本页介绍了 Security Command Center 服务用于报告环境中安全问题的发现结果类。
在发现结果定义中,发现结果类存储在 findingClass
字段中。如需详细了解 findingClass
字段,请参阅 FindingClass
。
部分发现结果不包含发现结果类定义。Security Command Center 会将这些发现结果归类为 Finding class unspecified
。
这些类包括:
Threat
Toxic combination
Vulnerability
Misconfiguration
Observation
Posture violation
SCC Error
Finding class unspecified
Threat
类
Threat
类中的发现结果可识别潜在的活跃攻击或其他不当或恶意活动。
应立即调查 Threat
类中的发现结果。
如需详细了解 Threat
类中的发现结果,请参阅抵御威胁。
Toxic combination
类
Toxic combination
类中的发现结果会识别一组安全问题。如果这些问题同时出现,就会形成通往您的一个或多个高价值资源的路径,而有决心的攻击者可能会利用这些路径来访问和破坏这些资源。
如需详细了解 Toxic combination
类发现结果,请参阅有毒组合概览。
Vulnerability
类
Vulnerability
类中的发现结果可识别出软件中的缺陷或弱点
攻击者通过这些程序来获得
否则会危害您的 Google Cloud 环境。
如需详细了解 Vulnerability
类中的发现结果,请参阅
漏洞发现结果。
Misconfiguration
类
Misconfiguration
类中的发现结果可识别以下漏洞:
例如,方案、资产或其他方面的
资源。在大多数情况下,您可以通过更新发现结果中指明的配置来解决问题。
配置错误是一种漏洞。内置 Security Command Center 服务中的大多数 Misconfiguration
发现结果都记录在漏洞发现结果中。
Observation
类
Observation
类中的发现结果描述了环境中的事件、配置详细信息或其他问题,这些问题本身可能无关紧要,但在环境遭到入侵时就可能成为严重的问题。
通常发出观察结果的 Security Command Center 服务包括:
Posture violation
类
Posture violation
类中的发现结果描述了与贵组织的安全状况不符的资源配置。
SCC error
类
SCC error
类中的发现结果可以识别配置中的问题
Security Command Center 或其服务之一会禁止
Security Command Center 检测您的
Google Cloud 环境。
如需详细了解 SCC error
类中的发现结果,请参阅
Security Command Center 错误概览。
Finding class unspecified
类
Finding class unspecified
类中的发现结果没有为 findingClass
属性指定值,或者根本不包含该属性。
如需确定发现结果是否识别威胁、漏洞或其他类别的安全问题,您需要查看发现结果并调查其识别的问题。
通常,生成发现结果的服务决定了
类并设置 findingClass
属性。我们建议
和第三方服务提供商设置了 findingClass
属性,但
并不强制要求这样做。