Ein Ergebnis kann einen von zwei Status haben: Active oder Inactive.
Wenn ein Ergebnis zum ersten Mal erstellt wird, legen die integrierten Erkennungsdienste die Eigenschaft state des Ergebnisses auf Active fest. Im Allgemeinen bedeutet Active, dass das zugrunde liegende Sicherheitsproblem weiterhin besteht. Wie weiter unten in diesem Abschnitt erläutert, ist das jedoch nicht immer der Fall.
Der Status einer Feststellung kann zu Inactive wechseln, wenn bestimmte Erkennungsdienste feststellen, dass das Sicherheitsproblem behoben oder die betroffene Ressource gelöscht wurde. Sie können den Status auch manuell in Inactive ändern. Im Allgemeinen bedeutet Inactive, dass das zugrunde liegende Sicherheitsproblem nicht mehr besteht. Wie weiter unten in diesem Abschnitt erläutert, ist das jedoch nicht immer der Fall.
Der state eines Ergebnisses spiegelt möglicherweise nicht den aktuellen Status des erkannten Sicherheitsproblems wider. In der folgenden Liste sind einige der Gründe aufgeführt, warum eine Abweichung auftreten kann:
Bei einigen Erkennungsdiensten werden die Ergebnisse nicht automatisch aktualisiert, nachdem das erkannte Problem behoben wurde.
Der Status von Sicherheitsrisiken wird nie automatisch geändert.
Bei den Erkennungsdiensten, die ihre Ergebnisse automatisch aktualisieren, dauert es in der Regel etwas, bis die Behebung erkannt und das Ergebnis aktualisiert wird.
Bei einigen Erkennungsdiensten kann der Status eines Ergebnisses manuell in einen Status geändert werden, der nicht mit dem Status des erkannten Problems übereinstimmt.
Nur die folgenden Dienste zur Erkennung von Sicherheitslücken und Fehlkonfigurationen ändern den Status einer Sicherheitslücke automatisch von Active in Inactive, wenn das entsprechende Problem behoben wurde:
- Security Health Analytics, auch wenn ein Detektor in Security Health Analytics deaktiviert ist. Unter Automatische Deaktivierung von Ergebnissen finden Sie Informationen zu allen Ereignissen, die dazu führen können, dass der Status eines Ergebnisses in Security Health Analytics automatisch geändert wird. + VM Manager
Wenn Sie ein Downgrade auf die Standardstufe ausführen, ändert sich auch der Status von Premium- oder Enterprise-Ergebnissen in Inactive. Weitere Informationen zu Dienstebenen
Informationen zum manuellen Ändern des Status einer Empfehlung in derGoogle Cloud Console finden Sie unter Status einer Empfehlung ändern.