发现结果可以具有以下两种状态之一:Active 或 Inactive。
首次创建发现结果时,内置检测服务会将发现结果的 state 属性设为 Active。一般来说,您可以考虑
Active 表示底层安全问题仍然存在;不过,
但实际情况并不总是如此
如果某些检测服务检测到安全问题已得到修复或受影响的资源已被删除,则相应发现结果的状态可能会变为 Inactive。您也可以手动将状态更改为 Inactive。一般来说,您可以认为 Inactive 表示根本安全问题已不存在;不过,正如本部分后面所述,情况并非总是如此。
在任何时间点,发现结果的 state 可能未反映
检测到的安全问题的当前状态。以下列表列出了可能导致不匹配的一些原因:
修复检测到的问题后,某些检测服务不会自动更新发现结果。
威胁发现结果的状态绝不会自动更改。
对于会自动更新发现结果的检测服务,在检测修复和更新发现结果之前通常会有延迟。
发现结果的状态可能会被手动更改为与检测到的问题的状态不一致的状态。
只有以下漏洞和配置错误检测服务会在检测到相应问题已得到修复后,自动将发现结果的状态从 Active 更改为 Inactive:
- Security Health Analytics
- 虚拟机管理器
如需了解如何在 Google Cloud 控制台中手动更改发现结果的状态,请参阅更改发现结果的状态。