Classi di risultati

Questa pagina descrive le classi dei risultati utilizzate dai servizi Security Command Center per segnalare problemi di sicurezza nel tuo ambiente.

Nelle definizioni dei risultati, la classe del risultato viene archiviata nel campo findingClass. Per ulteriori informazioni sul campo findingClass, vedi FindingClass.

Alcuni risultati non includono una definizione di classe. Security Command Center classifica questi risultati come Finding class unspecified.

Le classi includono:

Classe Chokepoint

I risultati della classe Chokepoint identificano una risorsa o un gruppo di risorse in cui convergono percorsi di attacco ad alto rischio, in base alle simulazioni del percorso di attacco.

La correzione di un risultato di chokepoint potrebbe correggere più combinazioni dannose.

Per saperne di più sui risultati della classe Chokepoint, consulta Panoramica di combinazioni dannose e chokepoint.

Classe Misconfiguration

I risultati della classe Misconfiguration identificano le vulnerabilità causate dalla configurazione errata o non ottimale di programmi, asset o altre risorse. Nella maggior parte dei casi, puoi risolvere il problema aggiornando la configurazione indicata nei risultati.

Le configurazioni errate sono un tipo di vulnerabilità. La maggior parte dei risultati di Misconfiguration dei servizi Security Command Center integrati sono documentati in Risultati di vulnerabilità.

Classe Observation

I risultati nella classe Observation descrivono un evento, un dettaglio di configurazione o un altro problema nel tuo ambiente che potrebbe non essere un problema di per sé, ma potrebbe esserlo se il tuo ambiente venisse compromesso.

I servizi Security Command Center che generano comunemente osservazioni includono:

Classe Posture violation

I risultati della classe Posture violation descrivono configurazioni delle risorse che non sono in linea con la security posture della tua organizzazione.

Classe SCC error

I risultati della classe SCC error identificano un problema nella configurazione di Security Command Center o di uno dei suoi servizi che impedisce a Security Command Center di rilevare problemi di sicurezza nel tuo ambienteGoogle Cloud .

Per ulteriori informazioni sui risultati nella classe SCC error, consulta Panoramica degli errori di Security Command Center.

Classe Threat

I risultati della classe Threat identificano un potenziale attacco attivo o un'altra attività indesiderata o dannosa.

I risultati della classe Threat devono essere esaminati immediatamente.

Per ulteriori informazioni sui risultati nella classe Threat, consulta Correzione delle minacce.

Classe Toxic combination

I risultati della classe Toxic combination identificano un gruppo di problemi di sicurezza che, quando si verificano insieme, creano un percorso verso una o più delle tue risorse di alto valore che un utente malintenzionato determinato potrebbe potenzialmente utilizzare per raggiungere e compromettere queste risorse.

Per saperne di più sui risultati della classe Toxic combination, consulta Panoramica di combinazioni dannose e chokepoint.

Classe Vulnerability

I risultati della classe Vulnerability identificano un difetto o una debolezza nei programmi software che un malintenzionato potrebbe utilizzare per ottenere l'accesso al tuo ambiente Google Cloud o comprometterlo in altro modo.

Per ulteriori informazioni sui risultati nella classe Vulnerability, consulta Risultati delle vulnerabilità.

Classe Finding class unspecified

I risultati nella classe Finding class unspecified non hanno un valore specificato nella proprietà findingClass o non includono affatto la proprietà.

Per determinare se il risultato identifica una minaccia, una vulnerabilità o un'altra classe di problema di sicurezza, devi esaminare il risultato e analizzare il problema che identifica.

In genere, il servizio che genera il risultato determina la classe del risultato e imposta la proprietà findingClass. Consigliamo ai fornitori di servizi integrati e di terze parti di impostare la proprietà findingClass, ma non è obbligatorio.