Uma descoberta pode ter um dos dois estados: Active ou Inactive.
Quando uma descoberta é criada pela primeira vez, os serviços de detecção integrados definem a propriedade state da descoberta como Active. Em geral, considere que Active significa que o problema de segurança subjacente ainda existe. No entanto, como explicamos
mais adiante nesta seção, isso nem sempre é o caso.
O estado de uma descoberta pode se tornar Inactive se determinados serviços de detecção detectarem que o problema de segurança foi corrigido ou que o recurso afetado foi excluído. Também é possível mudar o estado manualmente para Inactive. Em geral,
considere que Inactive significa que o problema de segurança subjacente
não existe mais. No entanto, como explicamos
mais adiante nesta seção, isso nem sempre é o caso.
A qualquer momento, o state de uma descoberta pode não refletir o
estado atual do problema de segurança detectado. A lista a seguir mostra alguns
dos motivos para isso acontecer:
Alguns serviços de detecção não atualizam as descobertas automaticamente depois que o problema detectado é corrigido.
O estado das descobertas de ameaças nunca é alterado automaticamente.
Para os serviços de detecção que atualizam as descobertas automaticamente, geralmente há um atraso antes que a correção seja detectada e a descoberta seja atualizada.
O estado de uma descoberta pode ser alterado manualmente para um estado que não corresponda ao estado do problema detectado.
Somente os seguintes serviços de detecção de vulnerabilidades e configurações incorretas
alteram automaticamente o estado de uma descoberta de Active para Inactive
ao detectar que o problema correspondente foi corrigido:
- Security Health Analytics
- VM Manager
Para informações sobre como alterar manualmente o estado de uma descoberta no console do Google Cloud, consulte Como alterar o estado de uma descoberta.