Un résultat peut avoir l'un des deux états suivants : Active ou Inactive.
Lorsqu'un résultat est créé pour la première fois, les services de détection intégrés définissent la propriété state du résultat sur Active. En général, vous pouvez considérer que Active signifie que le problème de sécurité sous-jacent existe toujours. Toutefois, comme expliqué plus loin dans cette section, ce n'est pas toujours le cas.
L'état d'un résultat peut devenir Inactive si certains services de détection détectent que le problème de sécurité a été résolu ou que la ressource concernée a été supprimée. Vous pouvez également modifier manuellement l'état sur Inactive. En général, Inactive signifie que le problème de sécurité sous-jacent n'existe plus. Toutefois, comme expliqué plus loin dans cette section, ce n'est pas toujours le cas.
À tout moment, le state d'un résultat peut ne pas refléter l'état actuel du problème de sécurité détecté. Voici quelques raisons pour lesquelles une incohérence peut se produire :
Certains services de détection ne mettent pas à jour automatiquement leurs résultats une fois le problème détecté résolu.
L'état des résultats de menace n'est jamais modifié automatiquement.
Pour les services de détection qui mettent à jour automatiquement leurs résultats, il y a généralement un délai avant que la correction soit détectée et que le résultat soit mis à jour.
Pour certains services de détection, l'état d'un résultat peut être modifié manuellement pour correspondre à un état qui ne correspond pas à celui du problème détecté.
Seuls les services de détection des failles et des erreurs de configuration suivants modifient automatiquement l'état d'un résultat de Active à Inactive lorsqu'ils détectent que le problème correspondant a été résolu :
- Security Health Analytics, y compris lorsqu'un détecteur de Security Health Analytics est désactivé. Pour en savoir plus sur tous les événements qui peuvent entraîner la modification automatique de l'état d'un résultat par Security Health Analytics, consultez Désactivation automatique des résultats. + VM Manager
Si vous passez au niveau Standard, l'état des résultats Premium ou Enterprise passe également à Inactive. En savoir plus sur les niveaux de service
Pour savoir comment modifier manuellement l'état d'un résultat dans la consoleGoogle Cloud , consultez Modifier l'état d'un résultat.