検出結果の状態

検出結果の状態は Active または Inactive のいずれかです。

検出結果が最初に作成された場合、組み込み検出サービスによって検出結果の state プロパティが Active に設定されます。通常は、Active は、根本的なセキュリティ問題がまだ存在していることを意味すると考えることができます。ただし、このセクションで後述するように、常に当てはまるとは限りません。

特定の検出サービスがセキュリティの問題の修正または影響を受けるリソースの削除を検出した場合、検出結果の状態は Inactive になる可能性があります。状態を Inactive に手動で変更することもできます。一般に、Inactive は、根本的なセキュリティの問題がもう存在しないことを意味します。ただし、このセクションで後述するように、常に当てはまるとは限りません。

どの時点においても、検出結果の state は、検出されたセキュリティの問題の現在の状態を反映しない場合があります。不一致が生じる理由を以下に示します。

  • 検出サービスによっては、検出された問題を修正しても、検出結果が自動的に更新されないことがあります。

    脅威に対する検出結果の状態が自動的に変更されることはありません。

  • 検出結果を自動的に更新する検出サービスでは、通常、修復が検出され、検出結果が更新されるまで時間がかかります。

  • 検出結果の状態が、検出された問題の状態と一致しない状態に手動で変更される場合があります。

対応する問題が修正されたことを検出すると、次の脆弱性と構成ミスの検出サービスのみが、検出結果の状態を Active から Inactive に自動的に変更します。

  • Security Health Analytics
  • VM Manager

Google Cloud コンソールで検出結果の状態を手動で変更する方法については、検出結果の状態を変更するをご覧ください。