Un hallazgo puede tener uno de dos estados: Active o Inactive.
Cuando se crea un hallazgo por primera vez, los servicios de detección integrados establecen la propiedad state del hallazgo en Active. En general, puedes considerar que Active significa que el problema de seguridad subyacente aún existe. Sin embargo, como se explica más adelante en esta sección, no siempre es así.
El estado de un hallazgo puede convertirse en Inactive si ciertos servicios de detección
detectan que se solucionó el problema de seguridad o que se borró el recurso afectado. También puedes cambiar el estado a Inactive de forma manual. Por lo general,
puedes considerar que Inactive significa que el problema de seguridad subyacente ya
no existe. Sin embargo, como se explica más adelante en esta sección, no siempre es así.
En cualquier momento, es posible que el state de un hallazgo no refleje el estado actual del problema de seguridad detectado. En la siguiente lista, se muestran algunos de los motivos por los que puede producirse una discrepancia:
Algunos servicios de detección no actualizan sus resultados automáticamente después de que se soluciona el problema detectado.
El estado de los resultados de amenazas nunca cambia automáticamente.
En el caso de los servicios de detección que sí actualizan sus resultados automáticamente, suele haber una demora antes de que se detecte la solución y se actualice el resultado.
El estado de un hallazgo se puede cambiar de forma manual a un estado que no coincida con el estado del problema detectado.
Solo los siguientes servicios de detección de vulnerabilidades y parámetros de configuración incorrectos cambian automáticamente el estado de un hallazgo de Active a Inactive cuando detectan que se solucionó el problema correspondiente:
- Security Health Analytics
- VM Manager
Para obtener información sobre cómo cambiar manualmente el estado de un hallazgo en la consola de Google Cloud, consulta Cómo cambiar el estado de un hallazgo.