Clases de resultados

En esta página, se explican las clases de resultados que usan los servicios de Security Command Center para informar problemas de seguridad en tu entorno.

En las definiciones de hallazgos, la clase de hallazgo se almacena en el campo findingClass. Para obtener más información sobre el campo findingClass, consulta FindingClass.

Algunos hallazgos no incluyen una definición de clase de hallazgo. Security Command Center clasifica estos hallazgos como Finding class unspecified.

Las clases incluyen lo siguiente:

• Chokepoint
• Misconfiguration
• Observation
• Posture violation
• SCC Error
• Threat
• Toxic combination
• Vulnerability
• Finding class unspecified

Clase Chokepoint

Los hallazgos de la clase Chokepoint identifican un recurso o un grupo de recursos en los que convergen rutas de ataque de alto riesgo, según las simulaciones de rutas de ataque.

Corregir un hallazgo de cuello de botella puede corregir varias combinaciones tóxicas.

Para obtener más información sobre los hallazgos de la clase Chokepoint, consulta Descripción general de las combinaciones tóxicas y los puntos críticos.

Clase Misconfiguration

Los hallazgos en la clase Misconfiguration identifican vulnerabilidades causadas por la configuración incorrecta o deficiente de programas, recursos o activos. En la mayoría de los casos, puedes solucionar el problema actualizando la configuración que se indica en los resultados.

Las configuraciones incorrectas son un tipo de vulnerabilidad. La mayoría de los resultados de Misconfiguration de los servicios integrados de Security Command Center se documentan en Resultados de vulnerabilidades.

Clase Observation

Los hallazgos de la clase Observation describen un evento, un detalle de configuración o algún otro problema en tu entorno que podría no ser un problema en sí mismo, pero podría serlo si tu entorno se viera comprometido.

Entre los servicios de Security Command Center que suelen generar observaciones, se incluyen los siguientes:

• Sensitive Data Protection
• Servicio de acciones sensibles

Clase Posture violation

Los hallazgos de la clase Posture violation describen configuraciones de recursos que no se alinean con la postura de seguridad de tu organización.

Clase SCC error

Los resultados de la clase SCC error identifican un problema en la configuración de Security Command Center o uno de sus servicios que impide que Security Command Center detecte problemas de seguridad en tu entorno deGoogle Cloud .

Para obtener más información sobre los hallazgos de la clase SCC error, consulta la Descripción general de los errores de Security Command Center.

Clase Threat

Los hallazgos de la clase Threat identifican un posible ataque activo o cualquier otra actividad maliciosa o no deseada.

Los hallazgos en la clase Threat se deben investigar de inmediato.

Para obtener más información sobre los hallazgos en la clase Threat, consulta Cómo solucionar amenazas.

Clase Toxic combination

Los hallazgos de la clase Toxic combination identifican un grupo de problemas de seguridad que, cuando ocurren juntos, crean una ruta a uno o más de tus recursos de alto valor que un atacante determinado podría usar para alcanzar y vulnerar esos recursos.

Para obtener más información sobre los hallazgos de la clase Toxic combination, consulta la descripción general de las combinaciones tóxicas y los puntos críticos.

Clase Vulnerability

Los hallazgos de la clase Vulnerability identifican una falla o debilidad en los programas de software que un atacante podría usar para obtener acceso a tu entorno de Google Cloud o comprometerlo de alguna otra manera.

Para obtener más información sobre los resultados en la clase Vulnerability, consulta Resultados de vulnerabilidades.

Clase Finding class unspecified

Los hallazgos en la clase Finding class unspecified no tienen un valor especificado en la propiedad findingClass o no incluyen la propiedad en absoluto.

Para determinar si el hallazgo identifica una amenaza, una vulnerabilidad o algún otro tipo de problema de seguridad, debes revisarlo y analizar el problema que identifica.

Por lo general, el servicio que genera el hallazgo determina la clase de hallazgo y establece la propiedad findingClass. Recomendamos que los proveedores de servicios integrados y externos establezcan la propiedad findingClass, pero no es obligatorio hacerlo.