問題は、Security Command Center Enterprise がクラウド環境で見つけた最も重要なセキュリティ リスクです。これらは Security Operations コンソールの [リスク] セクションで確認できるため、脆弱性や脅威に迅速に対応できます。
問題は、仮想レッドチームとルールベースの検出によって検出されます。たとえば、「High Risk CVE on GCE with direct access to a high value resource」という名前の検出は、次の状況を対象としています。
- クラウド環境の Compute Engine VM で、高リスクの共通脆弱性識別子(CVE)が検出されました。
- 侵害された VM は、サービス アカウントを介して価値の高いリソースにアクセスできます。
検出では、問題の複数のインスタンスを検出できます。Security Operations コンソールでは、デフォルトで同じ重大度と検出の問題がグループ化されます。
問題のソース
問題は、重大度が中、高、重大に分類され、次のソースから発生します。
セキュリティ グラフは、アセット、ID、アプリ、データなどのクラウド リソースがノードに割り当てられているグラフ データベースです。グラフのエッジは、検出ルールに従ってこれらのリソース間のリスク関係を決定します。関係のリスクが検出されると、セキュリティ グラフによって問題が生成されます。
問題のライフサイクル
問題は解決されるまで有効なままです。問題で参照されている検出結果を修正するか、影響を受けるリソースを削除することで解決できます。
非アクティブな問題の保持期間は 90 日間です。その後、問題は削除されます。