Une anomalie peut avoir l'un des deux états suivants : Active ou Inactive.
Lorsqu'un résultat est créé pour la première fois, les services de détection intégrés définissent la propriété state du résultat sur Active. En général, vous pouvez considérer
Active pour indiquer que le problème de sécurité sous-jacent existe toujours ; Toutefois,
comme expliqué plus loin dans cette section, ce n'est pas toujours le cas.
L'état d'une découverte peut devenir Inactive si certains services de détection détectent que le problème de sécurité a été résolu ou que la ressource concernée a été supprimée. Vous pouvez également définir manuellement l'état sur Inactive. Généralement,
vous pouvez considérer Inactive comme si le problème de sécurité sous-jacent
existe plus longtemps ; Toutefois, comme expliqué plus loin dans cette section,
ce n'est pas toujours le cas.
À tout moment, l'state d'une découverte peut ne pas refléter l'état actuel du problème de sécurité détecté. La liste suivante présente certaines des raisons pour lesquelles une incohérence peut se produire :
Certains services de détection ne mettent pas à jour leurs résultats automatiquement une fois le problème détecté résolu.
L'état des résultats de menace n'est jamais modifié automatiquement.
Pour les services de détection qui mettent à jour leurs résultats automatiquement, la détection d'une remédiation n'est généralement pas prise en compte est mis à jour.
L'état d'un résultat peut être modifié manuellement pour qu'il ne corresponde pas à l'état du problème détecté.
Uniquement les services de détection de failles et d'erreurs de configuration suivants
faire passer automatiquement l'état d'un résultat de Active à Inactive
une fois que le problème correspondant a été résolu:
- Security Health Analytics
- VM Manager
Pour savoir comment modifier manuellement l'état d'un résultat dans la console Google Cloud, consultez la section Modifier l'état d'un résultat.