发现结果类别

本页面介绍了 Security Command Center 服务用于报告您环境中的安全问题的发现结果类别。

在发现结果定义中，发现结果类存储在 findingClass 字段中。如需详细了解 findingClass 字段，请参阅 FindingClass。

某些发现结果不包含发现结果类别定义。Security Command Center 会将这些发现结果归类为 Finding class unspecified。

这些类别包括：

• Chokepoint
• Misconfiguration
• Observation
• Posture violation
• SCC Error
• Threat
• Toxic combination
• Vulnerability
• Finding class unspecified

Chokepoint 类

Chokepoint 类别中的发现结果会根据攻击路径模拟识别出高风险攻击路径汇聚的资源或资源组。

修复关卡发现结果可能会修复多个恶意组合。

如需详细了解 Chokepoint 类别发现结果，请参阅恶意组合和关卡概览。

Misconfiguration 类

Misconfiguration 类别中的发现结果用于识别因计划、资产或其他资源的配置不正确或欠佳而导致的漏洞。在大多数情况下，您可以更新发现结果中指明的配置来解决问题。

配置错误是一种漏洞。Security Command Center 内置服务的大多数 Misconfiguration 发现结果都记录在漏洞发现结果中。

Observation 类

Observation 类中的发现结果描述了环境中的事件、配置详细信息或其他问题，这些问题本身可能无关紧要，但在环境遭到入侵时就可能成为严重的问题。

通常生成观察结果的 Security Command Center 服务包括：

• Sensitive Data Protection
• Sensitive Actions Service

Posture violation 类

Posture violation 类别中的发现结果描述了与组织安全状况或合规管理器云控制措施不一致的资源配置。

SCC error 类

SCC error 类别中的发现结果可识别 Security Command Center 或其某项服务的配置存在问题，导致 Security Command Center 无法在您的Google Cloud 环境中检测到安全问题。

如需详细了解 SCC error 类别中的发现结果，请参阅 Security Command Center 错误概览。

Threat 类

Threat 类别中的发现结果可识别潜在的活跃攻击或者其他不当或恶意活动。

应立即调查 Threat 类别中的发现结果。

如需详细了解 Threat 类中的发现结果，请参阅抵御威胁。

Toxic combination 类

Toxic combination 类别中的发现结果可识别一组安全问题，如果这些问题同时出现，就会创建通往一个或多个高价值资源的路径，而有意攻击者可能会利用该路径来访问和入侵这些资源。

如需详细了解 Toxic combination 类别发现结果，请参阅恶意组合和关卡概览。

Vulnerability 类

Vulnerability 类别中的发现结果可识别软件程序中的缺陷或弱点，攻击者可利用这些缺陷或弱点来访问或破坏您的 Google Cloud 环境。

如需详细了解 Vulnerability 类别中的发现结果，请参阅漏洞发现结果。

Finding class unspecified 类

Finding class unspecified 类别中的发现结果要么未在 findingClass 属性中指定值，要么根本不包含该属性。

如需确定发现结果是否识别威胁、漏洞或其他类别的安全问题，您需要查看发现结果并调查其识别的问题。

通常，生成发现结果的服务会确定发现结果类别并设置 findingClass 属性。我们建议集成式和第三方服务提供商设置 findingClass 属性，但这不是必需的。