Masalah adalah risiko keamanan terpenting yang ditemukan Security Command Center Enterprise di lingkungan cloud Anda. Laporan ini tersedia di bagian Risiko di konsol Security Operations, sehingga Anda dapat merespons kerentanan dan ancaman dengan cepat.
Masalah ditemukan melalui tim red virtual dan deteksi berbasis aturan. Misalnya, deteksi dengan nama CVE Berisiko Tinggi di GCE dengan akses langsung ke resource bernilai tinggi mencakup situasi berikut:
- Kerentanan atau eksposur umum (CVE) berisiko tinggi telah ditemukan di VM Compute Engine di lingkungan cloud Anda.
- VM yang disusupi tersebut memiliki akses ke resource bernilai tinggi melalui akun layanan.
Deteksi dapat menemukan beberapa instance masalah. Secara default di konsol Security Operations, masalah dengan tingkat keparahan dan deteksi yang sama dikelompokkan bersama.
Sumber masalah
Masalah diklasifikasikan sebagai tingkat keparahan sedang, tinggi, atau kritis, dan berasal dari sumber berikut:
- Kombinasi toksik dan titik macet (Pratinjau)
- Insight grafik keamanan.
Grafik keamanan adalah database grafik yang memiliki resource cloud seperti aset, identitas, aplikasi, dan data yang ditetapkan ke node-nya, sedangkan tepi grafik menentukan hubungan risiko antara resource tersebut dengan mengikuti aturan deteksi. Saat risiko hubungan ditemukan, grafik keamanan akan menghasilkan masalah.
Siklus proses masalah
Masalah akan tetap aktif hingga diselesaikan. Masalah ini dapat diselesaikan dengan memperbaiki temuan yang dirujuk dalam masalah, atau dengan menghapus resource yang terpengaruh.
Masalah yang tidak aktif memiliki periode retensi data 90 hari, setelah itu masalah tersebut akan dihapus.
Langkah berikutnya
Mengelola dan memperbaiki masalah