Ein Ergebnis kann einen von zwei Status haben: Active oder Inactive.
Wenn ein Ergebnis zum ersten Mal erstellt wird, legen die integrierten Erkennungsdienste die state-Eigenschaft des Ergebnisses auf Active fest. Im Allgemeinen können Sie davon ausgehen, dass Active bedeutet, dass das zugrunde liegende Sicherheitsproblem weiterhin besteht. Wie später in diesem Abschnitt erläutert, ist das jedoch nicht immer der Fall.
Der Status eines Ergebnisses kann Inactive werden, wenn bestimmte Erkennungsdienste feststellen, dass das Sicherheitsproblem behoben wurde oder die betroffene Ressource gelöscht wurde. Sie können den Status auch manuell in Inactive ändern. Im Allgemeinen bedeutet Inactive, dass das zugrunde liegende Sicherheitsproblem nicht mehr besteht. Wie weiter unten in diesem Abschnitt erläutert, ist das jedoch nicht immer der Fall.
Die state eines Ergebnisses spiegelt möglicherweise nicht den aktuellen Status des erkannten Sicherheitsproblems wider. In der folgenden Liste sind einige der Gründe für Abweichungen aufgeführt:
Bei einigen Erkennungsdiensten werden die Ergebnisse nicht automatisch aktualisiert, nachdem das erkannte Problem behoben wurde.
Der Status von Bedrohungsergebnissen wird nie automatisch geändert.
Bei den Erkennungsdiensten, die ihre Ergebnisse automatisch aktualisieren, gibt es in der Regel eine Verzögerung, bevor die Korrektur erkannt und das Ergebnis aktualisiert wird.
Bei einigen Erkennungsdiensten kann der Status eines Ergebnisses manuell in einen Status geändert werden, der nicht dem Status des erkannten Problems entspricht.
Nur die folgenden Dienste zur Erkennung von Sicherheitslücken und Fehlkonfigurationen ändern den Status eines Ergebnisses automatisch von Active zu Inactive, wenn das entsprechende Problem behoben wurde:
- Security Health Analytics, auch wenn ein Detektor in Security Health Analytics deaktiviert ist. Informationen zu allen Ereignissen, die dazu führen können, dass Security Health Analytics den Status eines Ergebnisses automatisch ändert, finden Sie unter Ergebnisse automatisch deaktivieren. + VM Manager
Wenn Sie ein Downgrade auf die Standard-Stufe durchführen, ändert sich der Status von Premium- oder Enterprise-Ergebnissen in Inactive. Weitere Informationen zu Service-Tiers
Informationen zum manuellen Ändern des Status eines Ergebnisses in derGoogle Cloud -Konsole finden Sie unter Status eines Ergebnisses ändern.