Un risultato può avere uno dei due stati seguenti: Active o Inactive.
Quando viene creato un risultato per la prima volta, i servizi di rilevamento integrati impostano la proprietà state del risultato su Active. In genere, puoi prendere in considerazione
Active a indicare che il problema di sicurezza sottostante esiste ancora; ma
come spiegato più avanti in questa sezione, non è sempre così.
Lo stato di un risultato può diventare Inactive se determinati servizi di rilevamento
rileva che il problema di sicurezza è stato risolto o che la risorsa interessata
è stata eliminata. Puoi anche impostare manualmente lo stato su Inactive. In genere,
puoi considerare Inactive come un indicatore del fatto che il problema di sicurezza di base non
esiste più; tuttavia, come spiegato più avanti in questa sezione,
non è sempre così.
In qualsiasi momento, il valore state di un rilevamento potrebbe non riflettere lo stato corrente del problema di sicurezza rilevato. Il seguente elenco mostra alcune
dei motivi per cui potrebbe verificarsi una mancata corrispondenza:
Alcuni servizi di rilevamento non aggiornano automaticamente i risultati dopo aver risolto il problema rilevato.
Lo stato dei risultati delle minacce non viene mai modificato automaticamente.
Per i servizi di rilevamento che aggiornano automaticamente i risultati, solitamente si verifica un ritardo prima che la correzione venga rilevata e il risultato aggiornato.
Lo stato di un risultato potrebbe essere modificato manualmente in uno stato che non corrisponde allo stato del problema rilevato.
Solo i seguenti servizi di rilevamento di vulnerabilità e configurazione errata
modificano automaticamente lo stato di un risultato da Active a Inactive
quando rilevano che il problema corrispondente è stato risolto:
- Security Health Analytics
- VM Manager
Per informazioni su come modificare manualmente lo stato di un rilevamento nella console Google Cloud, consulta Modificare lo stato di un rilevamento.