En esta página, se explican las clases de resultados que usan los servicios de Security Command Center para informar problemas de seguridad en tu entorno.
En las definiciones de resultados, la clase de resultados se almacena en el campo findingClass. Para obtener más información sobre el campo findingClass, consulta FindingClass.
Algunos resultados no incluyen una definición de clase de resultado. Security Command Center clasifica estos resultados como Finding class unspecified.
Las clases incluyen lo siguiente:
ThreatVulnerabilityMisconfigurationObservationPosture violationSCC ErrorFinding class unspecified
Clase Threat
Los resultados de la clase Threat identifican un posible ataque activo y otra actividad maliciosa o no deseada.
Los resultados de la clase Threat deben investigarse de inmediato.
Para obtener más información sobre los resultados de la clase Threat, consulta Cómo solucionar amenazas.
Clase Vulnerability
Los resultados de la clase Vulnerability identifican una falla o una debilidad en los programas de software que un atacante podría usar para obtener acceso o comprometer, de otra manera, tu entorno de Google Cloud.
Para obtener más información sobre los resultados en la clase Vulnerability, consulta Resultados de vulnerabilidades.
Clase Misconfiguration
Los resultados de la clase Misconfiguration identifican vulnerabilidades causadas por una configuración incorrecta o subóptima de programas, elementos y otros recursos. En la mayoría de los casos, puedes solucionar el problema si actualizas la configuración que se indica en los resultados.
Las configuraciones incorrectas son un tipo de vulnerabilidad. La mayoría de los resultados de Misconfiguration de los servicios integrados de Security Command Center se documentan en Resultados de vulnerabilidades.
Clase Observation
Los resultados de la clase Observation describen un evento, un detalle de configuración o algún otro problema de tu entorno que podría no ser un problema en sí mismo, pero que podría ser si tu entorno se viera comprometido.
Los servicios de Security Command Center que suelen emitir observaciones incluyen los siguientes:
Clase Posture violation
Los resultados de la clase Posture violation describen la configuración de los recursos que no se alinean con la postura de seguridad de la organización.
Clase SCC error
Los resultados de la clase SCC error identifican un problema en la configuración de Security Command Center o uno de sus servicios que impide que Security Command Center detecte problemas de seguridad en tu entorno de Google Cloud.
Para obtener más información sobre los resultados de la clase SCC error, consulta Descripción general de los errores de Security Command Center.
Clase Finding class unspecified
Los resultados de la clase Finding class unspecified no tienen un valor especificado en la propiedad findingClass o no incluyen la propiedad en absoluto.
Para determinar si el resultado identifica una amenaza, una vulnerabilidad o cualquier otra clase de problema de seguridad, debes revisar el resultado y, luego, investigar el problema que identifica.
Por lo general, el servicio que genera el resultado determina la clase del resultado y establece la propiedad findingClass. Recomendamos que los proveedores de servicios integrados y de terceros establezcan la propiedad findingClass, pero no es obligatorio hacerlo.