Nesta página, explicamos as classes de descoberta que os serviços do Security Command Center usam para relatar problemas de segurança no seu ambiente.
Nas definições de descoberta, a classe de descoberta é armazenada no campo
findingClass
. Para mais informações sobre o campo findingClass
, consulte
FindingClass
.
Algumas descobertas não incluem uma definição de classe de descoberta. O Security Command Center classifica essas descobertas como Finding class unspecified
.
As classes incluem o seguinte:
Threat
Vulnerability
Misconfiguration
Observation
Posture violation
SCC Error
Finding class unspecified
Classe Threat
As descobertas na classe Threat
identificam um possível ataque ativo
ou outra atividade indesejada ou maliciosa.
As descobertas na classe Threat
precisam ser investigadas imediatamente.
Para mais informações sobre descobertas na classe Threat
, consulte
Como corrigir ameaças.
Classe Vulnerability
As descobertas na classe Vulnerability
identificam uma falha ou fraqueza nos programas
de software que um invasor pode usar para acessar ou
comprometer seu ambiente do Google Cloud.
Para mais informações sobre descobertas na classe Vulnerability
, consulte
Descobertas de vulnerabilidade.
Classe Misconfiguration
As descobertas na classe Misconfiguration
identificam vulnerabilidades causadas pela
configuração incorreta ou abaixo do ideal de programas, recursos ou outros
recursos. Na maioria dos casos, é possível corrigir
o problema atualizando a configuração indicada nas descobertas.
Configurações incorretas são um tipo de vulnerabilidade. A maioria das descobertas de Misconfiguration
dos serviços integrados do Security Command Center está
documentada em Descobertas de vulnerabilidade.
Classe Observation
Os resultados na classe Observation
descrevem um evento, detalhes de configuração ou outro problema no ambiente que pode não ser um problema em si, mas podem ser se o ambiente estiver comprometido.
Os serviços do Security Command Center que geralmente emitem observações incluem:
Classe Posture violation
As descobertas na classe Posture violation
descrevem configurações de recursos que
não se alinham à postura de
segurança da sua organização.
Classe SCC error
As descobertas na classe SCC error
identificam um problema na configuração
do Security Command Center ou em um dos serviços que impede
que ele detecte problemas de segurança no
ambiente do Google Cloud.
Para mais informações sobre descobertas na classe SCC error
, consulte
Visão geral dos erros do Security Command Center.
Classe Finding class unspecified
As descobertas na classe Finding class unspecified
não têm
um valor especificado na propriedade findingClass
ou não incluem a
propriedade.
Para determinar se a descoberta identifica uma ameaça, vulnerabilidade ou outra classe de problema de segurança, é necessário analisar a descoberta e investigar o problema identificado.
Normalmente, o serviço que gera a descoberta determina a classe de descoberta e define a propriedade findingClass
. Recomendamos que os provedores de serviços
integrados e de terceiros definam a propriedade findingClass
, mas
isso não é obrigatório.