Cette page décrit les classes de résultats proposées par Security Command Center services utilisent pour signaler les problèmes de sécurité dans votre environnement.
Dans les définitions de résultats, la classe de résultat est stockée dans le findingClass.
. Pour en savoir plus sur le champ findingClass, consultez la section FindingClass.
Certaines anomalies n'incluent pas de définition de classe. Security Command Center les classe comme Finding class unspecified.
Les classes comprennent les éléments suivants:
ThreatToxic combinationVulnerabilityMisconfigurationObservationPosture violationSCC ErrorFinding class unspecified
Classe Threat
Les résultats de la classe Threat identifient une attaque active potentielle ou toute autre activité indésirable ou malveillante.
Les résultats de la classe Threat doivent être examinés immédiatement.
Pour en savoir plus sur les résultats de la classe Threat, consultez la section Corriger les menaces.
Classe Toxic combination
Les résultats de la classe Toxic combination identifient un groupe de sécurité
problèmes qui, lorsqu'ils se produisent ensemble, créent un chemin vers un ou plusieurs
vos ressources de forte valeur
qu'un attaquant déterminé pourrait potentiellement
pour atteindre et compromettre ces ressources.
Pour en savoir plus sur les résultats de classe Toxic combination, consultez
Présentation des combinaisons toxiques.
Classe Vulnerability
Les résultats de la classe Vulnerability identifient une faille dans le logiciel
des programmes qu'un attaquant
pourrait utiliser pour accéder ou
pour compromettre votre environnement Google Cloud.
Pour en savoir plus sur les résultats de la classe Vulnerability, consultez la page Résultats concernant les failles.
Classe Misconfiguration
Les résultats de la classe Misconfiguration identifient les failles causées par
la configuration incorrecte ou non optimale des programmes, des éléments ou d'autres
ressources. Dans la plupart des cas, vous pouvez résoudre le problème en mettant à jour la configuration indiquée dans les résultats.
Les erreurs de configuration sont un type de faille. La plupart des résultats Misconfiguration des services intégrés de Security Command Center sont documentés dans la section Résultats des failles.
Classe Observation
Les résultats de la classe Observation décrivent un événement, un détail de configuration ou un autre problème dans votre environnement qui n'est peut-être pas un problème en soi, mais qui pourrait l'être si votre environnement était compromis.
Les services Security Command Center qui génèrent couramment des observations sont les suivants :
Classe Posture violation
Les résultats de la classe Posture violation décrivent les configurations de ressources qui
ne respectent pas les règles de sécurité de votre entreprise
de sécurité.
Classe SCC error
Les résultats de la classe SCC error identifient un problème de configuration
de Security Command Center ou de l'un de ses services
Security Command Center de détecter les problèmes de sécurité dans votre
environnement Google Cloud.
Pour en savoir plus sur les résultats de la classe SCC error, consultez
Présentation des erreurs Security Command Center
Classe Finding class unspecified
Aucune valeur n'est spécifiée pour la propriété findingClass dans les résultats de la classe Finding class unspecified, ou la propriété n'est pas incluse du tout.
Pour déterminer si la découverte identifie une menace, une faille ou une autre classe de problème de sécurité, vous devez examiner la découverte et examiner le problème qu'elle identifie.
En règle générale, le service qui génère le résultat détermine la classe de résultat et définit la propriété findingClass. Nous recommandons aux fournisseurs de services intégrés et tiers de définir la propriété findingClass, mais ce n'est pas obligatoire.