Ringkasan error Security Command Center

Detektor error menghasilkan temuan yang menunjukkan masalah dalam konfigurasi lingkungan Security Command Center Anda. Masalah konfigurasi ini mencegah layanan deteksi (juga dikenal sebagai penyedia temuan) membuat temuan. Temuan error dihasilkan oleh sumber keamanan Security Command Center dan memiliki class temuan SCC errors.

Pilihan detektor error ini menangani kesalahan konfigurasi umum Security Command Center dan bukan merupakan daftar lengkap. Tidak adanya temuan error tidak menjamin bahwa Security Command Center dan layanannya dikonfigurasi dengan benar dan berfungsi sebagaimana mestinya. Jika Anda menduga bahwa Anda mengalami masalah salah konfigurasi yang tidak tercakup oleh detektor error ini, lihat bagian Pemecahan masalah dan Pesan error.

Tingkat keparahan

Temuan error dapat memiliki salah satu tingkat keparahan berikut:

Kritis

Menunjukkan bahwa error menyebabkan satu atau beberapa masalah berikut:

  • Error ini mencegah Anda melihat semua temuan layanan.
  • Error ini mencegah Security Command Center membuat temuan baru dengan tingkat keparahan apa pun.
  • Error ini mencegah simulasi jalur serangan menghasilkan skor eksposur serangan dan jalur serangan.
Tinggi

Menunjukkan bahwa error menyebabkan satu atau beberapa masalah berikut:

  • Anda tidak dapat melihat atau mengekspor beberapa temuan layanan.
  • Untuk simulasi jalur serangan, skor eksposur serangan dan jalur serangan mungkin tidak lengkap atau tidak akurat.

Perilaku membisukan

Temuan yang termasuk dalam class temuan SCC errors melaporkan masalah yang mencegah Security Command Center berfungsi seperti yang diharapkan. Oleh karena itu, temuan error tidak dapat dinonaktifkan.

Detektor error

Tabel berikut menjelaskan detektor error dan aset yang didukungnya. Anda dapat memfilter temuan menurut nama kategori atau class temuan di tab Temuan Security Command Center di konsol Google Cloud .

Untuk memperbaiki temuan ini, lihat Memperbaiki error Security Command Center.

Kategori temuan berikut mewakili kesalahan yang mungkin disebabkan oleh tindakan yang tidak disengaja.

Tindakan yang tidak disengaja
Nama kategori Nama API Ringkasan Keparahan
API_DISABLED

Deskripsi temuan: API yang diperlukan dinonaktifkan untuk project. Layanan yang dinonaktifkan tidak dapat mengirimkan temuan ke Security Command Center.

Tingkat harga: Premium atau Standar

Aset yang didukung
cloudresourcemanager.googleapis.com/Project

Pemindaian batch: Setiap 60 jam

Perbaiki temuan ini

Kritis
APS_NO_RESOURCE_VALUE_CONFIGS_MATCH_ANY_RESOURCES

Deskripsi temuan: Konfigurasi nilai resource ditentukan untuk simulasi jalur serangan, tetapi tidak cocok dengan instance resource apa pun di lingkungan Anda. Simulasi menggunakan set resource bernilai tinggi default.

Error ini dapat disebabkan oleh salah satu hal berikut:

  • Tidak ada konfigurasi nilai resource yang cocok dengan instance resource.
  • Satu atau beberapa konfigurasi nilai resource yang menentukan NONE akan menggantikan setiap konfigurasi valid lainnya.
  • Semua konfigurasi nilai resource yang ditentukan menetapkan nilai NONE.

Tingkat harga: Premium

Aset yang didukung
cloudresourcemanager.googleapis.com/Organizations

Pemindaian batch: Sebelum setiap simulasi jalur serangan.

Perbaiki temuan ini

Kritis
APS_RESOURCE_VALUE_ASSIGNMENT_LIMIT_EXCEEDED

Deskripsi temuan: Dalam simulasi jalur serangan terakhir, jumlah instance resource bernilai tinggi, sebagaimana diidentifikasi oleh konfigurasi nilai resource, melebihi batas 1.000 instance resource dalam kumpulan resource bernilai tinggi. Akibatnya, Security Command Center mengecualikan jumlah instance yang berlebihan dari kumpulan resource bernilai tinggi.

Jumlah total instance yang cocok dan jumlah total instance yang dikecualikan dari set diidentifikasi dalam temuan SCC Error di konsol Google Cloud .

Skor eksposur serangan pada temuan yang memengaruhi instance resource yang dikecualikan tidak mencerminkan penetapan nilai tinggi pada instance resource.

Tingkat harga: Premium

Aset yang didukung
cloudresourcemanager.googleapis.com/Organizations

Pemindaian batch: Sebelum setiap simulasi jalur serangan.

Perbaiki temuan ini

Tinggi
KTD_IMAGE_PULL_FAILURE

Deskripsi temuan: Deteksi Ancaman Kontainer tidak dapat diaktifkan di cluster karena image kontainer yang diperlukan tidak dapat ditarik (didownload) dari gcr.io, host image Container Registry. Image diperlukan untuk men-deploy DaemonSet Container Threat Detection yang diperlukan Container Threat Detection.

Upaya men-deploy DaemonSet Container Threat Detection menghasilkan error berikut:

Failed to pull image "badurl.gcr.io/watcher-daemonset:ktd_release.watcher_20220831_RC00": rpc error: code = NotFound desc = failed to pull and unpack image "badurl.gcr.io/watcher-daemonset:ktd_release.watcher_20220831_RC00": failed to resolve reference "badurl.gcr.io/watcher-daemonset:ktd_release.watcher_20220831_RC00": badurl.gcr.io/watcher-daemonset:ktd_release.watcher_20220831_RC00: not found

Tingkat harga: Premium

Aset yang didukung
container.googleapis.com/Cluster

Pemindaian batch: Setiap 30 menit

Perbaiki temuan ini

Kritis
KTD_BLOCKED_BY_ADMISSION_CONTROLLER

Deskripsi temuan: Container Threat Detection tidak dapat diaktifkan di cluster Kubernetes. Pengontrol penerimaan pihak ketiga mencegah deployment objek DaemonSet Kubernetes yang diperlukan oleh Container Threat Detection.

Saat dilihat di konsol Google Cloud , detail temuan mencakup pesan error yang ditampilkan oleh Google Kubernetes Engine saat Container Threat Detection mencoba men-deploy Objek DaemonSet Container Threat Detection.

Tingkat harga: Premium

Aset yang didukung
container.googleapis.com/Cluster

Pemindaian batch: Setiap 30 menit

Perbaiki temuan ini

Tinggi
KTD_SERVICE_ACCOUNT_MISSING_PERMISSIONS

Deskripsi temuan: Akun layanan tidak memiliki izin yang diperlukan oleh Container Threat Detection. Deteksi Ancaman Kontainer dapat berhenti berfungsi dengan baik karena instrumentasi deteksi tidak dapat diaktifkan, diupgrade, atau dinonaktifkan.

Tingkat harga: Premium

Aset yang didukung
cloudresourcemanager.googleapis.com/Project

Pemindaian batch: Setiap 30 menit

Perbaiki temuan ini

Kritis
GKE_SERVICE_ACCOUNT_MISSING_PERMISSIONS

Deskripsi temuan: Container Threat Detection tidak dapat membuat temuan untuk cluster Google Kubernetes Engine, karena akun layanan default GKE di cluster tidak memiliki izin. Hal ini mencegah Container Threat Detection diaktifkan dengan berhasil di cluster.

Tingkat harga: Premium

Aset yang didukung
container.googleapis.com/Cluster

Pemindaian batch: Setiap minggu

Perbaiki temuan ini

Tinggi
MISCONFIGURED_CLOUD_LOGGING_EXPORT

Deskripsi temuan: Project yang dikonfigurasi untuk ekspor berkelanjutan ke Cloud Logging tidak tersedia. Security Command Center tidak dapat mengirim temuan ke Logging.

Tingkat harga: Premium

Aset yang didukung
cloudresourcemanager.googleapis.com/Organization

Pemindaian batch: Setiap 30 menit

Perbaiki temuan ini

Tinggi
VPC_SC_RESTRICTION

Deskripsi temuan: Security Health Analytics tidak dapat menghasilkan temuan tertentu untuk suatu project. Project dilindungi oleh perimeter layanan, dan akun layanan Security Command Center tidak memiliki akses ke perimeter.

Tingkat harga: Premium atau Standar

Aset yang didukung
cloudresourcemanager.googleapis.com/Project

Pemindaian batch: Setiap 6 jam

Perbaiki temuan ini

Tinggi
SCC_SERVICE_ACCOUNT_MISSING_PERMISSIONS

Deskripsi temuan: Akun layanan Security Command Center tidak memiliki izin yang diperlukan agar dapat berfungsi dengan baik. Tidak ada temuan yang dihasilkan.

Tingkat harga: Premium atau Standar

Aset yang didukung

Pemindaian batch: Setiap 30 menit

Perbaiki temuan ini

Kritis

Langkah berikutnya