Une anomalie peut avoir l'un des deux états suivants: Active ou Inactive.
Lorsqu'un résultat est créé pour la première fois, les services de détection intégrés définissent la propriété state du résultat sur Active. En général, vous pouvez considérer que Active signifie que le problème de sécurité sous-jacent existe toujours. Toutefois, comme expliqué plus loin dans cette section, ce n'est pas toujours le cas.
L'état d'une découverte peut devenir Inactive si certains services de détection détectent que le problème de sécurité a été résolu ou que la ressource concernée a été supprimée. Vous pouvez également définir manuellement l'état sur Inactive. En général, vous pouvez considérer que Inactive signifie que le problème de sécurité sous-jacent n'existe plus. Toutefois, comme expliqué plus loin dans cette section, ce n'est pas toujours le cas.
À tout moment, l'state d'une découverte peut ne pas refléter l'état actuel du problème de sécurité détecté. La liste suivante présente certaines des raisons pour lesquelles une incohérence peut se produire:
Certains services de détection ne mettent pas automatiquement à jour leurs résultats une fois le problème détecté résolu.
L'état des résultats de menace n'est jamais modifié automatiquement.
Pour les services de détection qui mettent à jour leurs résultats automatiquement, il existe généralement un délai avant que la correction ne soit détectée et que le résultat ne soit mis à jour.
L'état d'un résultat peut être modifié manuellement pour qu'il ne corresponde pas à celui du problème détecté.
Seuls les services de détection des failles et des erreurs de configuration suivants modifient automatiquement l'état d'un résultat de Active à Inactive lorsqu'ils détectent que le problème correspondant a été résolu:
- Security Health Analytics
- VM Manager
Pour savoir comment modifier manuellement l'état d'un résultat dans la console Google Cloud, consultez la section Modifier l'état d'un résultat.