調查結果有兩種狀態:Active 或 Inactive。
首次建立發現項目時,內建偵測服務會將發現項目的 state 屬性設為 Active。一般來說,您可以將 Active 視為代表底層安全問題仍然存在;不過,如本節稍後所述,情況並非一律如此。
如果特定偵測服務偵測到安全問題已修正,或受影響的資源已刪除,調查結果的狀態就會變成 Inactive。你也可以手動將狀態變更為 Inactive。一般來說,Inactive 表示底層安全性問題已不存在;不過,如本節稍後所述,情況並非總是如此。
在任何時間點,調查結果的 state 可能無法反映偵測到的安全性問題現況。以下列出可能導致不符的幾個原因:
部分偵測服務不會在偵測到的問題修正後自動更新結果。
威脅發現項目的狀態絕不會自動變更。
對於會自動更新結果的偵測服務,通常需要一段時間才會偵測到補救措施,並更新結果。
對於部分偵測服務,發現項目的狀態可能會手動變更為與偵測到的問題狀態不符的狀態。
只有下列安全漏洞和錯誤設定偵測服務,會在偵測到相應問題已修正時,自動將發現項目的狀態從 Active 變更為 Inactive:
- 安全狀態分析,包括停用安全狀態分析中的偵測工具時。如要瞭解可能導致 Security Health Analytics 自動變更發現項目狀態的所有事件,請參閱「自動停用發現項目」。+ VM 管理員
降級至 Standard 方案後,Premium 或 Enterprise 方案的發現項目也會變更為 Inactive 狀態。進一步瞭解服務層級。
如要瞭解如何在Google Cloud 控制台中手動變更發現項目的狀態,請參閱「變更發現項目的狀態」。