Ein Ergebnis kann einen von zwei Zuständen haben: Active oder Inactive.
Wenn ein Ergebnis zum ersten Mal erstellt wird, legen die integrierten Erkennungsdienste die Eigenschaft state des Ergebnisses auf Active fest. Im Allgemeinen bedeutet Active, dass das zugrunde liegende Sicherheitsproblem weiterhin besteht. Wie weiter unten in diesem Abschnitt erläutert, ist das jedoch nicht immer der Fall.
Der Status eines Ergebnisses kann Inactive werden, wenn bestimmte Erkennungsdienste
erkennen, dass das Sicherheitsproblem behoben wurde oder dass die betroffene Ressource
wurde gelöscht. Sie können den Status auch manuell in Inactive ändern. Im Allgemeinen
Inactive bedeutet, dass das zugrunde liegende Sicherheitsproblem nicht
existiert nicht mehr. Wie jedoch später in diesem Abschnitt erläutert,
nicht immer so.
Der state eines Ergebnisses spiegelt möglicherweise zu einem beliebigen Zeitpunkt nicht den
den aktuellen Status des erkannten Sicherheitsproblems. In der folgenden Liste sehen Sie
der Gründe für eine Diskrepanz:
Einige Erkennungsdienste aktualisieren ihre Ergebnisse nicht automatisch nachdem das erkannte Problem behoben wurde.
Der Status von Sicherheitsrisiken wird nie automatisch geändert.
Bei den Erkennungsdiensten, die ihre Ergebnisse automatisch aktualisieren, dauert es in der Regel etwas, bis die Behebung erkannt und das Ergebnis aktualisiert wird.
Der Status eines Ergebnisses kann manuell in einen Status geändert werden, der stimmt nicht mit dem Status des erkannten Problems überein.
Nur die folgenden Dienste zur Erkennung von Sicherheitslücken und Fehlkonfigurationen ändern den Status eines Ergebnisses automatisch von Active zu Inactive, wenn erkannt wird, dass das entsprechende Problem behoben wurde:
- Security Health Analytics
- VM Manager
Informationen zum manuellen Ändern des Status eines Ergebnisses finden Sie in der Google Cloud Console finden Sie unter Status eines Ergebnisses ändern