Nesta página, explicamos as classes de descobertas que os serviços do Security Command Center usam para informar problemas de segurança no seu ambiente.
Nas definições de descoberta, a classe de descoberta é armazenada no campo
findingClass. Para mais informações sobre o campo findingClass, consulte
FindingClass.
Algumas descobertas não incluem uma definição de classe de descoberta. O Security Command Center
classifica essas descobertas como Finding class unspecified.
As classes incluem o seguinte:
ChokepointMisconfigurationObservationPosture violationSCC ErrorThreatToxic combinationVulnerabilityFinding class unspecified
Classe Chokepoint
As descobertas na classe Chokepoint identificam um recurso ou grupo de recursos em que convergem caminhos de ataque de alto risco, com base em simulações de caminho de ataque.
A correção de um ponto de estrangulamento pode corrigir várias combinações tóxicas.
Para mais informações sobre descobertas da classe Chokepoint, consulte Visão geral de combinações ruins e pontos de estrangulamento.
Classe Misconfiguration
Os resultados na classe Misconfiguration identificam vulnerabilidades causadas pela configuração incorreta ou abaixo do ideal de programas, ativos ou outros recursos. Na maioria dos casos, é possível corrigir o problema atualizando a configuração indicada nas descobertas.
Configurações incorretas são um tipo de vulnerabilidade. A maioria das descobertas do Misconfiguration dos serviços integrados do Security Command Center está documentada em Descobertas de vulnerabilidade.
Classe Observation
Os resultados na classe Observation descrevem um evento, detalhes de configuração ou outro problema no ambiente que pode não ser um problema em si, mas podem ser se o ambiente estiver comprometido.
Os serviços do Security Command Center que geralmente geram observações incluem:
Classe Posture violation
As descobertas na classe Posture violation descrevem configurações de recursos que não se alinham com a postura de segurança da sua organização.
Classe SCC error
As descobertas na classe SCC error identificam um problema na configuração
do Security Command Center ou de um dos serviços dele que impede
a detecção de problemas de segurança no seu
ambienteGoogle Cloud .
Para mais informações sobre descobertas na classe SCC error, consulte
Visão geral dos erros do Security Command Center.
Classe Threat
As descobertas na classe Threat identificam um possível ataque ativo ou outra atividade indesejada ou maliciosa.
As descobertas na classe Threat precisam ser investigadas imediatamente.
Para mais informações sobre descobertas na classe Threat, consulte
Como corrigir ameaças.
Classe Toxic combination
As descobertas na classe Toxic combination identificam um grupo de problemas de segurança que, quando ocorrem juntos, criam um caminho para um ou mais recursos de alto valor que um invasor determinado pode usar para alcançar e comprometer esses recursos.
Para mais informações sobre descobertas da classe Toxic combination, consulte
Visão geral de combinações ruins e pontos de estrangulamento.
Classe Vulnerability
Os resultados na classe Vulnerability identificam uma falha ou exposição em programas de software que um invasor pode usar para ganhar acesso ou comprometer de outra forma seu ambiente do Google Cloud .
Para mais informações sobre descobertas na classe Vulnerability, consulte
Descobertas de vulnerabilidades.
Classe Finding class unspecified
As descobertas na classe Finding class unspecified não têm um valor especificado na propriedade findingClass ou não incluem a propriedade.
Para determinar se a descoberta identifica uma ameaça, vulnerabilidade ou outra classe de problema de segurança, revise a descoberta e investigue o problema identificado.
Normalmente, o serviço que gera a descoberta determina a classe dela e define a propriedade findingClass. Recomendamos que os provedores de serviços integrados e terceirizados definam a propriedade findingClass, mas isso não é obrigatório.