Los problemas son los riesgos de seguridad más importantes que Security Command Center Enterprise ha encontrado en tus entornos de nube. Están disponibles en la sección Riesgo de la consola de Security Operations, lo que te permite responder rápidamente a las vulnerabilidades y las amenazas.
Los problemas se descubren mediante equipos rojos virtuales y detecciones basadas en reglas. Por ejemplo, una detección con el nombre CVE de riesgo alto en GCE con acceso directo a un recurso de valor alto abarca la siguiente situación:
- Se ha detectado una vulnerabilidad o exposición común (CVE) de alto riesgo en una VM de Compute Engine de tu entorno de nube.
- Esa VM vulnerada tiene acceso a un recurso de alto valor a través de una cuenta de servicio.
Una detección puede descubrir varias instancias de un problema. De forma predeterminada, en la consola Security Operations, los problemas con la misma gravedad y detección se agrupan.
Fuentes de problemas
Los problemas se clasifican como de gravedad media, alta o crítica, y proceden de las siguientes fuentes:
El gráfico de seguridad es una base de datos gráfica que tiene recursos en la nube, como activos, identidades, aplicaciones y datos, asignados a sus nodos, mientras que las aristas del gráfico determinan la relación de riesgo entre esos recursos según las reglas de detección. Cuando se detecta un riesgo de relación, el gráfico de seguridad genera un problema.
Ciclo de vida de un problema
Los problemas permanecen activos hasta que se resuelven. Para resolverlos, debe corregir los problemas a los que se hace referencia o eliminar los recursos afectados.
Los problemas inactivos tienen un periodo de conservación de 90 días, tras el cual se eliminan.
Siguientes pasos
Gestionar y solucionar problemas