Encontrar aulas

Esta página explica as classes de deteção que os serviços do Security Command Center usam para comunicar problemas de segurança no seu ambiente.

Ao encontrar definições, a classe de localização é armazenada no campo findingClass. Para mais informações sobre o campo findingClass, consulte FindingClass.

Algumas descobertas não incluem uma definição de classe de descoberta. O Security Command Center classifica estes resultados como Finding class unspecified.

As classes incluem o seguinte:

Chokepoint turma

As conclusões na classe Chokepoint identificam um recurso ou um grupo de recursos onde convergem caminhos de ataque de alto risco, com base em simulações de caminhos de ataque.

A correção de uma descoberta de gargalo pode corrigir várias combinações tóxicas.

Para mais informações sobre as Chokepoint descobertas de classes, consulte o artigo Vista geral das combinações tóxicas e dos pontos críticos.

Misconfiguration turma

As conclusões na classe Misconfiguration identificam vulnerabilidades causadas pela configuração incorreta ou não otimizada de programas, recursos ou outros recursos. Na maioria dos casos, pode corrigir o problema atualizando a configuração indicada nas conclusões.

As configurações incorretas são um tipo de vulnerabilidade. A maioria das Misconfigurationdescobertas dos serviços incorporados do Security Command Center estão documentadas nas descobertas de vulnerabilidades.

Observation turma

As conclusões na classe Observation descrevem um evento, um detalhe de configuração ou outro problema no seu ambiente que pode não ser um problema em si, mas pode ser se o seu ambiente for comprometido.

Os serviços do Security Command Center que geram frequentemente observações incluem o seguinte:

Posture violation turma

As conclusões na classe Posture violation descrevem configurações de recursos que não se alinham com a postura de segurança da sua organização ou um controlo na nuvem do Compliance Manager.

SCC error turma

Os resultados na classe SCC error identificam um problema na configuração do Security Command Center ou de um dos respetivos serviços que impede o Security Command Center de detetar problemas de segurança no seu ambienteGoogle Cloud .

Para mais informações sobre as conclusões na classe SCC error, consulte o artigo Vista geral dos erros do Centro de Comando de Segurança.

Threat turma

As conclusões na classe Threat identificam um potencial ataque ativo ou outra atividade indesejável ou maliciosa.

As conclusões na classe Threat devem ser investigadas imediatamente.

Para mais informações acerca das conclusões na classe Threat, consulte o artigo Corrigir ameaças.

Toxic combination turma

As conclusões na classe Toxic combination identificam um grupo de problemas de segurança que, quando ocorrem em conjunto, criam um caminho para um ou mais dos seus recursos de elevado valor que um atacante determinado pode potencialmente usar para alcançar e comprometer esses recursos.

Para mais informações sobre as Toxic combinationdescobertas de classes, consulte o artigo Vista geral das combinações tóxicas e dos pontos críticos.

Vulnerability turma

As conclusões na classe Vulnerability identificam uma falha ou uma fraqueza nos programas de software que um atacante pode usar para obter acesso ou comprometer o seu ambiente Google Cloud .

Para mais informações sobre as descobertas na classe Vulnerability, consulte Descobertas de vulnerabilidades.

Finding class unspecified turma

As conclusões na classe Finding class unspecified não têm um valor especificado na propriedade findingClass ou não incluem a propriedade.

Para determinar se a descoberta identifica uma ameaça, uma vulnerabilidade ou outra classe de problema de segurança, tem de rever a descoberta e investigar o problema que identifica.

Normalmente, o serviço que gera a descoberta determina a classe de descoberta e define a propriedade findingClass. Recomendamos que os fornecedores de serviços integrados e de terceiros definam a propriedade findingClass, mas não é obrigatório fazê-lo.