Probleme sind die wichtigsten Sicherheitsrisiken, die in Security Command Center Enterprise in Ihren Cloud-Umgebungen gefunden wurden. Sie sind im Bereich Risiko der Security Operations Console verfügbar. So können Sie schnell auf Sicherheitslücken und Bedrohungen reagieren.
Probleme werden durch virtuelles Red Teaming und regelbasierte Erkennungen entdeckt. Eine Erkennung mit dem Namen High Risk CVE on GCE with direct access to a high value resource (CVE mit hohem Risiko in der Google Cloud mit direktem Zugriff auf eine wertvolle Ressource) deckt beispielsweise die folgende Situation ab:
- Auf einer Compute Engine-VM in Ihrer Cloud-Umgebung wurde eine gängige Sicherheitslücke (Common Vulnerability and Exposure, CVE) mit hohem Risiko gefunden.
- Diese manipulierte VM hat über ein Dienstkonto Zugriff auf eine Ressource mit hohem Wert.
Bei einer Erkennung können mehrere Instanzen eines Problems gefunden werden. In der Security Operations Console werden Probleme mit derselben Schwere und Erkennung standardmäßig gruppiert.
Problemquellen
Probleme werden als mittelschwer, hoch oder kritisch eingestuft und stammen aus den folgenden Quellen:
- Schädliche Kombinationen und Engpässe (Vorabversion)
- Statistiken zum Sicherheitsgraphen
Der Sicherheitsgraph ist eine Graphdatenbank, deren Knoten Cloud-Ressourcen wie Assets, Identitäten, Apps und Daten zugewiesen sind. Die Kanten des Graphen bestimmen das Risikoverhältnis zwischen diesen Ressourcen gemäß den Erkennungsregeln. Wenn ein Beziehungsrisiko erkannt wird, generiert das Sicherheitsdiagramm ein Problem.
Lebenszyklus eines Problems
Probleme bleiben aktiv, bis sie behoben sind. Sie können behoben werden, indem Sie die in den Problemen erwähnten Ergebnisse korrigieren oder die betroffenen Ressourcen löschen.
Inaktive Probleme werden 90 Tage lang aufbewahrt und dann gelöscht.
Nächste Schritte
Probleme verwalten und beheben