Classes de résultats

Cette page explique les classes de résultats que les services Security Command Center utilisent pour signaler les problèmes de sécurité dans votre environnement.

Dans les définitions des résultats, la classe de résultat est stockée dans le champ findingClass. Pour en savoir plus sur le champ findingClass, consultez FindingClass.

Certains résultats n'incluent pas de définition de classe. Security Command Center classe ces résultats comme Finding class unspecified.

Les classes incluent les éléments suivants :

• Chokepoint
• Misconfiguration
• Observation
• Posture violation
• SCC Error
• Threat
• Toxic combination
• Vulnerability
• Finding class unspecified

Classe Chokepoint

Les résultats de la classe Chokepoint identifient une ressource ou un groupe de ressources où convergent les chemins d'attaque à haut risque, en fonction des simulations de chemin d'attaque.

La correction d'un point d'étranglement peut résoudre plusieurs combinaisons toxiques.

Pour en savoir plus sur les résultats de la classe Chokepoint, consultez Vue d'ensemble des combinaisons toxiques et des goulets d'étranglement.

Classe Misconfiguration

Les résultats de la classe Misconfiguration identifient les failles causées par la configuration incorrecte ou non optimale des programmes, des composants ou d'autres ressources. Dans la plupart des cas, vous pouvez résoudre le problème en modifiant la configuration indiquée dans les résultats.

Les erreurs de configuration sont un type de faille. La plupart des résultats Misconfiguration des services Security Command Center intégrés sont documentés dans Résultats de vulnérabilité.

Classe Observation

Les résultats de la classe Observation décrivent un événement, un détail de configuration ou un autre problème dans votre environnement qui ne constitue pas forcément un problème en soi, mais qui pourrait le devenir si votre environnement était compromis.

Voici quelques exemples de services Security Command Center qui génèrent souvent des observations :

• Sensitive Data Protection
• Service d'actions sensibles

Classe Posture violation

Les résultats de la classe Posture violation décrivent les configurations de ressources qui ne correspondent pas à la posture de sécurité de votre organisation.

Classe SCC error

Les résultats de la classe SCC error identifient un problème dans la configuration de Security Command Center ou de l'un de ses services qui empêche Security Command Center de détecter les problèmes de sécurité dans votre environnementGoogle Cloud .

Pour en savoir plus sur les résultats de la classe SCC error, consultez Présentation des erreurs Security Command Center.

Classe Threat

Les résultats de la classe Threat identifient une attaque active potentielle ou d'autres activités indésirables ou malveillantes.

Les résultats de la classe Threat doivent être examinés immédiatement.

Pour en savoir plus sur les résultats de la classe Threat, consultez Corriger les menaces.

Classe Toxic combination

Les résultats de la classe Toxic combination identifient un groupe de problèmes de sécurité qui, lorsqu'ils se produisent ensemble, créent un chemin d'accès à une ou plusieurs de vos ressources à forte valeur qu'un pirate informatique déterminé pourrait potentiellement utiliser pour atteindre et compromettre ces ressources.

Pour en savoir plus sur les résultats de la classe Toxic combination, consultez Vue d'ensemble des combinaisons toxiques et des goulets d'étranglement.

Classe Vulnerability

Les résultats de la classe Vulnerability identifient une faille ou une faiblesse dans les programmes logiciels, qu'un pirate informatique pourrait utiliser pour accéder à votre environnement Google Cloud ou le compromettre.

Pour en savoir plus sur les résultats de la classe Vulnerability, consultez Résultats concernant les failles.

Classe Finding class unspecified

Les résultats de la classe Finding class unspecified n'ont pas de valeur spécifiée pour la propriété findingClass ou n'incluent pas du tout la propriété.

Pour déterminer si le résultat identifie une menace, une faille ou une autre catégorie de problème de sécurité, vous devez l'examiner et étudier le problème qu'il identifie.

En règle générale, le service qui génère le résultat détermine la classe de résultat et définit la propriété findingClass. Nous recommandons aux fournisseurs de services intégrés et tiers de définir la propriété findingClass, mais cela n'est pas obligatoire.