Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Un risultato può avere uno dei due stati seguenti: Active o Inactive.
Quando viene creato un risultato, i servizi di rilevamento integrati impostano la proprietà
state del risultato su Active. In genere, puoi considerare
Active come indicatore che il problema di sicurezza sottostante esiste ancora; tuttavia,
come spiegato più avanti in questa sezione, non è sempre così.
Lo stato di un risultato può diventare Inactive se determinati servizi di rilevamento
rilevano che il problema di sicurezza è stato risolto o che la risorsa interessata
è stata eliminata. Puoi anche modificare manualmente lo stato in Inactive. In genere, Inactive significa che il problema di sicurezza sottostante non
esiste più; tuttavia, come spiegato più avanti in questa sezione, non è
sempre così.
In qualsiasi momento, lo state di un risultato potrebbe non riflettere lo stato attuale del problema di sicurezza rilevato. Il seguente elenco mostra alcuni
dei motivi per cui potrebbe verificarsi una mancata corrispondenza:
Alcuni servizi di rilevamento non aggiornano automaticamente i risultati
dopo la risoluzione del problema rilevato.
Lo stato dei risultati relativi alle minacce non viene mai modificato automaticamente.
Per i servizi di rilevamento che aggiornano automaticamente i risultati,
in genere si verifica un ritardo prima che la correzione venga rilevata e il risultato
venga aggiornato.
Per alcuni servizi di rilevamento, lo stato di un risultato potrebbe essere modificato manualmente in uno stato che non corrisponde a quello del problema rilevato.
Solo i seguenti servizi di rilevamento di vulnerabilità e configurazioni errate
modificano automaticamente lo stato di un risultato da Active a Inactive quando
rilevano che il problema corrispondente è stato risolto:
Security Health Analytics, incluso quando un rilevatore in Security Health Analytics è disattivato. Consulta Disattivazione automatica dei
risultati
per informazioni su tutti gli eventi che potrebbero indurre Security Health Analytics a
modificare automaticamente lo stato del risultato. + VM Manager
Il downgrade al livello Standard modifica anche lo stato dei risultati Premium o Enterprise in Inactive. Scopri di più sui livelli di servizio.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-09-05 UTC."],[],[],null,["| Standard, Premium, and Enterprise [service tiers](/security-command-center/docs/service-tiers)\n\nA finding can have one of two states: `Active` or `Inactive`.\n\nWhen a finding is first created, the built-in detection services set the\n`state` property of the finding to `Active`. Generally, you can consider\n`Active` to mean that the underlying security issue still exists; however,\nas explained later in this section, that is not always the case.\n\nThe state of a finding can become `Inactive` if certain detection services\ndetect that the security issue was remediated or that the affected resource\nwas deleted. You can also manually change the state to `Inactive`. Generally, `Inactive` means that the underlying security issue no\nlonger exists; however, as explained later in this section, that is\nnot always the case.\n\nAt any point in time, the `state` of a finding might not reflect the\ncurrent state of the detected security issue. The following list shows some\nof the reasons a mismatch might occur:\n\n- Some detection services do not update their findings automatically\n after the detected issue is remediated.\n\n The state of threat findings are never changed automatically.\n- For the detection services that do update their findings automatically,\n there is usually a delay before the remediation is detected and the finding\n is updated.\n\n- For some detection services, the state of a finding might be changed manually to a state that does\n not match the state of the detected issue.\n\nOnly the following vulnerability and misconfiguration detection services\nautomatically change the state of a finding from `Active` to `Inactive` upon\ndetecting that the corresponding issue is remediated:\n\n- Security Health Analytics, including when a detector in Security Health Analytics is disabled. See [Automatic deactivation of\n findings](/security-command-center/docs/how-to-remediate-security-health-analytics-findings#finding-deactivation) for information about all the events that might cause Security Health Analytics to automatically change the state of their finding. + VM Manager\n\nDowngrading to the Standard tier also changes the state of Premium or Enterprise\nfindings to `Inactive`. Learn more about [Service\ntiers](/security-command-center/docs/service-tiers).\n\nFor information about manually changing the state of a finding in the\nGoogle Cloud console, see\n[Changing the state of a finding](/security-command-center/docs/how-to-work-with-findings-in-the-dashboard#change_the_state_of_a_finding)."]]
