发现结果类别

本页介绍了 Security Command Center 服务用于报告环境中安全问题的发现结果类。

在发现结果定义中,发现结果类存储在 findingClass 字段中。如需详细了解 findingClass 字段,请参阅 FindingClass

部分发现结果不包含发现结果类定义。Security Command Center 会将这些发现结果归类为 Finding class unspecified

这些类包括:

  • Threat
  • Toxic combination
  • Vulnerability
  • Misconfiguration
  • Observation
  • Posture violation
  • SCC Error
  • Finding class unspecified

Threat

Threat 类中的发现结果可识别潜在的活跃攻击或其他不当或恶意活动。

应立即调查 Threat 类中的发现结果。

如需详细了解 Threat 类中的发现结果,请参阅抵御威胁

Toxic combination

Toxic combination 类中的发现结果会识别一组安全问题。如果这些问题同时出现,就会形成通往您的一个或多个高价值资源的路径,而有决心的攻击者可能会利用这些路径来访问和破坏这些资源。

如需详细了解 Toxic combination 类发现结果,请参阅有毒组合概览

Vulnerability

Vulnerability 类中的发现结果可识别出软件中的缺陷或弱点 攻击者通过这些程序来获得 否则会危害您的 Google Cloud 环境。

如需详细了解 Vulnerability 类中的发现结果,请参阅 漏洞发现结果

Misconfiguration

Misconfiguration 类中的发现结果可识别以下漏洞: 例如,方案、资产或其他方面的 资源。在大多数情况下,您可以通过更新发现结果中指明的配置来解决问题。

配置错误是一种漏洞。内置 Security Command Center 服务中的大多数 Misconfiguration 发现结果都记录在漏洞发现结果中。

Observation

Observation 类中的发现结果描述了环境中的事件、配置详细信息或其他问题,这些问题本身可能无关紧要,但在环境遭到入侵时就可能成为严重的问题。

通常发出观察结果的 Security Command Center 服务包括:

Posture violation

Posture violation 类中的发现结果描述了与贵组织的安全状况不符的资源配置。

SCC error

SCC error 类中的发现结果可以识别配置中的问题 Security Command Center 或其服务之一会禁止 Security Command Center 检测您的 Google Cloud 环境。

如需详细了解 SCC error 类中的发现结果,请参阅 Security Command Center 错误概览

Finding class unspecified

Finding class unspecified 类中的发现结果没有为 findingClass 属性指定值,或者根本不包含该属性。

如需确定发现结果是否识别威胁、漏洞或其他类别的安全问题,您需要查看发现结果并调查其识别的问题。

通常,生成发现结果的服务决定了 类并设置 findingClass 属性。我们建议 和第三方服务提供商设置了 findingClass 属性,但 并不强制要求这样做。