发现结果可处于以下两种状态之一:Active 或 Inactive。
首次创建发现结果时,内置检测服务会将该发现结果的 state 属性设置为 Active。一般来说,您可以认为 Active 表示底层安全问题仍然存在;不过,正如本部分稍后所述,情况并非总是如此。
如果某些检测服务检测到安全问题已得到解决或受影响的资源已被删除,发现结果的状态可能会变为 Inactive。您也可以手动将状态更改为 Inactive。一般来说,Inactive 表示底层安全问题已不再存在;不过,正如本部分稍后所述,情况并非总是如此。
在任何时间点,发现结果的 state 可能无法反映检测到的安全问题的当前状态。以下列表显示了可能导致不一致的一些原因:
修复检测到的问题后,某些检测服务不会自动更新发现结果。
威胁发现结果的状态绝不会自动更改。
对于会自动更新发现结果的检测服务,在检测修复和更新发现结果之前通常会有延迟。
对于某些检测服务,发现结果的状态可能会手动更改为与检测到的问题的状态不匹配的状态。
只有以下漏洞和配置错误检测服务会在检测到相应问题已修复后,自动将发现结果的状态从 Active 更改为 Inactive:
- Security Health Analytics,包括 Security Health Analytics 中的检测器处于停用状态时。如需了解可能导致 Security Health Analytics 自动更改发现结果状态的所有事件,请参阅自动停用发现结果。+ 虚拟机管理器
降级到标准层级还会将高级或企业版发现项的状态更改为 Inactive。详细了解服务层级。
如需了解如何在Google Cloud 控制台中手动更改发现结果的状态,请参阅更改发现结果的状态。