問題總覽

問題是 Security Command Center Enterprise 在雲端環境中發現最重要的安全性風險。您可以在 Security Operations 控制台的「風險」部分查看這些警示，以便快速應對安全漏洞和威脅。

問題是透過虛擬紅隊演練和規則式偵測發現。舉例來說，名稱為「High Risk CVE on GCE with direct access to a high value resource」(GCE 上有高風險 CVE，可直接存取高價值資源) 的偵測項目涵蓋以下情況：

• 在雲端環境的 Compute Engine VM 中，發現高風險的常見安全漏洞與弱點 (CVE)。
• 遭入侵的 VM 可透過服務帳戶存取高價值資源。

偵測作業可能會發現多個問題例項。 在 Security Operations 控制台中，預設會將嚴重程度和偵測結果相同的問題歸為一組。

問題來源

問題會分為中、高或嚴重程度，來源如下：

• 有害組合和瓶頸
• 預先定義的安全圖表規則

安全防護圖形是圖形資料庫，其中雲端資源 (例如資產、身分、應用程式和資料) 會指派給節點，而圖形的邊緣則會根據偵測規則，判斷這些資源之間的風險關係。如果發現關係風險，安全圖表會產生問題。

問題生命週期

問題解決前會維持有效。如要解決這些問題，請修正問題中參照的發現項目，或刪除受影響的資源。

系統會保留閒置問題 90 天，之後就會刪除。

後續步驟

管理及修復問題