Como encontrar estados

Uma descoberta pode ter um dos dois estados: Active ou Inactive.

Quando uma descoberta é criada pela primeira vez, os serviços de detecção integrados definem a propriedade state da descoberta como Active. Em geral, considere que Active significa que o problema de segurança subjacente ainda existe. No entanto, como explicamos mais adiante nesta seção, isso nem sempre é o caso.

O estado de uma descoberta pode se tornar Inactive se determinados serviços de detecção detectarem que o problema de segurança foi corrigido ou que o recurso afetado foi excluído. Também é possível mudar o estado manualmente para Inactive. Em geral, Inactive significa que o problema de segurança subjacente não existe mais. No entanto, como explicamos mais adiante nesta seção, isso nem sempre é o caso.

A qualquer momento, o state de uma descoberta pode não refletir o estado atual do problema de segurança detectado. A lista a seguir mostra alguns dos motivos para isso acontecer:

  • Alguns serviços de detecção não atualizam as descobertas automaticamente depois que o problema detectado é corrigido.

    O estado das descobertas de ameaças nunca é alterado automaticamente.

  • Para os serviços de detecção que atualizam as descobertas automaticamente, geralmente há um atraso antes que a correção seja detectada e a descoberta seja atualizada.

  • Em alguns serviços de detecção, o estado de uma descoberta pode ser alterado manualmente para um estado que não corresponda ao estado do problema detectado.

Somente os seguintes serviços de detecção de vulnerabilidades e configurações incorretas mudam automaticamente o estado de uma descoberta de Active para Inactive ao detectar que o problema correspondente foi corrigido:

  • Security Health Analytics, incluindo quando um detector no Security Health Analytics é desativado. Consulte Desativação automática de descobertas para informações sobre todos os eventos que podem fazer com que o Security Health Analytics mude automaticamente o estado de uma descoberta. + VM Manager

Fazer downgrade para o nível Standard também muda o estado das descobertas do Premium ou do Enterprise para Inactive. Saiba mais sobre os níveis de serviço.

Para informações sobre como mudar manualmente o estado de uma descoberta no consoleGoogle Cloud , consulte Como mudar o estado de uma descoberta.