Les problèmes sont les risques de sécurité les plus importants que Security Command Center Enterprise a détectés dans vos environnements cloud. Elles sont disponibles dans la section Risque de la console Security Operations, ce qui vous permet de répondre rapidement aux failles et aux menaces.
Les problèmes sont détectés grâce à la Red Team virtuelle et aux détections basées sur des règles. Par exemple, une détection nommée CVE à haut risque sur GCE avec accès direct à une ressource à forte valeur couvre la situation suivante :
- Une faille ou un risque courant (CVE) à haut risque a été détecté sur une VM Compute Engine dans votre environnement cloud.
- Cette VM compromise a accès à une ressource à forte valeur ajoutée via un compte de service.
Une détection peut découvrir plusieurs instances d'un problème. Par défaut, dans la console Security Operations, les problèmes de même gravité et de même détection sont regroupés.
Sources des problèmes
Les problèmes sont classés par niveau de gravité (moyen, élevé ou critique) et proviennent des sources suivantes :
- Combinaisons toxiques et goulets d'étranglement (Aperçu)
- Règles prédéfinies pour le graphique de sécurité (aperçu)
Le graphique de sécurité est une base de données orientée graphe dont les nœuds sont associés à des ressources cloud telles que des composants, des identités, des applications et des données. Les arêtes du graphique déterminent la relation de risque entre ces ressources en fonction des règles de détection. Lorsqu'un risque de relation est détecté, le graphique de sécurité génère un problème.
Cycle de vie d'un problème
Les problèmes restent actifs jusqu'à ce qu'ils soient résolus. Vous pouvez les résoudre en corrigeant les résultats référencés dans les problèmes ou en supprimant les ressources concernées.
Les problèmes inactifs sont conservés pendant 90 jours, après quoi ils sont supprimés.
Étapes suivantes
Gérer et résoudre les problèmes