Un hallazgo puede tener uno de dos estados: Active o Inactive.
Cuando se crea un hallazgo por primera vez, los servicios de detección integrados establecen la propiedad state del hallazgo en Active. En general, puedes considerar que Active significa que el problema de seguridad subyacente aún existe. Sin embargo, como se explica más adelante en esta sección, no siempre es así.
El estado de un hallazgo puede convertirse en Inactive si ciertos servicios de detección
detectan que se solucionó el problema de seguridad o que se borró el recurso afectado. También puedes cambiar el estado a Inactive de forma manual. Por lo general, Inactive significa que el problema de seguridad subyacente ya no existe. Sin embargo, como se explica más adelante en esta sección, no siempre es así.
En cualquier momento, es posible que el state de un hallazgo no refleje el estado actual del problema de seguridad detectado. En la siguiente lista, se muestran algunos de los motivos por los que puede producirse una discrepancia:
Algunos servicios de detección no actualizan sus resultados automáticamente después de que se soluciona el problema detectado.
El estado de los resultados de amenazas nunca cambia automáticamente.
En el caso de los servicios de detección que sí actualizan sus resultados automáticamente, suele haber una demora antes de que se detecte la solución y se actualice el resultado.
En algunos servicios de detección, el estado de un hallazgo se puede cambiar de forma manual a un estado que no coincide con el estado del problema detectado.
Solo los siguientes servicios de detección de vulnerabilidades y parámetros de configuración incorrectos cambian automáticamente el estado de un hallazgo de Active a Inactive cuando detectan que se solucionó el problema correspondiente:
- Security Health Analytics, incluso cuando se inhabilita un detector en Security Health Analytics Consulta Desactivación automática de los resultados para obtener información sobre todos los eventos que podrían hacer que las estadísticas del estado de la seguridad cambien automáticamente el estado de su resultado. + VM Manager
Si cambias a la versión inferior del nivel Standard, el estado de los resultados de Premium o Enterprise también cambiará a Inactive. Obtén más información sobre los niveles de servicio.
Para obtener información sobre cómo cambiar manualmente el estado de un hallazgo en la consola de Google Cloud, consulta Cómo cambiar el estado de un hallazgo.