このページでは、Security Command Center サービスが環境内のセキュリティの問題を報告する際に使用する検出結果クラスについて説明します。
検出結果の定義では、検出結果クラスは findingClass
フィールドに格納されます。findingClass
フィールドの詳細については、FindingClass
をご覧ください。
一部の検出結果には検出クラスの定義が含まれていません。Security Command Center は、これらの検出結果を Finding class unspecified
として分類します。
これらのクラスには次のものがあります。
Threat
Toxic combination
Vulnerability
Misconfiguration
Observation
Posture violation
SCC Error
Finding class unspecified
Threat
クラス
Threat
クラスの検出結果は、潜在的な攻撃や、その他の望ましくないアクティビティ、または悪意のあるアクティビティを表します。
Threat
クラスの検出結果は、直ちに調査する必要があります。
Threat
クラスの検出結果の詳細については、脅威の修復をご覧ください。
Toxic combination
クラス
Toxic combination
クラスの検出結果は、セキュリティ問題のグループを識別します。これらの問題が一緒に発生すると、攻撃意思のある攻撃者が使用できる可能性のある、1 つ以上の価値の高いリソースへのパスが作成されます。
Toxic combination
クラスの検出結果の詳細については、有害な組み合わせの概要をご覧ください。
Vulnerability
クラス
Vulnerability
クラスの検出結果は、攻撃者が Google Cloud 環境へのアクセスや侵害のために利用する可能性のあるソフトウェア プログラムの欠陥や弱点を表します。
Vulnerability
クラスの検出結果の詳細については、脆弱性の検出結果をご覧ください。
Misconfiguration
クラス
Misconfiguration
クラスの検出結果は、プログラム、アセット、その他のリソースの不適切な構成または最適でない構成に起因する脆弱性を表します。ほとんどの場合、検出結果に示されている構成を更新することで問題を解決できます。
構成ミスは脆弱性の一種です。組み込みの Security Command Center サービスからの Misconfiguration
検出結果のほとんどは、脆弱性の検出結果に記載されています。
Observation
クラス
Observation
クラスの検出結果は、環境内のイベント、構成の詳細、その他の問題を表します。これらの検出結果は、それ自体は問題でなくても、環境が危険にさらされた場合に問題となる可能性があります。
この観測結果を提供する Security Command Center サービスとしては、次のものがあります。
Posture violation
クラス
Posture violation
クラスの検出結果は、組織のセキュリティ ポスチャーに一致しないリソース構成を記述しています。
SCC error
クラス
SCC error
クラスの検出結果は、Security Command Center の構成の問題や、Security Command Center が Google Cloud 環境のセキュリティ問題を検出するのを妨げているサービスを表します。
SCC error
クラスの検出結果の詳細については、Security Command Center のエラーの概要をご覧ください。
Finding class unspecified
クラス
Finding class unspecified
クラスの検出結果は、findingClass
プロパティに値が指定されていないか、プロパティがまったく含まれていません。
検出結果が脅威や脆弱性、その他のセキュリティ問題を表しているかどうか判断するには、検出結果を確認して、提示された問題を調査する必要があります。
通常、検出結果を生成するサービスが検出結果クラスを決定し、findingClass
プロパティを設定します。統合およびサードパーティのサービス プロバイダが findingClass
プロパティを設定することをおすすめしますが、必要ではありません。