發現項目類別

本頁說明 Security Command Center 服務用來回報環境中安全問題的發現項目類別。

在發現項目定義中，發現項目類別會儲存在 findingClass 欄位中。如要進一步瞭解 findingClass 欄位，請參閱 FindingClass。

部分發現項目不包含發現項目類別定義。Security Command Center 會將這些發現項目歸類為 Finding class unspecified。

這些類別包括：

• Chokepoint
• Misconfiguration
• Observation
• Posture violation
• SCC Error
• Threat
• Toxic combination
• Vulnerability
• Finding class unspecified

Chokepoint 類別

Chokepoint 類別的發現項目會根據攻擊路徑模擬，找出高風險攻擊路徑匯聚的資源或資源群組。

修正瓶頸發現項目可能可以修正多個有害組合。

如要進一步瞭解 Chokepoint 類別的發現項目，請參閱有害組合和瓶頸總覽。

Misconfiguration 類別

Misconfiguration 類別中的發現項目會找出因程式、資產或其他資源設定不正確或不夠完善而導致的安全漏洞。在大多數情況下，您只要更新調查結果中指出的設定，就能修正問題。

設定錯誤是一種安全漏洞。內建 Security Command Center 服務的大部分Misconfiguration發現項目，都會記錄在「安全漏洞發現項目」中。

Observation 類別

Observation 類別中的發現項目會說明您環境中的事件、設定詳細資料或其他問題，這些問題本身可能不是問題，但如果環境遭到入侵，就可能造成問題。

通常會產生觀察事項的 Security Command Center 服務包括：

• Sensitive Data Protection
• Sensitive Actions Service

Posture violation 類別

Posture violation 類別中的發現項目會說明與貴機構安全防護機制不一致的資源設定。

SCC error 類別

SCC error 類別的發現項目會指出 Security Command Center 或其中一項服務的設定有問題，導致 Security Command Center 無法偵測您環境中的安全性問題。Google Cloud

如要進一步瞭解 SCC error 類別中的發現項目，請參閱「Security Command Center 錯誤總覽」。

Threat 類別

Threat 類別的發現項目是指可能正在進行的攻擊，或其他不當/惡意活動。

應立即調查 Threat 類別中的發現。

如要進一步瞭解 Threat 類別中的發現項目，請參閱「修正威脅」。

Toxic combination 類別

Toxic combination 類別的發現項目會指出一組安全性問題，這些問題同時發生時，可能會形成通往一或多個高價值資源的路徑，讓有心人士可藉此存取及入侵這些資源。

如要進一步瞭解 Toxic combination 類別的發現項目，請參閱有害組合和瓶頸總覽。

Vulnerability 類別

Vulnerability 類別的調查結果會找出軟體程式中的缺陷或弱點，攻擊者可能會利用這些缺陷或弱點存取或入侵 Google Cloud 環境。

如要進一步瞭解 Vulnerability 類別中的發現項目，請參閱「安全漏洞發現項目」。

Finding class unspecified 類別

Finding class unspecified 類別中的發現項目未在 findingClass 屬性上指定值，或完全未包含該屬性。

如要判斷發現項目是否指出威脅、安全漏洞或其他類型的安全性問題，您需要查看發現項目並調查所指出的問題。

通常，產生發現項目的服務會決定發現項目類別，並設定 findingClass 屬性。建議整合式和第三方服務供應商設定 findingClass 屬性，但這並非必要。