およびサードパーティのサービス プロバイダが findingClass プロパティを設定することをおすすめしますが、必要ではありません。