Klassen finden

Auf dieser Seite werden die Ergebnisklassen beschrieben, die von den Security Command Center-Diensten verwendet werden, um Sicherheitsprobleme in Ihrer Umgebung zu melden.

In Ergebnisdefinitionen wird die Ergebnisklasse im Feld findingClass gespeichert. Weitere Informationen zum Feld findingClass finden Sie unter FindingClass.

Einige Ergebnisse enthalten keine Definition der Ergebnisklasse. Security Command Center klassifiziert diese Ergebnisse als Finding class unspecified.

Die Klassen umfassen Folgendes:

• Chokepoint
• Misconfiguration
• Observation
• Posture violation
• SCC Error
• Threat
• Toxic combination
• Vulnerability
• Finding class unspecified

Klasse Chokepoint

Bei Ergebnissen der Klasse Chokepoint wird anhand von Angriffspfadsimulationen eine Ressource oder Ressourcengruppe identifiziert, in der risikoreiche Angriffspfade zusammenlaufen.

Wenn Sie einen Chokepoint-Befund beheben, können Sie damit mehrere toxische Kombinationen beheben.

Weitere Informationen zu Ergebnissen der Klasse Chokepoint finden Sie unter Übersicht über toxische Kombinationen und Engstellen.

Klasse Misconfiguration

Bei Ergebnissen der Klasse Misconfiguration werden Sicherheitslücken ermittelt, die durch die falsche oder nicht optimale Konfiguration von Programmen, Assets oder anderen Ressourcen verursacht werden. In den meisten Fällen lässt sich das Problem beheben, indem Sie die in den Ergebnissen angegebene Konfiguration aktualisieren.

Fehlkonfigurationen sind eine Art von Sicherheitslücke. Die meisten Misconfiguration-Ergebnisse der integrierten Security Command Center-Dienste sind unter Schwachstellenergebnisse dokumentiert.

Klasse Observation

Die Ergebnisse in der Klasse Observation beschreiben ein Ereignis, ein Konfigurationsdetail oder ein anderes Problem in Ihrer Umgebung, das an sich kein Problem darstellen muss, aber zu einem werden könnte, wenn Ihre Umgebung kompromittiert würde.

Zu den Security Command Center-Diensten, die häufig Beobachtungen generieren, gehören die folgenden:

• Sensitive Data Protection
• Sensitive Actions Service

Klasse Posture violation

Ergebnisse der Klasse Posture violation beschreiben Ressourcenkonfigurationen, die nicht mit der Sicherheitslage Ihrer Organisation übereinstimmen.

Klasse SCC error

Ergebnisse der Klasse SCC error weisen auf ein Problem in der Konfiguration von Security Command Center oder einem seiner Dienste hin, das verhindert, dass Security Command Center Sicherheitsprobleme in IhrerGoogle Cloud -Umgebung erkennt.

Weitere Informationen zu Ergebnissen der Klasse SCC error finden Sie unter Übersicht über Security Command Center-Fehler.

Klasse Threat

Ergebnisse der Klasse Threat weisen auf einen potenziellen aktiven Angriff oder eine andere unerwünschte oder schädliche Aktivität hin.

Befunde in der Klasse Threat sollten sofort untersucht werden.

Weitere Informationen zu Ergebnissen in der Klasse Threat finden Sie unter Bedrohungen beheben.

Klasse Toxic combination

Ergebnisse der Klasse Toxic combination identifizieren eine Gruppe von Sicherheitsproblemen, die zusammen einen Pfad zu einer oder mehreren Ihrer hochwertigen Ressourcen bilden. Ein entschlossener Angreifer könnte diesen Pfad nutzen, um auf diese Ressourcen zuzugreifen und sie zu manipulieren.

Weitere Informationen zu Ergebnissen der Klasse Toxic combination finden Sie unter Übersicht über toxische Kombinationen und Engstellen.

Klasse Vulnerability

Bei Ergebnissen der Klasse Vulnerability wird ein Fehler oder eine Schwachstelle in Softwareprogrammen identifiziert, die ein Angreifer nutzen könnte, um Zugriff auf Ihre Google Cloud -Umgebung zu erhalten oder sie anderweitig zu manipulieren.

Weitere Informationen zu Ergebnissen in der Klasse Vulnerability finden Sie unter Ergebnisse zu Sicherheitslücken.

Klasse Finding class unspecified

Für Ergebnisse der Klasse Finding class unspecified ist entweder kein Wert für das Attribut findingClass angegeben oder das Attribut ist gar nicht enthalten.

Um festzustellen, ob es sich bei dem Ergebnis um eine Bedrohung, Sicherheitslücke oder eine andere Art von Sicherheitsproblem handelt, müssen Sie das Ergebnis prüfen und das darin identifizierte Problem untersuchen.

Normalerweise bestimmt der Dienst, der das Ergebnis generiert, die Ergebnisklasse und legt die Eigenschaft findingClass fest. Wir empfehlen integrierten und Drittanbieter-Dienstanbietern, die findingClass-Eigenschaft festzulegen. Dies ist jedoch nicht erforderlich.