발견 항목은 Active 또는 Inactive 상태 중 하나일 수 있습니다.
발견 항목이 처음 생성되면 기본 제공 감지 서비스는 발견 항목의 state 속성을 Active로 설정합니다. 일반적으로 Active는 기본 보안 문제가 여전히 존재함을 의미할 수 있습니다. 그러나 이 섹션의 뒷부분에 설명된 대로 항상 그런 것은 아닙니다.
특정 감지 서비스가 보안 문제가 해결되었거나 영향을 받은 리소스가 삭제된 것으로 감지하면 발견 항목 상태가 Inactive가 될 수 있습니다. 상태를 수동으로 Inactive로 변경할 수도 있습니다. 일반적으로 Inactive는 기본 보안 문제가 더 이상 존재하지 않는다는 것을 의미합니다. 그러나 이 섹션의 뒷부분에 설명된 대로 항상 그런 것은 아닙니다.
언제든지 발견 항목의 state에 감지된 보안 문제의 현재 상태가 반영되지 않을 수 있습니다. 다음 목록은 불일치가 발생할 수 있는 몇 가지 이유를 보여줍니다.
일부 감지 서비스는 감지된 문제가 해결된 후 발견 항목을 자동으로 업데이트하지 않습니다.
위협 발견 항목의 상태가 자동으로 변경되지 않습니다.
발견 항목을 자동으로 업데이트하는 감지 서비스의 경우 일반적으로 해결이 감지되고 발견 항목이 업데이트되기 전에 지연이 발생합니다.
발견 항목 상태가 감지된 문제 상태와 일치하지 않는 상태로 수동 변경될 수 있습니다.
다음 취약점 및 구성 오류 감지 서비스만 해당 문제가 해결되었음을 감지하면 발견 항목 상태를 Active에서 Inactive로 자동으로 변경합니다.
- Security Health Analytics
- VM Manager
Google Cloud 콘솔에서 발견 항목 상태를 수동으로 변경하는 방법은 발견 항목 상태 변경을 참조하세요.