Probleme sind die wichtigsten Sicherheitsrisiken, die von Security Command Center Enterprise in Ihren Cloud-Umgebungen gefunden wurden. Sie sind im Bereich Risiko der Security Operations-Konsole verfügbar und ermöglichen es Ihnen, schnell auf Sicherheitslücken und Bedrohungen zu reagieren.
Probleme werden durch virtuelles Red Teaming und regelbasierte Erkennung ermittelt. Eine Erkennung mit dem Namen High Risk CVE on GCE with direct access to a high value resource (CVE mit hohem Risiko auf GCE mit direktem Zugriff auf eine Ressource mit hohem Wert) deckt beispielsweise die folgende Situation ab:
- Auf einer Compute Engine-VM in Ihrer Cloud-Umgebung wurde eine Sicherheitslücke mit hohem Risiko gefunden.
- Die kompromittierte VM hat über ein Dienstkonto Zugriff auf eine wichtige Ressource.
Bei einer Erkennung können mehrere Instanzen eines Problems gefunden werden. In der Security Operations Console werden Probleme mit derselben Schwere und Erkennung standardmäßig gruppiert.
Quellen von Problemen
Probleme werden als mittelschwer, schwerwiegend oder kritisch eingestuft und stammen aus den folgenden Quellen:
- Schädliche Kombinationen und Engstellen (Vorabversion)
- Vordefinierte Regeln für den Sicherheitsgraph (Vorschau)
Der Sicherheitsgraph ist eine Graphdatenbank, deren Knoten Cloud-Ressourcen wie Assets, Identitäten, Apps und Daten zugewiesen sind. Die Kanten des Graphen bestimmen die Risikobeziehung zwischen diesen Ressourcen gemäß den Erkennungsregeln. Wenn ein Beziehungsrisiko erkannt wird, generiert der Sicherheitsgraph ein Problem.
Lebenszyklus von Problemen
Probleme bleiben aktiv, bis sie behoben werden. Sie können behoben werden, indem Sie die in den Problemen genannten Ergebnisse korrigieren oder die betroffenen Ressourcen löschen.
Inaktive Probleme werden 90 Tage lang aufbewahrt und dann gelöscht.
Nächste Schritte
Probleme verwalten und beheben