Klassen finden

Auf dieser Seite werden die Ergebnisklassen erläutert, die die Security Command Center-Dienste verwenden, um Sicherheitsprobleme in Ihrer Umgebung zu melden.

In Ergebnisdefinitionen wird die Ergebnisklasse im Feld findingClass gespeichert. Weitere Informationen zum Feld findingClass finden Sie unter FindingClass.

Einige Ergebnisse enthalten keine Definition der Ergebnisklasse. Diese Ergebnisse werden im Security Command Center als Finding class unspecified klassifiziert.

Zu den Klassen gehören:

• Threat
• Toxic combination
• Vulnerability
• Misconfiguration
• Observation
• Posture violation
• SCC Error
• Finding class unspecified

Klasse Threat

Ergebnisse der Klasse Threat weisen auf einen potenziellen aktiven Angriff oder eine andere unerwünschte oder schädliche Aktivität hin.

Ergebnisse in der Klasse Threat sollten sofort untersucht werden.

Weitere Informationen zu Ergebnissen der Klasse Threat finden Sie unter Bedrohungen beheben.

Klasse Toxic combination

Ergebnisse der Klasse Toxic combination identifizieren eine Gruppe von Sicherheitsproblemen, die zusammen einen Pfad zu einer oder mehreren Ihrer wertvollen Ressourcen erstellen, den ein entschlossener Angreifer potenziell nutzen könnte, um diese Ressourcen zu erreichen und zu manipulieren.

Weitere Informationen zu Ergebnissen der Klasse Toxic combination finden Sie unter Übersicht über toxische Kombinationen.

Klasse Vulnerability

Ergebnisse der Klasse Vulnerability identifizieren eine Schwachstelle in Softwareprogrammen, die ein Angreifer nutzen könnte, um Zugriff auf Ihre Google Cloud-Umgebung zu erhalten oder sie anderweitig zu manipulieren.

Weitere Informationen zu Ergebnissen der Klasse Vulnerability finden Sie unter Erfasste Sicherheitslücken.

Klasse Misconfiguration

In der Klasse Misconfiguration werden Sicherheitslücken identifiziert, die durch die falsche oder suboptimale Konfiguration von Programmen, Assets oder anderen Ressourcen verursacht werden. In den meisten Fällen lässt sich das Problem beheben, indem Sie die in den Ergebnissen angegebene Konfiguration aktualisieren.

Fehlkonfigurationen sind eine Art von Sicherheitslücke. Die meisten Misconfiguration-Ergebnisse der integrierten Security Command Center-Dienste sind unter Sicherheitslücken dokumentiert.

Klasse Observation

Ergebnisse der Klasse Observation beschreiben ein Ereignis, ein Konfigurationsdetail oder ein anderes Problem in Ihrer Umgebung, das an sich kein Problem darstellt, aber ein Problem werden könnte, wenn Ihre Umgebung manipuliert wird.

Zu den Security Command Center-Diensten, die häufig Beobachtungen ausgeben, gehören:

• Sensitive Data Protection
• Sensitive Actions Service

Klasse Posture violation

Ergebnisse der Klasse Posture violation beschreiben Ressourcenkonfigurationen, die nicht der Sicherheitsposition Ihrer Organisation entsprechen.

Klasse SCC error

Ergebnisse der Klasse SCC error weisen auf ein Problem in der Konfiguration von Security Command Center oder einem seiner Dienste hin, das verhindert, dass Security Command Center Sicherheitsprobleme in Ihrer Google Cloud-Umgebung erkennt.

Weitere Informationen zu Ergebnissen der Klasse SCC error finden Sie unter Security Command Center-Fehler – Übersicht.

Klasse Finding class unspecified

Für Ergebnisse in der Klasse Finding class unspecified ist entweder kein Wert für die Property findingClass angegeben oder die Property ist nicht enthalten.

Um festzustellen, ob die Feststellung eine Bedrohung, eine Sicherheitslücke oder eine andere Art von Sicherheitsproblem identifiziert, müssen Sie die Feststellung prüfen und das darin beschriebene Problem untersuchen.

Normalerweise wird die Ergebnisklasse vom Dienst bestimmt, der das Ergebnis generiert, und die Property findingClass wird festgelegt. Wir empfehlen integrierten und Drittanbieter-Dienstanbietern, die Property findingClass festzulegen. Dies ist jedoch nicht erforderlich.