发现结果可以具有以下两种状态之一:Active 或 Inactive。
首次创建发现结果时,内置检测服务会将发现结果的 state 属性设置为 Active。通常,您可认为 Active 表示底层安全问题仍然存在;不过,情况并非总是如此,如本部分稍后所述。
如果某些检测服务检测到安全问题已得到修复或受影响的资源已被删除,则发现结果的状态可能会变为 Inactive。您还可以手动将状态更改为 Inactive。通常,您可以将 Inactive 视为不再存在底层安全问题;不过,情况并非总是如此,如本部分稍后所述。
在任何时候,发现结果的 state 可能不会反映检测到的安全问题的当前状态。以下列表显示了可能导致不匹配的一些原因:
修复检测到的问题后,某些检测服务不会自动更新发现结果。
威胁发现结果的状态绝不会自动更改。
对于会自动更新发现结果的检测服务,在检测修复和更新发现结果之前通常会有延迟。
发现结果的状态可能会手动更改为与检测到的问题的状态不匹配的状态。
只有以下漏洞和错误配置检测服务会在检测到相应问题已得到修复时自动将发现结果的状态从 Active 更改为 Inactive:
- Security Health Analytics
- 虚拟机管理器
如需了解如何在 Google Cloud 控制台中手动更改发现结果的状态,请参阅更改发现结果的状态。