Estados de los hallazgos

Un hallazgo puede tener uno de dos estados: Active o Inactive.

Cuando se crea un hallazgo por primera vez, los servicios de detección integrados establecen la propiedad state del hallazgo en Active. En general, puedes considerar que Active significa que el problema de seguridad subyacente aún existe. Sin embargo, como se explica más adelante en esta sección, ese no es siempre el caso.

El estado de un hallazgo puede cambiar a Inactive si ciertos servicios de detección detectan que se corrigió el problema de seguridad o que se borró el recurso afectado. También puedes cambiar manualmente el estado a Inactive. En general, Inactive significa que el problema de seguridad subyacente ya no existe. Sin embargo, como se explica más adelante en esta sección, no siempre es así.

En cualquier momento, el state de un hallazgo podría no reflejar el estado actual del problema de seguridad detectado. En la siguiente lista, se muestran algunos de los motivos por los que podría producirse una discrepancia:

• Algunos servicios de detección no actualizan sus resultados automáticamente después de que se soluciona el problema detectado.

  El estado de los hallazgos de amenazas nunca se cambia automáticamente.

• En el caso de los servicios de detección que actualizan sus hallazgos automáticamente, suele haber una demora antes de que se detecte la corrección y se actualice el hallazgo.

• En el caso de algunos servicios de detección, el estado de un hallazgo se puede cambiar de forma manual a un estado que no coincide con el estado del problema detectado.

Solo los siguientes servicios de detección de vulnerabilidades y configuraciones incorrectas cambian automáticamente el estado de un hallazgo de Active a Inactive cuando detectan que se corrigió el problema correspondiente:

• Estadísticas del estado de la seguridad, incluso cuando se inhabilita un detector en ellas Consulta Desactivación automática de resultados para obtener información sobre todos los eventos que pueden hacer que las estadísticas del estado de la seguridad cambien automáticamente el estado de sus resultados. + VM Manager

Si cambias al nivel Standard, también se cambiará el estado de los hallazgos de Premium o Enterprise a Inactive. Obtén más información sobre los niveles de servicio.

Para obtener información sobre cómo cambiar manualmente el estado de un hallazgo en la consola deGoogle Cloud , consulta Cómo cambiar el estado de un hallazgo.