발견 항목은 두 가지 상태, 즉 Active 또는 Inactive 중 하나일 수 있습니다.
발견 사항이 처음 생성되면 기본 제공 감지 서비스에서 발견 사항의 state 속성을 Active로 설정합니다. 일반적으로 Active는 기본 보안 문제가 여전히 존재함을 의미할 수 있습니다. 그러나 이 섹션의 뒷부분에 설명된 대로 항상 그런 것은 아닙니다.
특정 감지 서비스가 보안 문제가 해결되었거나 영향을 받은 리소스가 삭제된 것으로 감지하면 발견 항목 상태가 Inactive가 될 수 있습니다. 상태를 Inactive로 수동으로 변경할 수도 있습니다. 일반적으로 Inactive는 기본 보안 문제가 더 이상 존재하지 않음을 의미합니다. 그러나 이 섹션의 뒷부분에 설명된 대로 항상 그런 것은 아닙니다.
언제든지 발견 항목의 state에 감지된 보안 문제의 현재 상태가 반영되지 않을 수 있습니다. 다음 목록은 불일치가 발생할 수 있는 몇 가지 이유를 보여줍니다.
일부 감지 서비스는 감지된 문제가 해결되면 발견 사항을 자동으로 업데이트하지 않습니다.
위협 발견 사항의 상태는 자동으로 변경되지 않습니다.
발견 항목을 자동으로 업데이트하는 감지 서비스의 경우 일반적으로 해결이 감지되고 발견 항목이 업데이트되기까지 지연이 발생합니다.
일부 감지 서비스의 경우 발견 사항 상태가 감지된 문제의 상태와 일치하지 않는 상태로 수동 변경될 수 있습니다.
다음 취약점 및 구성 오류 감지 서비스만 해당 문제가 해결되었음을 감지하면 발견 사항 상태를 Active에서 Inactive로 자동으로 변경합니다.
- Security Health Analytics(Security Health Analytics의 감지기가 사용 중지된 경우 포함) Security Health Analytics에서 발견 사항의 상태를 자동으로 변경할 수 있는 모든 이벤트에 대한 자세한 내용은 발견 사항 자동 비활성화를 참조하세요. + VM Manager
표준 등급으로 다운그레이드하면 프리미엄 또는 Enterprise 발견 사항의 상태도 Inactive로 변경됩니다. 서비스 등급에 대해 자세히 알아보세요.
Google Cloud 콘솔에서 발견 사항 상태를 수동으로 변경하는 방법은 발견 사항 상태 변경을 참조하세요.