이 페이지에서는 환경의 보안 이슈를 보고하기 위해 Security Command Center 서비스에 사용되는 발견 항목 클래스에 대해 설명합니다.
발견 항목 정의에서 발견 항목 클래스는 findingClass
필드에 저장됩니다. findingClass
필드에 대한 자세한 내용은 FindingClass
를 참조하세요.
일부 발견 항목에는 발견 항목 클래스 정의가 포함되지 않습니다. Security Command Center는 이러한 발견 항목을 Finding class unspecified
로 분류합니다.
클래스에는 다음이 포함됩니다.
Threat
Toxic combination
Vulnerability
Misconfiguration
Observation
Posture violation
SCC Error
Finding class unspecified
Threat
클래스
Threat
클래스의 발견 항목은 활성 공격 가능성 또는 다른 원치 않는 또는 악의적인 활동을 식별합니다.
Threat
클래스의 발견 항목은 즉시 조사해야 합니다.
Threat
클래스의 발견 항목에 대한 자세한 내용은 위협 해결을 참조하세요.
Toxic combination
클래스
Toxic combination
클래스의 발견 항목은 함께 발생할 경우 완강한 공격자가 해당 리소스에 접근하여 침해할 가능성이 있는 고가치 리소스 하나 이상에 대한 경로를 만드는 보안 문제 그룹을 식별합니다.
Toxic combination
클래스 발견 항목에 대한 자세한 내용은 유해한 조합 개요를 참조하세요.
Vulnerability
클래스
Vulnerability
클래스의 발견 항목은 공격자가 액세스 권한을 얻기 위해 또는 Google Cloud 환경을 손상시키기 위해 사용할 수 있는 소프트웨어 프로그램의 결함 또는 약점을 식별합니다.
Vulnerability
클래스의 발견 항목에 대한 자세한 내용은 Vulnerability 발견 항목을 참조하세요.
Misconfiguration
클래스
Misconfiguration
클래스의 발견 항목은 프로그램, 애셋, 기타 리소스의 잘못되었거나 최적이 아닌 구성으로 인해 발생한 취약점을 식별합니다. 대부분의 경우 발견 항목에 표시된 구성을 업데이트하여 문제를 해결할 수 있습니다.
잘못된 구성은 취약점의 한 가지 유형입니다. 내장된 Security Command Center 서비스에서 대부분의 Misconfiguration
발견 항목은 취약점 발견 항목에 설명되어 있습니다.
Observation
클래스
Observation
클래스의 발견 항목은 이벤트, 구성 세부정보 또는 그 자체로는 문제가 아닐 수 있지만 환경이 손상될 경우에 문제가 될 수 있는 기타 환경 이슈를 기술합니다.
일반적으로 관찰을 수행하는 Security Command Center 서비스에는 다음이 포함됩니다.
Posture violation
클래스
Posture violation
클래스의 발견 항목은 조직의 보안 상황과 일치하지 않는 리소스 구성을 설명합니다.
SCC error
클래스
SCC error
클래스의 발견 항목은 Security Command Center 구성의 문제 또는 Google Cloud 환경에서 Security Command Center의 보안 이슈 검색을 방해하는 서비스 중 하나의 문제를 식별합니다.
SCC error
클래스의 발견 항목에 대한 자세한 내용은 Security Command Center 오류 개요를 참조하세요.
Finding class unspecified
클래스
Finding class unspecified
클래스의 발견 항목은 findingClass
속성에 지정된 값을 포함하지 않거나 속성을 전혀 포함하지 않습니다.
발견 항목이 위협, 취약점, 기타 보안 이슈를 식별하는지 확인하려면 발견 항목을 검토하고 식별된 이슈를 조사해야 합니다.
일반적으로 발견 항목을 생성하는 서비스에 따라 발견 항목 클래스가 결정되고 findingClass
속성이 설정됩니다. 통합 및 타사 서비스 제공업체가 findingClass
속성을 설정하는 것이 좋지만 필수는 아닙니다.