Les problèmes sont les risques de sécurité les plus importants détectés par Security Command Center Enterprise dans vos environnements cloud. Ils sont disponibles dans la section Risque de la console Security Operations, ce qui vous permet de réagir rapidement aux failles et aux menaces.
Les problèmes sont détectés grâce à une équipe Red Team virtuelle et à des détections basées sur des règles. Par exemple, une détection intitulée CVE à haut risque sur GCE avec accès direct à une ressource de grande valeur couvre la situation suivante:
- Une faille ou exposition courante (CVE) à haut risque a été détectée sur une VM Compute Engine dans votre environnement cloud.
- Cette VM compromise a accès à une ressource de grande valeur via un compte de service.
Une détection peut détecter plusieurs instances d'un problème. Par défaut, dans la console Security Operations, les problèmes de même gravité et de même détection sont regroupés.
Sources des problèmes
Les problèmes sont classés en fonction de leur niveau de gravité (moyen, élevé ou critique) et proviennent des sources suivantes:
- Combinaisons toxiques et goulots d'étranglement (aperçu)
- Insights sur le graphique de sécurité.
Le graphique de sécurité est une base de données graphique qui attribue des ressources cloud telles que des éléments, des identités, des applications et des données à ses nœuds, tandis que les arêtes du graphique déterminent la relation de risque entre ces ressources conformément aux règles de détection. Lorsqu'un risque de relation est détecté, le graphique de sécurité génère un problème.
Cycle de vie des problèmes
Les problèmes restent actifs jusqu'à leur résolution. Pour les résoudre, corrigez les résultats référencés dans les problèmes ou supprimez les ressources concernées.
Les problèmes inactifs sont conservés pendant 90 jours, après quoi ils sont supprimés.
Étape suivante
Gérer et résoudre les problèmes