Une anomalie peut avoir l'un des deux états suivants: Active ou Inactive.
Lorsqu'un résultat est créé pour la première fois, les services de détection intégrés définissent la propriété state du résultat sur Active. En général, vous pouvez considérer que Active signifie que le problème de sécurité sous-jacent existe toujours. Toutefois, comme expliqué plus loin dans cette section, ce n'est pas toujours le cas.
L'état d'une découverte peut devenir Inactive si certains services de détection détectent que le problème de sécurité a été corrigé ou que la ressource concernée a été supprimée. Vous pouvez également définir manuellement l'état sur Inactive. En général, Inactive signifie que le problème de sécurité sous-jacent n'existe plus. Toutefois, comme expliqué plus loin dans cette section, ce n'est pas toujours le cas.
À tout moment, l'state d'une découverte peut ne pas refléter l'état actuel du problème de sécurité détecté. La liste suivante présente certaines des raisons pour lesquelles une incohérence peut se produire:
Certains services de détection ne mettent pas automatiquement à jour leurs résultats une fois le problème détecté résolu.
L'état des résultats de menace n'est jamais modifié automatiquement.
Pour les services de détection qui mettent à jour leurs résultats automatiquement, il existe généralement un délai avant que la correction ne soit détectée et que le résultat ne soit mis à jour.
Pour certains services de détection, l'état d'un résultat peut être modifié manuellement pour correspondre à un état qui ne correspond pas à celui du problème détecté.
Seuls les services de détection des failles et des erreurs de configuration suivants modifient automatiquement l'état d'une découverte de Active à Inactive lorsqu'ils détectent que le problème correspondant a été corrigé:
- Security Health Analytics, y compris lorsqu'un détecteur de Security Health Analytics est désactivé. Pour en savoir plus sur tous les événements pouvant entraîner la modification automatique de l'état des résultats de Security Health Analytics, consultez la section Désactivation automatique des résultats. + VM Manager
Si vous passez à l'édition Standard, l'état des résultats Premium ou Enterprise passe également à Inactive. En savoir plus sur les services tiers
Pour savoir comment modifier manuellement l'état d'un résultat dans la console Google Cloud, consultez la section Modifier l'état d'un résultat.