Probleme sind wichtige Sicherheitsrisiken, die von Security Command Center Enterprise in Ihren Cloud-Umgebungen erkannt wurden. Sie sind im Bereich Risiko der Google Cloud -Konsole verfügbar, sodass Sie schnell auf Sicherheitslücken und Bedrohungen reagieren können.
Probleme werden durch virtuelles Red Teaming und regelbasierte Erkennung ermittelt. Eine Erkennung mit dem Namen High Risk CVE on GCE with direct access to a high value resource (CVE mit hohem Risiko auf GCE mit direktem Zugriff auf eine Ressource mit hohem Wert) deckt beispielsweise die folgende Situation ab:
- Auf einer Compute Engine-VM in Ihrer Cloud-Umgebung wurde eine Sicherheitslücke mit hohem Risiko oder eine häufige Sicherheitslücke (Common Vulnerability and Exposure, CVE) erkannt.
- Die kompromittierte VM hat über ein Dienstkonto Zugriff auf eine wertvolle Ressource.
Bei einer Erkennung können mehrere Instanzen eines Problems gefunden werden. In der Google Cloud -Konsole werden Probleme mit derselben Schwere und Erkennung standardmäßig gruppiert.
Quellen von Problemen
Probleme werden als mittelschwer, schwerwiegend oder kritisch eingestuft und stammen aus den folgenden Quellen:
Lebenszyklus von Problemen
Probleme bleiben aktiv, bis sie behoben werden. Sie können Probleme beheben, indem Sie die in den Problemen genannten Ergebnisse korrigieren oder die betroffenen Ressourcen löschen.
Inaktive Probleme werden 90 Tage lang aufbewahrt und dann gelöscht.
Nächste Schritte
- Probleme verwalten und beheben
- Sicherheitsdiagramm ansehen (Vorabversion), um potenzielle Sicherheitsrisiken in Ihrer Umgebung zu erkennen.