常見問題

Security Command Center API 包含通知功能，可將資訊傳送至 Pub/Sub 主題，在幾分鐘內提供發現項目更新和新發現項目。通知會包含 Google Cloud 控制台中顯示的所有發現項目資訊。如要開始使用，請參閱「設定尋找通知」。

Security Command Center 也提供 App Engine 應用程式，可讓您為通知程式應用程式定義自訂查詢。通知程式應用程式和其他 Security Command Center 工具會逐漸淘汰，因為這些工具的完整功能會新增至 Security Command Center 功能。目前，您可以使用應用程式將查詢發布至使用者定義的 Pub/Sub 主題，並將動態饋給與電子郵件和簡訊整合。我們會盡可能提供支援，但僅限所有 Security Command Center 工具。

您的防火牆規則可能包含明確不會產生結果的目的地連接埠。

如果系統未建立調查結果，可能原因如下： 防火牆規則可能已設為「DENY」規則。 您的防火牆規則可能會允許使用模組明確忽略的通訊協定或通訊埠的網路流量。如果規則允許來自任何 IP 位址 (0.0.0.0/0) 的任何通訊協定流量，或允許傳送至任何通訊埠 (適用於 TCP、UDP 和 SCTP 通訊協定)，系統就會建立調查結果，但下列情況除外。

系統不會為下列通訊協定建立調查結果：

• ICMP
• TCP 443 (HTTPS)
• TCP 22 (SSH)
• SCTP 22 (SSH)
• TCP 3389 (RDP)
• UDP 3389 (RDP)

發現項目的類型會決定 Security Command Center 是否會在發現項目解決後，自動將發現項目的 state 欄位設為 INACTIVE。下表說明不同的發現項目類型，以及 Security Command Center 是否會自動將發現項目狀態設為 INACTIVE：

完成安全漏洞的修復步驟後，安全漏洞發現結果會自動更新為 INACTIVE。如果刪除有安全漏洞的資產，安全漏洞調查結果也會自動更新至 INACTIVE。安全狀態分析和 Web Security Scanner 偵測工具會產生安全漏洞發現項目，並顯示在 Security Command Center 中。在 Security Command Center 中啟用後，VM 管理員等整合服務也會產生安全漏洞發現項目。

威脅發現代表觀察到一或多個事件，例如執行程序或啟動網路連線。

解決威脅發現項目後，Security Command Center 不會自動將「state」設為「INACTIVE」。除非您手動變更狀態，否則威脅發現項目的狀態會維持有效。

威脅與安全漏洞不同，威脅是動態的，表示可能對一或多項資源進行主動攻擊，因此安全人員必須使用 Security Command Center 發現結果中的資訊，判斷修正問題的最佳方式，並保護資源免於未來遭受攻擊。

如果調查結果顯示威脅發現項目是誤判，建議您為該發現項目建立忽略規則，並將狀態保留為 ACTIVE。

錯誤結果會在設定問題修正後，自動標示為 INACTIVE。錯誤偵測工具會產生發現項目，指出 Security Command Center 環境的設定問題。這些設定問題會導致服務 (也稱為尋找供應商或來源) 無法產生結果。