발견 항목 클래스

이 페이지에서는 환경의 보안 이슈를 보고하기 위해 Security Command Center 서비스에 사용되는 발견 항목 클래스에 대해 설명합니다.

발견 항목 정의에서 발견 항목 클래스는 findingClass 필드에 저장됩니다. findingClass 필드에 대한 자세한 내용은 FindingClass를 참조하세요.

일부 발견 항목에는 발견 항목 클래스 정의가 포함되지 않습니다. Security Command Center는 이러한 발견 항목을 Finding class unspecified로 분류합니다.

클래스에는 다음이 포함됩니다.

• Threat
• Vulnerability
• Misconfiguration
• Observation
• Posture violation
• SCC Error
• Finding class unspecified

Threat 클래스

Threat 클래스의 발견 항목은 활성 공격 가능성 또는 다른 원치 않는 또는 악의적인 활동을 식별합니다.

Threat 클래스의 발견 항목은 즉시 조사해야 합니다.

Threat 클래스의 발견 항목에 대한 자세한 내용은 위협 해결을 참조하세요.

Vulnerability 클래스

Vulnerability 클래스의 발견 항목은 공격자가 액세스 권한을 얻기 위해 또는 Google Cloud 환경을 손상시키기 위해 사용할 수 있는 소프트웨어 프로그램의 결함 또는 약점을 식별합니다.

Vulnerability 클래스의 발견 항목에 대한 자세한 내용은 Vulnerability 발견 항목을 참조하세요.

Misconfiguration 클래스

Misconfiguration 클래스의 발견 항목은 프로그램, 애셋, 기타 리소스의 잘못되었거나 최적이 아닌 구성으로 인해 발생한 취약점을 식별합니다. 대부분의 경우 발견 항목에 표시된 구성을 업데이트하여 문제를 해결할 수 있습니다.

잘못된 구성은 취약점의 한 가지 유형입니다. 내장된 Security Command Center 서비스에서 대부분의 Misconfiguration 발견 항목은 취약점 발견 항목에 설명되어 있습니다.

Observation 클래스

Observation 클래스의 발견 항목은 이벤트, 구성 세부정보 또는 그 자체로는 문제가 아닐 수 있지만 환경이 손상될 경우에 문제가 될 수 있는 기타 환경 이슈를 기술합니다.

일반적으로 관찰을 수행하는 Security Command Center 서비스에는 다음이 포함됩니다.

• Sensitive Data Protection
• 민감한 작업 서비스

Posture violation 클래스

Posture violation 클래스의 발견 항목은 조직의 보안 상황과 일치하지 않는 리소스 구성을 설명합니다.

SCC error 클래스

SCC error 클래스의 발견 항목은 Security Command Center 구성의 문제 또는 Google Cloud 환경에서 Security Command Center의 보안 이슈 검색을 방해하는 서비스 중 하나의 문제를 식별합니다.

SCC error 클래스의 발견 항목에 대한 자세한 내용은 Security Command Center 오류 개요를 참조하세요.

Finding class unspecified 클래스

Finding class unspecified 클래스의 발견 항목은 findingClass 속성에 지정된 값을 포함하지 않거나 속성을 전혀 포함하지 않습니다.

발견 항목이 위협, 취약점, 기타 보안 이슈를 식별하는지 확인하려면 발견 항목을 검토하고 식별된 이슈를 조사해야 합니다.

일반적으로 발견 항목을 생성하는 서비스에 따라 발견 항목 클래스가 결정되고 findingClass 속성이 설정됩니다. 통합 및 타사 서비스 제공업체가 findingClass 속성을 설정하는 것이 좋지만 필수는 아닙니다.