Buscar estados

Una detección puede tener uno de estos dos estados: Active o Inactive.

Cuando se crea un hallazgo por primera vez, los servicios de detección integrados asignan el valor Active a la propiedad state del hallazgo. Por lo general, puedes considerar que Active significa que el problema de seguridad subyacente sigue existiendo. Sin embargo, como se explica más adelante en esta sección, no siempre es así.

El estado de una detección puede cambiar a Inactive si determinados servicios de detección detectan que se ha corregido el problema de seguridad o que se ha eliminado el recurso afectado. También puedes cambiar manualmente el estado a Inactive. Por lo general, Inactive significa que el problema de seguridad subyacente ya no existe. Sin embargo, como se explica más adelante en esta sección, no siempre es así.

En cualquier momento, el state de una detección puede no reflejar el estado actual del problema de seguridad detectado. En la siguiente lista se muestran algunos de los motivos por los que puede producirse una discrepancia:

  • Algunos servicios de detección no actualizan sus resultados automáticamente después de que se haya solucionado el problema detectado.

    El estado de los resultados de amenazas nunca se cambia automáticamente.

  • En el caso de los servicios de detección que actualizan sus resultados automáticamente, suele haber un retraso antes de que se detecte la corrección y se actualice el resultado.

  • En algunos servicios de detección, el estado de un resultado se puede cambiar manualmente a un estado que no coincida con el del problema detectado.

Solo los siguientes servicios de detección de vulnerabilidades y errores de configuración cambian automáticamente el estado de un resultado de Active a Inactive cuando detectan que se ha solucionado el problema correspondiente:

  • Security Health Analytics, incluido cuando un detector de Security Health Analytics está inhabilitado. Consulte Desactivación automática de las detecciones para obtener información sobre todos los eventos que pueden provocar que Security Health Analytics cambie automáticamente el estado de sus detecciones. + VM Manager

Si cambias a la edición Standard, el estado de las detecciones Premium o Enterprise también cambiará a Inactive. Más información sobre los niveles de servicio

Para obtener información sobre cómo cambiar manualmente el estado de un resultado en la consola deGoogle Cloud , consulta Cambiar el estado de un resultado.