本页介绍了 Security Command Center 服务用于报告环境中安全问题的发现结果类。
在发现结果定义中,发现结果类存储在 findingClass
字段中。如需详细了解 findingClass
字段,请参阅 FindingClass
。
某些发现结果不包含发现结果类定义。Security Command Center 会将这些发现结果归类为 Finding class unspecified
。
这些类包括:
Threat
Toxic combination
Vulnerability
Misconfiguration
Observation
Posture violation
SCC Error
Finding class unspecified
Threat
类
Threat
类中的发现结果可识别潜在的活跃攻击或其他不当或恶意活动。
应立即调查 Threat
类中的发现结果。
如需详细了解 Threat
类中的发现结果,请参阅抵御威胁。
Toxic combination
类
Toxic combination
类中的发现结果会识别一组安全问题,如果这些问题同时出现,就会形成通往您的一个或多个高价值资源的路径,而有决心的攻击者可能会利用这些路径来访问和入侵这些资源。
如需详细了解 Toxic combination
类发现结果,请参阅有毒组合概览。
Vulnerability
类
Vulnerability
类中的发现结果会指出软件程序中的缺陷或弱点,攻击者可利用这些缺陷或弱点来访问或破坏您的 Google Cloud 环境。
如需详细了解 Vulnerability
类中的发现结果,请参阅漏洞发现结果。
Misconfiguration
类
Misconfiguration
类中的发现结果可识别由程序、资源或其他资源的配置不正确或欠佳而导致的漏洞。在大多数情况下,您可以通过更新发现结果中指明的配置来解决问题。
配置错误是一种漏洞。内置 Security Command Center 服务中的大多数 Misconfiguration
发现结果都记录在漏洞发现结果中。
Observation
类
Observation
类中的发现结果描述了环境中的事件、配置详细信息或其他问题,这些问题本身可能无关紧要,但在环境遭到入侵时就可能成为严重的问题。
通常发出观察结果的 Security Command Center 服务包括:
Posture violation
类
Posture violation
类中的发现结果描述了与贵组织的安全状况不一致的资源配置。
SCC error
类
SCC error
类中的发现结果用于指明 Security Command Center 或其某项服务的配置存在问题,导致 Security Command Center 无法检测 Google Cloud 环境中的安全问题。
如需详细了解 SCC error
类中的发现结果,请参阅 Security Command Center 错误概览。
Finding class unspecified
类
Finding class unspecified
类中的发现结果没有为 findingClass
属性指定值,或者根本不包含该属性。
如需确定发现结果是否识别威胁、漏洞或其他类别的安全问题,您需要查看发现结果并调查其识别的问题。
通常,生成发现结果的服务会确定发现结果类并设置 findingClass
属性。我们建议集成服务提供商和第三方服务提供商设置 findingClass
属性,但这并非强制性要求。