Menemukan kelas

Halaman ini menjelaskan kelas temuan yang digunakan layanan Security Command Center untuk melaporkan masalah keamanan di lingkungan Anda.

Dalam definisi temuan, class temuan disimpan di kolom findingClass. Untuk mengetahui informasi selengkapnya tentang kolom findingClass, lihat FindingClass.

Beberapa temuan tidak menyertakan definisi class temuan. Security Command Center mengklasifikasikan temuan ini sebagai Finding class unspecified.

Class ini mencakup:

Class Chokepoint

Temuan dalam kelas Chokepoint mengidentifikasi resource atau grup resource tempat jalur serangan berisiko tinggi bertemu, berdasarkan simulasi jalur serangan.

Memperbaiki temuan hambatan dapat memperbaiki beberapa kombinasi berbahaya.

Untuk mengetahui informasi selengkapnya tentang temuan class Chokepoint, lihat Ringkasan kombinasi dan titik hambatan yang beracun.

Class Misconfiguration

Temuan dalam class Misconfiguration mengidentifikasi kerentanan yang disebabkan oleh konfigurasi program, aset, atau resource lain yang salah atau tidak optimal. Dalam sebagian besar kasus, Anda dapat memperbaiki masalah dengan memperbarui konfigurasi yang ditunjukkan dalam temuan.

Kesalahan konfigurasi adalah jenis kerentanan. Sebagian besar temuan Misconfiguration dari layanan Security Command Center bawaan didokumentasikan dalam Temuan kerentanan.

Class Observation

Temuan dalam class Observation menjelaskan peristiwa, detail konfigurasi, atau masalah lain di lingkungan Anda yang mungkin bukan masalah itu sendiri, tetapi bisa menjadi masalah jika lingkungan Anda disusupi.

Layanan Security Command Center yang biasanya menghasilkan observasi mencakup hal-hal berikut:

Class Posture violation

Temuan di class Posture violation menjelaskan konfigurasi resource yang tidak sesuai dengan postur keamanan organisasi Anda.

Class SCC error

Temuan dalam class SCC error mengidentifikasi masalah dalam konfigurasi Security Command Center atau salah satu layanannya yang mencegah Security Command Center mendeteksi masalah keamanan di lingkungan Google Cloud Anda.

Untuk mengetahui informasi selengkapnya tentang temuan dalam class SCC error, lihat Ringkasan error Security Command Center.

Class Threat

Temuan dalam kelas Threat mengidentifikasi potensi serangan aktif atau aktivitas berbahaya atau tidak diinginkan lainnya.

Temuan di class Threat harus segera diselidiki.

Untuk mengetahui informasi selengkapnya tentang temuan di class Threat, lihat Memperbaiki ancaman.

Class Toxic combination

Temuan dalam kelas Toxic combination mengidentifikasi sekelompok masalah keamanan yang, jika terjadi bersamaan, akan menciptakan jalur ke satu atau beberapa resource bernilai tinggi Anda yang berpotensi digunakan oleh penyerang yang bertekad untuk mengakses dan menyusupi resource tersebut.

Untuk mengetahui informasi selengkapnya tentang temuan class Toxic combination, lihat Ringkasan kombinasi dan titik hambatan berbahaya.

Class Vulnerability

Temuan dalam kelas Vulnerability mengidentifikasi kelemahan atau kekurangan dalam program software yang dapat digunakan penyerang untuk mendapatkan akses ke atau membahayakan lingkungan Anda. Google Cloud

Untuk mengetahui informasi selengkapnya tentang temuan di class Vulnerability, lihat Temuan kerentanan.

Class Finding class unspecified

Temuan di class Finding class unspecified tidak memiliki nilai yang ditentukan pada properti findingClass atau tidak menyertakan properti sama sekali.

Untuk menentukan apakah temuan mengidentifikasi ancaman, kerentanan, atau kelas masalah keamanan lainnya, Anda perlu meninjau temuan dan menyelidiki masalah yang diidentifikasi.

Biasanya, layanan yang menghasilkan temuan menentukan class temuan dan menetapkan properti findingClass. Sebaiknya penyedia layanan pihak ketiga dan penyedia layanan terintegrasi menetapkan properti findingClass, tetapi hal ini tidak wajib.