Classes das descobertas

Nesta página, explicamos as classes de descoberta que os serviços do Security Command Center usam para relatar problemas de segurança no seu ambiente.

Nas definições de descoberta, a classe de descoberta é armazenada no campo findingClass. Para mais informações sobre o campo findingClass, consulte FindingClass.

Algumas descobertas não incluem uma definição de classe de descoberta. O Security Command Center classifica essas descobertas como Finding class unspecified.

As classes incluem o seguinte:

• Threat
• Vulnerability
• Misconfiguration
• Observation
• Posture violation
• SCC Error
• Finding class unspecified

Classe Threat

As descobertas na classe Threat identificam um possível ataque ativo ou outra atividade indesejada ou maliciosa.

As descobertas na classe Threat precisam ser investigadas imediatamente.

Para mais informações sobre descobertas na classe Threat, consulte Como corrigir ameaças.

Classe Vulnerability

As descobertas na classe Vulnerability identificam uma falha ou fraqueza nos programas de software que um invasor pode usar para acessar ou comprometer seu ambiente do Google Cloud.

Para mais informações sobre descobertas na classe Vulnerability, consulte Descobertas de vulnerabilidade.

Classe Misconfiguration

As descobertas na classe Misconfiguration identificam vulnerabilidades causadas pela configuração incorreta ou abaixo do ideal de programas, recursos ou outros recursos. Na maioria dos casos, é possível corrigir o problema atualizando a configuração indicada nas descobertas.

Configurações incorretas são um tipo de vulnerabilidade. A maioria das descobertas de Misconfiguration dos serviços integrados do Security Command Center está documentada em Descobertas de vulnerabilidade.

Classe Observation

Os resultados na classe Observation descrevem um evento, detalhes de configuração ou outro problema no ambiente que pode não ser um problema em si, mas podem ser se o ambiente estiver comprometido.

Os serviços do Security Command Center que geralmente emitem observações incluem:

• Proteção de Dados Sensíveis
• Serviço de ações sensíveis

Classe Posture violation

As descobertas na classe Posture violation descrevem configurações de recursos que não se alinham à postura de segurança da sua organização.

Classe SCC error

As descobertas na classe SCC error identificam um problema na configuração do Security Command Center ou em um dos serviços que impede que ele detecte problemas de segurança no ambiente do Google Cloud.

Para mais informações sobre descobertas na classe SCC error, consulte Visão geral dos erros do Security Command Center.

Classe Finding class unspecified

As descobertas na classe Finding class unspecified não têm um valor especificado na propriedade findingClass ou não incluem a propriedade.

Para determinar se a descoberta identifica uma ameaça, vulnerabilidade ou outra classe de problema de segurança, é necessário analisar a descoberta e investigar o problema identificado.

Normalmente, o serviço que gera a descoberta determina a classe de descoberta e define a propriedade findingClass. Recomendamos que os provedores de serviços integrados e de terceiros definam a propriedade findingClass, mas isso não é obrigatório.