En esta página, se explican las clases de hallazgos a las que usan para informar problemas de seguridad en tu entorno.
Cuando buscas definiciones, la clase de resultado se almacena en findingClass
. Para obtener más información sobre el campo findingClass
, consulta FindingClass
.
Algunos hallazgos no incluyen una definición de clase de resultado. Security Command Center clasifica estos resultados como Finding class unspecified
.
Las clases incluyen lo siguiente:
Threat
Toxic combination
Vulnerability
Misconfiguration
Observation
Posture violation
SCC Error
Finding class unspecified
Clase Threat
Los hallazgos de la clase Threat
identifican un posible ataque activo
o cualquier otra actividad maliciosa o no deseada.
Los resultados de la clase Threat
deben investigarse de inmediato.
Para obtener más información sobre los resultados de la clase Threat
, consulta
Solucionar amenazas.
Clase Toxic combination
Los hallazgos de la clase Toxic combination
identifican un grupo de problemas de seguridad
que, cuando ocurren juntos, crean una ruta hacia uno o más de
tus recursos de alto valor que un atacante determinado podría
usar para alcanzar y vulnerar esos recursos.
Para obtener más información sobre los resultados de la clase Toxic combination
, consulta
Descripción general de las combinaciones tóxicas.
Clase Vulnerability
Los hallazgos de la clase Vulnerability
identifican una falla o debilidad en el software.
programas que un atacante podría usar para obtener acceso o
de lo contrario, tu entorno de Google Cloud.
Para obtener más información sobre los resultados de la clase Vulnerability
, consulta
Hallazgos de vulnerabilidades.
Clase Misconfiguration
Los hallazgos de la clase Misconfiguration
identifican vulnerabilidades causadas por
la configuración incorrecta o subóptima de programas, recursos u otros
de Google Cloud. En la mayoría de los casos, puedes corregir
el problema actualizando la configuración que se indica en los resultados.
Los parámetros de configuración incorrectos son un tipo de vulnerabilidad. La mayoría de los resultados de Misconfiguration
de los servicios integrados de Security Command Center
Hallazgos de vulnerabilidades.
Clase Observation
Los hallazgos de la clase Observation
describen un evento, una configuración
detalles o algún otro problema en tu entorno que no sea un problema
en sí, pero podría serlo
si el entorno se viera comprometido.
Entre los servicios de Security Command Center que por lo general se emiten observaciones se incluyen lo siguiente:
Clase Posture violation
Los resultados de la clase Posture violation
describen las configuraciones de recursos que
no se alinean con la postura de seguridad de tu organización.
Clase SCC error
Los hallazgos de la clase SCC error
identifican un problema en la configuración.
de Security Command Center o uno de sus servicios que impida
Security Command Center detecta problemas de seguridad en tu
entorno de Google Cloud.
Para obtener más información sobre los resultados de la clase SCC error
, consulta
Descripción general de los errores de Security Command Center.
Clase Finding class unspecified
Los resultados de la clase Finding class unspecified
no tienen
un valor especificado en la propiedad findingClass
o no incluyen el
la propiedad en absoluto.
Para determinar si el hallazgo identifica una amenaza, una vulnerabilidad o algún otro tipo de problema de seguridad, debes revisarlo y, luego, investigar el problema que identifica.
Por lo general, el servicio que genera el resultado determina la clase del resultado y establece la propiedad findingClass
. Recomendamos que las campañas
y proveedores de servicios externos configuran la propiedad findingClass
, pero
no es necesario hacerlo.