发现结果类别

本页介绍了 Security Command Center 服务用于报告环境中安全问题的发现结果类。

在发现结果定义中,发现结果类存储在 findingClass 字段中。如需详细了解 findingClass 字段,请参阅 FindingClass

某些发现结果不包含发现结果类定义。Security Command Center 会将这些发现结果归类为 Finding class unspecified

这些类包括:

  • Threat
  • Toxic combination
  • Vulnerability
  • Misconfiguration
  • Observation
  • Posture violation
  • SCC Error
  • Finding class unspecified

Threat

Threat 类中的发现结果可识别潜在的活跃攻击或其他不当或恶意活动。

应立即调查 Threat 类中的发现结果。

如需详细了解 Threat 类中的发现结果,请参阅抵御威胁

Toxic combination

Toxic combination 类中的发现结果会识别一组安全问题,如果这些问题同时出现,就会形成通往您的一个或多个高价值资源的路径,而有决心的攻击者可能会利用这些路径来访问和入侵这些资源。

如需详细了解 Toxic combination 类发现结果,请参阅有毒组合概览

Vulnerability

Vulnerability 类中的发现结果会指出软件程序中的缺陷或弱点,攻击者可利用这些缺陷或弱点来访问或破坏您的 Google Cloud 环境。

如需详细了解 Vulnerability 类中的发现结果,请参阅漏洞发现结果

Misconfiguration

Misconfiguration 类中的发现结果可识别由程序、资源或其他资源的配置不正确或欠佳而导致的漏洞。在大多数情况下,您可以通过更新发现结果中指明的配置来解决问题。

配置错误是一种漏洞。内置 Security Command Center 服务中的大多数 Misconfiguration 发现结果都记录在漏洞发现结果中。

Observation

Observation 类中的发现结果描述了环境中的事件、配置详细信息或其他问题,这些问题本身可能无关紧要,但在环境遭到入侵时就可能成为严重的问题。

通常发出观察结果的 Security Command Center 服务包括:

Posture violation

Posture violation 类中的发现结果描述了与贵组织的安全状况不一致的资源配置。

SCC error

SCC error 类中的发现结果用于指明 Security Command Center 或其某项服务的配置存在问题,导致 Security Command Center 无法检测 Google Cloud 环境中的安全问题。

如需详细了解 SCC error 类中的发现结果,请参阅 Security Command Center 错误概览

Finding class unspecified

Finding class unspecified 类中的发现结果没有为 findingClass 属性指定值,或者根本不包含该属性。

如需确定发现结果是否识别威胁、漏洞或其他类别的安全问题,您需要查看发现结果并调查其识别的问题。

通常,生成发现结果的服务会确定发现结果类并设置 findingClass 属性。我们建议集成服务提供商和第三方服务提供商设置 findingClass 属性,但这并非强制性要求。