Classes de résultats

Cette page explique les classes de résultats que les services Security Command Center utilisent pour signaler les problèmes de sécurité dans votre environnement.

Dans les définitions de résultats, la classe de résultat est stockée dans le champ findingClass. Pour en savoir plus sur le champ findingClass, consultez la section FindingClass.

Certaines conclusions n'incluent pas de définition de classe. Security Command Center les classe comme Finding class unspecified.

Les classes incluent les suivantes:

• Threat
• Toxic combination
• Vulnerability
• Misconfiguration
• Observation
• Posture violation
• SCC Error
• Finding class unspecified

Classe Threat

Les résultats de la classe Threat identifient une attaque active potentielle ou toute autre activité indésirable ou malveillante.

Les résultats de la classe Threat doivent être examinés immédiatement.

Pour en savoir plus sur les résultats de la classe Threat, consultez la section Corriger les menaces.

Classe Toxic combination

Les résultats de la classe Toxic combination identifient un groupe de problèmes de sécurité qui, lorsqu'ils se produisent ensemble, créent un chemin vers une ou plusieurs de vos ressources à forte valeur qu'un pirate informatique déterminé pourrait potentiellement utiliser pour atteindre et compromettre ces ressources.

Pour en savoir plus sur les résultats de la classe Toxic combination, consultez la section Présentation des combinaisons toxiques.

Classe Vulnerability

Les résultats de la classe Vulnerability identifient une faille ou une faiblesse dans des programmes logiciels, laquelle peut être exploitée par un pirate informatique pour accéder à votre environnement Google Cloud ou le compromettre.

Pour en savoir plus sur les résultats de la classe Vulnerability, consultez la page Résultats concernant les failles.

Classe Misconfiguration

Les résultats de la classe Misconfiguration identifient les failles causées par une configuration incorrecte ou non optimale de programmes, d'éléments ou d'autres ressources. Dans la plupart des cas, vous pouvez résoudre le problème en mettant à jour la configuration indiquée dans les résultats.

Les erreurs de configuration sont un type de faille. La plupart des résultats Misconfiguration des services intégrés de Security Command Center sont documentés dans la section Résultats des failles.

Classe Observation

Les résultats de la classe Observation décrivent un événement, un détail de configuration ou un autre problème dans votre environnement qui n'est peut-être pas un problème en soi, mais qui pourrait l'être si votre environnement était compromis.

Les services Security Command Center qui génèrent couramment des observations sont les suivants:

• Sensitive Data Protection
• Service d'actions sensibles

Classe Posture violation

Les résultats de la classe Posture violation décrivent les configurations de ressources qui ne correspondent pas à la posture de sécurité de votre organisation.

Classe SCC error

Les résultats de la classe SCC error identifient un problème de configuration de Security Command Center ou de l'un de ses services qui empêche Security Command Center de détecter les problèmes de sécurité dans votre environnement Google Cloud.

Pour en savoir plus sur les résultats de la classe SCC error, consultez la section Présentation des erreurs Security Command Center.

Classe Finding class unspecified

Aucune valeur n'est spécifiée pour la propriété findingClass dans les résultats de la classe Finding class unspecified, ou la propriété n'est pas incluse du tout.

Pour déterminer si la découverte identifie une menace, une faille ou une autre classe de problème de sécurité, vous devez examiner la découverte et examiner le problème qu'elle identifie.

En règle générale, le service qui génère le résultat détermine la classe de résultat et définit la propriété findingClass. Nous recommandons aux fournisseurs de services intégrés et tiers de définir la propriété findingClass, mais ce n'est pas obligatoire.