Un resultado puede tener uno de dos estados: Active o Inactive.
Cuando se crea un hallazgo por primera vez, los servicios de detección integrados
La propiedad state del hallazgo para Active. En general, puedes considerar que Active significa que el problema de seguridad subyacente aún existe. Sin embargo, como se explica más adelante en esta sección, no siempre es así.
El estado de un hallazgo puede convertirse en Inactive si ciertos servicios de detección
detectan que se solucionó el problema de seguridad o que se borró el recurso afectado. También puedes cambiar el estado a Inactive de forma manual. Por lo general, puedes considerar que Inactive significa que el problema de seguridad subyacente ya no existe. Sin embargo, como se explica más adelante en esta sección, no siempre es así.
En cualquier momento, es posible que el state de un hallazgo no refleje el estado actual del problema de seguridad detectado. En la siguiente lista, se muestran algunos de los motivos por los que puede producirse una discrepancia:
Algunos servicios de detección no actualizan sus hallazgos automáticamente después de que se solucione el problema detectado.
El estado de los resultados de amenazas nunca cambia automáticamente.
Para los servicios de detección que actualizan sus hallazgos automáticamente, suele haber un retraso antes de que se detecte la solución y el hallazgo esté actualizado.
El estado de un hallazgo puede cambiarse manualmente a un estado que no coinciden con el estado del problema detectado.
Solo los siguientes servicios de detección de vulnerabilidades y parámetros de configuración incorrectos cambian automáticamente el estado de un hallazgo de Active a Inactive cuando detectan que se solucionó el problema correspondiente:
- Security Health Analytics
- VM Manager
Para obtener información sobre cómo cambiar manualmente el estado de un hallazgo en la la consola de Google Cloud, consulta Cambia el estado de un resultado.