Ein Ergebnis kann einen von zwei Status haben: Active oder Inactive.
Wenn ein Ergebnis zum ersten Mal erstellt wird, wird von den integrierten Erkennungsdiensten die Eigenschaft state des Ergebnisses auf Active festgelegt. Im Allgemeinen können Sie bei Active angeben, dass das zugrunde liegende Sicherheitsproblem noch vorhanden ist. Dies ist jedoch später in diesem Abschnitt nicht immer der Fall.
Der Status eines Ergebnisses kann Inactive werden, wenn bestimmte Erkennungsdienste feststellen, dass das Sicherheitsproblem behoben wurde oder dass die betroffene Ressource gelöscht wurde. Sie können den Status auch manuell in Inactive ändern. Im Allgemeinen können Sie bei Inactive angeben, dass das zugrunde liegende Sicherheitsproblem nicht mehr vorhanden ist. Dies ist jedoch später in diesem Abschnitt nicht immer der Fall.
Der state eines Ergebnisses kann zu einem beliebigen Zeitpunkt nicht den aktuellen Status des erkannten Sicherheitsproblems widerspiegeln. Die folgende Liste enthält mögliche Gründe für Abweichungen:
Einige Erkennungsdienste aktualisieren ihre Ergebnisse nicht automatisch, nachdem das erkannte Problem behoben wurde.
Der Status von Bedrohungen kann sich nicht automatisch ändern.
Bei Erkennungsdiensten, die ihre Ergebnisse automatisch aktualisieren, gibt es in der Regel eine Verzögerung, bis die Abhilfe erkannt wird und das Ergebnis aktualisiert wird.
Der Status eines Ergebnisses kann manuell in einen Status geändert werden, der nicht mit dem Zustand des erkannten Problems übereinstimmt.
Nur die folgenden Sicherheitslücken- und Fehlkonfigurationserkennungsdienste ändern den Status eines Ergebnisses automatisch von Active zu Inactive, wenn erkannt wird, dass das entsprechende Problem behoben wurde:
- Security Health Analytics
- VM Manager
Informationen dazu, wie Sie den Status eines Ergebnisses in der Google Cloud Console manuell ändern, finden Sie unter Status eines Ergebnisses ändern.