Ein Ergebnis kann einen von zwei Status haben: Active oder Inactive.
Wenn ein Ergebnis zum ersten Mal erstellt wird, legen die integrierten Erkennungsdienste die Eigenschaft state des Ergebnisses auf Active fest. Im Allgemeinen bedeutet Active, dass das zugrunde liegende Sicherheitsproblem weiterhin besteht. Wie weiter unten in diesem Abschnitt erläutert, ist das jedoch nicht immer der Fall.
Der Status einer Feststellung kann zu Inactive wechseln, wenn bestimmte Erkennungsdienste feststellen, dass das Sicherheitsproblem behoben oder die betroffene Ressource gelöscht wurde. Sie können den Status auch manuell in Inactive ändern. Im Allgemeinen bedeutet Inactive, dass das zugrunde liegende Sicherheitsproblem nicht mehr besteht. Wie weiter unten in diesem Abschnitt erläutert, ist das jedoch nicht immer der Fall.
Der state eines Ergebnisses spiegelt möglicherweise nicht den aktuellen Status des erkannten Sicherheitsproblems wider. In der folgenden Liste sind einige der Gründe aufgeführt, warum eine Abweichung auftreten kann:
Bei einigen Erkennungsdiensten werden die Ergebnisse nicht automatisch aktualisiert, nachdem das erkannte Problem behoben wurde.
Der Status von Sicherheitsrisiken wird nie automatisch geändert.
Bei den Erkennungsdiensten, die ihre Ergebnisse automatisch aktualisieren, dauert es in der Regel etwas, bis die Behebung erkannt und das Ergebnis aktualisiert wird.
Der Status eines Ergebnisses kann manuell in einen Status geändert werden, der nicht mit dem Status des erkannten Problems übereinstimmt.
Nur die folgenden Dienste zur Erkennung von Sicherheitslücken und Fehlkonfigurationen ändern den Status eines Ergebnisses automatisch von Active zu Inactive, wenn erkannt wird, dass das entsprechende Problem behoben wurde:
- Security Health Analytics
- VM Manager
Informationen zum manuellen Ändern des Status eines Ergebnisses in der Google Cloud Console finden Sie unter Status eines Ergebnisses ändern.